E-Mail-Fehler Norton Internet Secruity

tope94 · 04.10.2010, 21:05

Hallo Zusammen,

Ich habe da ein Problem mit meinem PC, und zwar öffnet sich ständig ein Fenster von Norton.

Darin steht: E-Mail-Fehler
550 5.7.1 rejecting malware Sanesecurity.Spam.10990.UNOFFICAL
E-Mail-Details:
z.B "Cheapest Viagra"

(siehe Anhang)

Ich weiß echt nicht mehr weiter!
Gibt es eine Lösung (ohne neu aufzusetzten,formatieren)???

Swisstreasure · 04.10.2010, 21:30

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

ATTFilter

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
Wenn der Scan fertig ist, bleibt die Zeile leer.
Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

tope94 · 04.10.2010, 21:41

OTL.txt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 04.10.2010 22:35:49 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 158,75 Gb Free Space | 85,21% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TOBIAS-PETERS
Current User Name: Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.10.04 22:33:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2010.02.26 02:21:50 | 000,126,392 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2006.02.21 06:00:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE
PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.10.04 22:33:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
MOD - [2010.09.20 21:26:01 | 000,415,088 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\asoehook.dll
MOD - [2009.07.12 09:02:02 | 000,653,120 | R--- | M] (Microsoft Corporation) -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\microsoft.vc90.crt\msvcr90.dll
MOD - [2009.07.12 09:02:00 | 000,569,664 | R--- | M] (Microsoft Corporation) -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\microsoft.vc90.crt\msvcp90.dll
MOD - [2004.08.04 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2004.08.04 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.02.26 02:21:50 | 000,126,392 | R--- | M] (Symantec Corporation) [Unknown | Running] -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe -- (NIS)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.09.21 14:29:33 | 000,124,976 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2010.09.01 22:39:20 | 000,692,272 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100901.003\BHDrvx86.sys -- (BHDrvx86)
DRV - [2010.09.01 21:04:32 | 000,331,640 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100930.005\IDSXpx86.sys -- (IDSxpx86)
DRV - [2010.05.06 06:01:59 | 000,361,904 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\NIS\1108000.005\SYMTDI.SYS -- (SYMTDI)
DRV - [2010.04.29 07:03:51 | 000,116,784 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\Ironx86.SYS -- (SymIRON)
DRV - [2010.04.22 05:02:20 | 000,173,104 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\SYMEFA.SYS -- (SymEFA)
DRV - [2010.04.22 04:29:50 | 000,325,680 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\NIS\1108000.005\SRTSP.SYS -- (SRTSP)
DRV - [2010.04.22 04:29:50 | 000,043,696 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2010.02.26 02:22:57 | 000,501,888 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\ccHPx86.sys -- (ccHP)
DRV - [2009.08.30 02:17:18 | 000,328,752 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\SYMDS.SYS -- (SymDS)
DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006.01.01 05:38:51 | 001,371,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20101004.003\NAVEX15.SYS -- (NAVEX15)
DRV - [2006.01.01 05:38:51 | 000,086,064 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20101004.003\NAVENG.SYS -- (NAVENG)
DRV - [2006.01.01 01:06:36 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2006.01.01 01:06:36 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2005.08.18 11:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2005.04.05 21:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.05 21:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.6
FF - prefs.js..extensions.enabledItems: bloodfire@example.com:3.6
FF - prefs.js..extensions.enabledItems: {5b175400-2368-11de-8c30-0800200c9a66}:1.9
FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.09.23 20:05:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.09.21 14:29:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.20 18:51:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.20 18:51:14 | 000,000,000 | ---D | M]
 
[2010.09.20 18:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.09.24 23:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1gpuzhzs.default\extensions
[2010.09.20 18:58:20 | 000,000,000 | ---D | M] (Oskar) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1gpuzhzs.default\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
[2010.09.23 19:12:06 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1gpuzhzs.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
[2010.09.20 18:56:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1gpuzhzs.default\extensions\bloodfire@example.com
[2010.09.20 18:51:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.8.0.5\ipsbho.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coieplg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.19 23:39:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{03da9023-c825-11df-9d1c-0017319c1af1}\Shell\AutoRun\command - "" = F:\Toshiba\Launcher\start.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)
 
========== Files/Folders - Created Within 90 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\hotfix1.exe
[2010.10.04 22:33:38 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2010.09.26 16:42:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.09.24 23:54:48 | 000,361,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symtdi.sys
[2010.09.24 23:54:48 | 000,339,504 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symtdiv.sys
[2010.09.24 23:54:48 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symds.sys
[2010.09.24 23:54:48 | 000,173,104 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symefa.sys
[2010.09.24 23:54:47 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\cchpx86.sys
[2010.09.24 23:54:47 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtsp.sys
[2010.09.24 23:54:47 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\ironx86.sys
[2010.09.24 23:54:47 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtspx.sys
[2010.09.24 23:54:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1108000.005
[2010.09.21 21:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FRITZ!
[2010.09.21 21:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
[2010.09.21 15:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.09.21 14:39:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2010.09.21 14:38:36 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2010.09.21 14:33:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.09.21 14:31:35 | 000,000,000 | ---D | C] -- C:\Programme\ABBYY FineReader 6.0 Sprint
[2010.09.21 14:29:33 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.09.21 14:29:33 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.09.21 14:29:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.09.21 14:29:33 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.09.21 14:28:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.09.21 14:28:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.09.21 14:28:14 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2010.09.21 14:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.09.20 19:07:35 | 000,000,000 | ---D | C] -- C:\Programme\Realtek Sound Manager
[2010.09.20 19:07:33 | 000,000,000 | ---D | C] -- C:\Programme\AvRack
[2010.09.20 19:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.09.20 18:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.09.20 18:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
[2010.09.20 18:51:14 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.09.20 18:49:23 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.09.20 18:48:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.09.20 18:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.09.20 18:47:23 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.09.20 18:46:06 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2010.09.19 23:56:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.09.19 23:55:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.09.19 23:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
[2010.09.19 23:42:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
[2010.09.19 23:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
[2010.09.19 23:42:03 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.09.19 23:42:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik
[2010.09.19 23:42:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien
[2010.09.19 23:41:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
[2010.09.19 23:41:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\SendTo
[2010.09.19 23:41:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2010.09.19 23:41:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten
[2010.09.19 23:41:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü
[2010.09.19 23:41:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Favoriten
[2010.09.19 23:41:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\Cookies
[2010.09.19 23:41:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Vorlagen
[2010.09.19 23:41:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Netzwerkumgebung
[2010.09.19 23:41:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen
[2010.09.19 23:41:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Druckumgebung
[2010.09.19 23:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.09.19 23:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop
[2010.09.19 23:41:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.09.19 23:41:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.09.19 23:41:48 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2010.09.19 23:41:48 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.09.19 23:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.09.19 23:41:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.09.19 23:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.09.19 23:40:23 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2010.09.19 23:40:23 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2010.09.19 23:40:23 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2010.09.19 23:39:36 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2010.09.19 23:39:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2010.09.19 23:39:15 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.09.19 23:39:15 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2010.09.19 23:38:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.09.19 23:38:14 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2010.09.19 23:38:14 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2010.09.19 23:38:06 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2010.09.19 23:38:03 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2010.09.19 23:37:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2010.09.19 23:37:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2010.09.19 23:37:06 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2010.09.19 23:37:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.09.19 23:37:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2010.09.19 23:37:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2010.09.19 23:36:51 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2010.09.19 23:36:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2010.09.19 23:36:35 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2010.09.19 23:36:32 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2010.09.19 23:36:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2010.09.19 23:36:22 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2010.09.19 23:36:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.09.19 23:36:12 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.09.19 23:36:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2010.09.19 23:35:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.09.19 23:35:40 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2010.09.19 23:35:39 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2010.09.19 23:35:35 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2010.09.19 23:35:31 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2010.09.19 23:34:52 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2010.09.19 23:34:51 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2010.09.19 23:34:50 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2010.09.19 23:34:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2010.09.19 23:34:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2010.09.19 23:26:19 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.09.19 23:22:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\PrivacIE
[2010.09.19 23:22:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\IETldCache
[2010.09.19 23:21:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.09.19 23:20:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.09.19 23:20:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.09.19 23:08:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\UserData
[2010.09.19 23:02:28 | 000,031,232 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\i2errDeu.dll
[2010.09.19 23:02:27 | 000,367,104 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\Netfwdsl.sys
[2010.09.19 23:02:27 | 000,028,160 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\Aadev.sys
[2010.09.19 23:02:24 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!DSL
[2010.09.19 23:02:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVM
[2010.09.19 23:01:42 | 000,055,808 | R--- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmadd32.dll
[2010.09.19 23:01:42 | 000,016,896 | R--- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\avmprmon.dll
[2010.09.19 23:01:39 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!BoxPrint
[2010.09.19 23:01:39 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!Box
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.04 22:37:56 | 000,843,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\fnzhqgy.sys
[2010.10.04 22:33:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2010.10.04 22:31:39 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.10.04 22:04:16 | 000,028,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt.JPG
[2010.10.04 21:55:25 | 000,451,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt.bmp
[2010.10.04 18:58:15 | 000,723,744 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.04 18:58:15 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.04 18:58:15 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.04 18:58:15 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.04 18:58:15 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.04 18:56:49 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.04 18:56:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.04 18:56:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.03 22:52:07 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
[2010.10.03 22:52:07 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
[2010.10.03 22:52:00 | 002,801,488 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.30 21:50:44 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam146-setup.exe
[2010.09.25 00:35:52 | 000,129,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\joker1wa0.jpg
[2010.09.24 15:45:31 | 000,224,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\msg-geis1.jpg
[2010.09.21 14:39:22 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2010.09.21 14:39:22 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2010.09.21 14:36:16 | 000,001,871 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
[2010.09.21 14:29:33 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.09.21 14:29:33 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.09.21 14:29:33 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.09.21 14:29:33 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.09.20 19:08:31 | 000,000,169 | ---- | M] () -- C:\WINDOWS\RtlRack.ini
[2010.09.20 19:07:35 | 000,001,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
[2010.09.20 18:51:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.09.20 18:51:15 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.20 18:48:11 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
[2010.09.20 18:48:11 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk
[2010.09.19 23:41:27 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.09.19 23:41:18 | 000,090,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.19 23:40:47 | 000,004,360 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.19 23:40:44 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.09.19 23:39:07 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.09.19 23:39:07 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.19 23:39:07 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.09.19 23:39:07 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.09.19 23:38:59 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.09.19 23:38:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.09.19 23:38:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.09.19 23:38:49 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.19 23:38:14 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.09.19 23:38:14 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.09.19 23:36:20 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.09.19 23:36:10 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2010.09.19 23:36:10 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
[2010.09.19 23:33:51 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.09.19 23:26:30 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Internet.lnk
[2010.09.19 23:21:29 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.09.19 23:02:31 | 000,001,521 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk
[2010.09.19 23:02:31 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.04 22:04:16 | 000,028,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt.JPG
[2010.10.04 21:55:25 | 000,451,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt.bmp
[2010.09.25 00:35:51 | 000,129,605 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\joker1wa0.jpg
[2010.09.24 23:54:48 | 000,007,873 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symefa.cat
[2010.09.24 23:54:48 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symnetv.cat
[2010.09.24 23:54:48 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symnet.cat
[2010.09.24 23:54:48 | 000,003,373 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symefa.inf
[2010.09.24 23:54:48 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symds.inf
[2010.09.24 23:54:48 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symnetv.inf
[2010.09.24 23:54:48 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symnet.inf
[2010.09.24 23:54:47 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtspx.cat
[2010.09.24 23:54:47 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtsp.cat
[2010.09.24 23:54:47 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\iron.cat
[2010.09.24 23:54:47 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symds.cat
[2010.09.24 23:54:47 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\cchpx86.cat
[2010.09.24 23:54:47 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\cchpx86.inf
[2010.09.24 23:54:47 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtspx.inf
[2010.09.24 23:54:47 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtsp.inf
[2010.09.24 23:54:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\iron.inf
[2010.09.24 23:54:36 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\isolate.ini
[2010.09.24 15:45:27 | 000,224,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\msg-geis1.jpg
[2010.09.21 14:39:22 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2010.09.21 14:39:22 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2010.09.21 14:36:16 | 000,001,871 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
[2010.09.21 14:29:33 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.09.21 14:29:33 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.09.21 14:29:30 | 000,001,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2010.09.20 19:08:31 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2010.09.20 19:07:47 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.09.20 19:07:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010.09.20 19:07:40 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2010.09.20 19:07:35 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
[2010.09.20 19:04:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.20 18:51:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.20 18:51:15 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.20 18:48:11 | 000,001,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
[2010.09.20 18:48:11 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk
[2010.09.19 23:56:45 | 000,001,537 | ---- | C] () -- C:\WINDOWS\System32\nvide.nvu
[2010.09.19 23:56:18 | 000,003,596 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2010.09.19 23:56:16 | 000,001,391 | R--- | C] () -- C:\WINDOWS\System32\nvsmb.nvu
[2010.09.19 23:55:26 | 000,810,056 | R--- | C] () -- C:\WINDOWS\System32\SATA.bmp
[2010.09.19 23:55:26 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2010.09.19 23:55:05 | 000,005,252 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.09.19 23:55:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.09.19 23:55:00 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.09.19 23:41:58 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.dat.LOG
[2010.09.19 23:41:58 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
[2010.09.19 23:41:57 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
[2010.09.19 23:41:27 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.09.19 23:40:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.19 23:40:40 | 000,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls
[2010.09.19 23:40:20 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls
[2010.09.19 23:40:20 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls
[2010.09.19 23:40:18 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.09.19 23:40:08 | 000,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls
[2010.09.19 23:40:07 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.09.19 23:40:02 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.09.19 23:40:01 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.09.19 23:39:59 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.09.19 23:39:53 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.09.19 23:39:49 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.09.19 23:39:46 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2010.09.19 23:39:38 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.09.19 23:39:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_864.nls
[2010.09.19 23:39:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_862.nls
[2010.09.19 23:39:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_858.nls
[2010.09.19 23:39:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_720.nls
[2010.09.19 23:39:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_870.nls
[2010.09.19 23:39:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_708.nls
[2010.09.19 23:39:34 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
[2010.09.19 23:39:34 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
[2010.09.19 23:39:34 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28596.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21025.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20924.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20880.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20871.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20838.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20833.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20424.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20423.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20420.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20297.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20285.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20284.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20280.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20278.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20277.nls
[2010.09.19 23:39:32 | 000,187,938 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20005.nls
[2010.09.19 23:39:32 | 000,186,402 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20001.nls
[2010.09.19 23:39:32 | 000,185,378 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20003.nls
[2010.09.19 23:39:32 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20004.nls
[2010.09.19 23:39:32 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20002.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20273.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20269.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20108.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20107.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20106.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20105.nls
[2010.09.19 23:39:31 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
[2010.09.19 23:39:31 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1149.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1148.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1147.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1146.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1145.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1144.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1143.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1142.nls
[2010.09.19 23:39:30 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
[2010.09.19 23:39:30 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
[2010.09.19 23:39:30 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
[2010.09.19 23:39:30 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1141.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1140.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1047.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10005.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10004.nls
[2010.09.19 23:39:29 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
[2010.09.19 23:39:29 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls
[2010.09.19 23:39:07 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.09.19 23:39:07 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.09.19 23:39:07 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.09.19 23:39:07 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2010.09.19 23:39:07 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2010.09.19 23:38:58 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.09.19 23:38:58 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.09.19 23:38:57 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2010.09.19 23:38:14 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.09.19 23:38:14 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.09.19 23:37:55 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2010.09.19 23:37:20 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2010.09.19 23:37:20 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2010.09.19 23:37:12 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2010.09.19 23:36:56 | 000,004,639 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.exe
[2010.09.19 23:36:44 | 000,379,904 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2010.09.19 23:36:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.09.19 23:35:14 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.09.19 23:35:13 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.09.19 23:35:13 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.09.19 23:35:13 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.09.19 23:35:13 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.09.19 23:35:13 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.09.19 23:35:13 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.09.19 23:35:13 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.09.19 23:35:13 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.09.19 23:35:13 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.09.19 23:35:13 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.09.19 23:35:12 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
[2010.09.19 23:35:12 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
[2010.09.19 23:35:12 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
[2010.09.19 23:35:12 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
[2010.09.19 23:35:12 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
[2010.09.19 23:35:12 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
[2010.09.19 23:35:12 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
[2010.09.19 23:35:11 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
[2010.09.19 23:35:09 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2010.09.19 23:35:09 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2010.09.19 23:35:08 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2010.09.19 23:35:01 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2010.09.19 23:26:30 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Internet.lnk
[2010.09.19 23:21:31 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2010.09.19 23:02:31 | 000,001,521 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk
[2010.09.19 23:02:31 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2010.09.19 23:02:27 | 000,003,069 | ---- | C] () -- C:\WINDOWS\System32\NETDSL.INF
[2010.09.19 23:02:27 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\Netfwdsl.inf
[2006.01.01 06:43:11 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.01.01 02:34:40 | 000,843,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\fnzhqgy.sys
[2006.01.01 02:32:55 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\srsf.bat
[2006.01.01 00:10:11 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2006.01.01 00:04:55 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== LOP Check ==========
 
[2010.09.21 14:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.09.21 21:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.09.19 23:33:51 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.09.19 23:39:07 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.09.19 23:39:07 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2004.08.04 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2010.10.04 18:56:46 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2010.09.19 23:38:41 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.01.01 03:21:53 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2006.01.01 03:21:53 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.01.01 03:21:53 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2004.08.04 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2help.dll /md5 >
[2004.08.04 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
< End of report >

--- --- ---

Extras.txt:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 04.10.2010 22:35:49 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 158,75 Gb Free Space | 85,21% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TOBIAS-PETERS
Current User Name: Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}" = Die ersten 10 Jahre
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX4000_4050_CX3900" = ESDX4000_4050_CX3900
"FRITZ!DSL" = AVM FRITZ!DSL
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NIS" = Norton Internet Security
"NVIDIA Drivers" = NVIDIA Drivers
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.12.2005 21:28:04 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhatlantis.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul mhatlantis.exe, Version 0.0.0.0, Fehleradresse 0x0001a09d.
 
Error - 31.12.2005 21:47:34 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhk2-xxl.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul mhk2-xxl.exe, Version 1.0.0.1, Fehleradresse 0x00015ed8.
 
Error - 31.12.2005 21:48:35 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhk2-xxl.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul mhk2-xxl.exe, Version 1.0.0.1, Fehleradresse 0x00015ed8.
 
Error - 31.12.2005 21:48:35 | Computer Name = TOBIAS-PETERS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MHK-XXL.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.12.2005 21:53:09 | Computer Name = TOBIAS-PETERS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MHK-XXL.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.12.2005 21:53:10 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhk2-xxl.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul mhk2-xxl.exe, Version 1.0.0.1, Fehleradresse 0x00015ed8.
 
Error - 31.12.2005 21:53:15 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhk2-xxl.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul mhk2-xxl.exe, Version 1.0.0.1, Fehleradresse 0x00015ed8.
 
Error - 31.12.2005 20:03:32 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhatlantis.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul mhatlantis.exe, Version 0.0.0.0, Fehleradresse 0x0001a09d.
 
Error - 31.12.2005 20:03:55 | Computer Name = TOBIAS-PETERS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MHK-XXL.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.01.2006 05:50:24 | Computer Name = TOBIAS-PETERS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wordpad.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 03.10.2010 16:30:08 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:11 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:14 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:17 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:19 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:22 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:24 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:27 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:29 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 31.12.2005 18:03:05 | Computer Name = TOBIAS-PETERS | Source = System Error | ID = 1003
Description = Fehlercode 100000d1, 1. Parameter badde000, 2. Parameter 00000002,
 3. Parameter 00000000, 4. Parameter ba698ccb.
 
 
< End of report >

--- --- ---

tope94 · 04.10.2010, 21:42

OTL.txt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 04.10.2010 22:35:49 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 158,75 Gb Free Space | 85,21% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TOBIAS-PETERS
Current User Name: Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.10.04 22:33:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2010.02.26 02:21:50 | 000,126,392 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2006.02.21 06:00:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE
PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.10.04 22:33:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
MOD - [2010.09.20 21:26:01 | 000,415,088 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\asoehook.dll
MOD - [2009.07.12 09:02:02 | 000,653,120 | R--- | M] (Microsoft Corporation) -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\microsoft.vc90.crt\msvcr90.dll
MOD - [2009.07.12 09:02:00 | 000,569,664 | R--- | M] (Microsoft Corporation) -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\microsoft.vc90.crt\msvcp90.dll
MOD - [2004.08.04 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2004.08.04 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.02.26 02:21:50 | 000,126,392 | R--- | M] (Symantec Corporation) [Unknown | Running] -- C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe -- (NIS)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.09.21 14:29:33 | 000,124,976 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2010.09.01 22:39:20 | 000,692,272 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100901.003\BHDrvx86.sys -- (BHDrvx86)
DRV - [2010.09.01 21:04:32 | 000,331,640 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100930.005\IDSXpx86.sys -- (IDSxpx86)
DRV - [2010.05.06 06:01:59 | 000,361,904 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\NIS\1108000.005\SYMTDI.SYS -- (SYMTDI)
DRV - [2010.04.29 07:03:51 | 000,116,784 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\Ironx86.SYS -- (SymIRON)
DRV - [2010.04.22 05:02:20 | 000,173,104 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\SYMEFA.SYS -- (SymEFA)
DRV - [2010.04.22 04:29:50 | 000,325,680 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\NIS\1108000.005\SRTSP.SYS -- (SRTSP)
DRV - [2010.04.22 04:29:50 | 000,043,696 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2010.02.26 02:22:57 | 000,501,888 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\ccHPx86.sys -- (ccHP)
DRV - [2009.08.30 02:17:18 | 000,328,752 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\SYMDS.SYS -- (SymDS)
DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006.01.01 05:38:51 | 001,371,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20101004.003\NAVEX15.SYS -- (NAVEX15)
DRV - [2006.01.01 05:38:51 | 000,086,064 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20101004.003\NAVENG.SYS -- (NAVENG)
DRV - [2006.01.01 01:06:36 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2006.01.01 01:06:36 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2005.08.18 11:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2005.04.05 21:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.05 21:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.6
FF - prefs.js..extensions.enabledItems: bloodfire@example.com:3.6
FF - prefs.js..extensions.enabledItems: {5b175400-2368-11de-8c30-0800200c9a66}:1.9
FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.09.23 20:05:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.09.21 14:29:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.20 18:51:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.20 18:51:14 | 000,000,000 | ---D | M]
 
[2010.09.20 18:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.09.24 23:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1gpuzhzs.default\extensions
[2010.09.20 18:58:20 | 000,000,000 | ---D | M] (Oskar) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1gpuzhzs.default\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
[2010.09.23 19:12:06 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1gpuzhzs.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
[2010.09.20 18:56:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1gpuzhzs.default\extensions\bloodfire@example.com
[2010.09.20 18:51:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.8.0.5\ipsbho.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coieplg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.19 23:39:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{03da9023-c825-11df-9d1c-0017319c1af1}\Shell\AutoRun\command - "" = F:\Toshiba\Launcher\start.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)
 
========== Files/Folders - Created Within 90 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\hotfix1.exe
[2010.10.04 22:33:38 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2010.09.26 16:42:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.09.24 23:54:48 | 000,361,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symtdi.sys
[2010.09.24 23:54:48 | 000,339,504 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symtdiv.sys
[2010.09.24 23:54:48 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symds.sys
[2010.09.24 23:54:48 | 000,173,104 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symefa.sys
[2010.09.24 23:54:47 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\cchpx86.sys
[2010.09.24 23:54:47 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtsp.sys
[2010.09.24 23:54:47 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\ironx86.sys
[2010.09.24 23:54:47 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtspx.sys
[2010.09.24 23:54:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1108000.005
[2010.09.21 21:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FRITZ!
[2010.09.21 21:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
[2010.09.21 15:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.09.21 14:39:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2010.09.21 14:38:36 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2010.09.21 14:33:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.09.21 14:31:35 | 000,000,000 | ---D | C] -- C:\Programme\ABBYY FineReader 6.0 Sprint
[2010.09.21 14:29:33 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.09.21 14:29:33 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.09.21 14:29:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.09.21 14:29:33 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.09.21 14:28:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.09.21 14:28:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.09.21 14:28:14 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2010.09.21 14:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.09.20 19:07:35 | 000,000,000 | ---D | C] -- C:\Programme\Realtek Sound Manager
[2010.09.20 19:07:33 | 000,000,000 | ---D | C] -- C:\Programme\AvRack
[2010.09.20 19:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.09.20 18:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.09.20 18:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
[2010.09.20 18:51:14 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.09.20 18:49:23 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.09.20 18:48:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.09.20 18:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.09.20 18:47:23 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.09.20 18:46:06 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2010.09.19 23:56:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.09.19 23:55:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.09.19 23:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
[2010.09.19 23:42:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
[2010.09.19 23:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
[2010.09.19 23:42:03 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.09.19 23:42:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik
[2010.09.19 23:42:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien
[2010.09.19 23:41:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
[2010.09.19 23:41:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\SendTo
[2010.09.19 23:41:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2010.09.19 23:41:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten
[2010.09.19 23:41:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü
[2010.09.19 23:41:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Favoriten
[2010.09.19 23:41:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\Cookies
[2010.09.19 23:41:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Vorlagen
[2010.09.19 23:41:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Netzwerkumgebung
[2010.09.19 23:41:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen
[2010.09.19 23:41:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Druckumgebung
[2010.09.19 23:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.09.19 23:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop
[2010.09.19 23:41:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.09.19 23:41:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.09.19 23:41:48 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2010.09.19 23:41:48 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.09.19 23:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.09.19 23:41:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.09.19 23:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.09.19 23:40:23 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2010.09.19 23:40:23 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2010.09.19 23:40:23 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2010.09.19 23:39:36 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2010.09.19 23:39:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2010.09.19 23:39:15 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.09.19 23:39:15 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2010.09.19 23:38:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.09.19 23:38:14 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2010.09.19 23:38:14 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2010.09.19 23:38:06 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2010.09.19 23:38:03 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2010.09.19 23:37:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2010.09.19 23:37:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2010.09.19 23:37:06 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2010.09.19 23:37:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.09.19 23:37:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2010.09.19 23:37:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2010.09.19 23:36:51 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2010.09.19 23:36:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2010.09.19 23:36:35 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2010.09.19 23:36:32 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2010.09.19 23:36:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2010.09.19 23:36:22 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2010.09.19 23:36:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.09.19 23:36:12 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.09.19 23:36:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2010.09.19 23:35:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.09.19 23:35:40 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2010.09.19 23:35:39 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2010.09.19 23:35:35 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2010.09.19 23:35:31 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2010.09.19 23:34:52 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2010.09.19 23:34:51 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2010.09.19 23:34:50 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2010.09.19 23:34:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2010.09.19 23:34:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2010.09.19 23:26:19 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.09.19 23:22:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\PrivacIE
[2010.09.19 23:22:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\IETldCache
[2010.09.19 23:21:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.09.19 23:20:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.09.19 23:20:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.09.19 23:08:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\UserData
[2010.09.19 23:02:28 | 000,031,232 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\i2errDeu.dll
[2010.09.19 23:02:27 | 000,367,104 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\Netfwdsl.sys
[2010.09.19 23:02:27 | 000,028,160 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\Aadev.sys
[2010.09.19 23:02:24 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!DSL
[2010.09.19 23:02:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVM
[2010.09.19 23:01:42 | 000,055,808 | R--- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmadd32.dll
[2010.09.19 23:01:42 | 000,016,896 | R--- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\avmprmon.dll
[2010.09.19 23:01:39 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!BoxPrint
[2010.09.19 23:01:39 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!Box
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.04 22:37:56 | 000,843,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\fnzhqgy.sys
[2010.10.04 22:33:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2010.10.04 22:31:39 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.10.04 22:04:16 | 000,028,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt.JPG
[2010.10.04 21:55:25 | 000,451,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt.bmp
[2010.10.04 18:58:15 | 000,723,744 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.04 18:58:15 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.04 18:58:15 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.04 18:58:15 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.04 18:58:15 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.04 18:56:49 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.04 18:56:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.04 18:56:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.03 22:52:07 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
[2010.10.03 22:52:07 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
[2010.10.03 22:52:00 | 002,801,488 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.30 21:50:44 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam146-setup.exe
[2010.09.25 00:35:52 | 000,129,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\joker1wa0.jpg
[2010.09.24 15:45:31 | 000,224,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\msg-geis1.jpg
[2010.09.21 14:39:22 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2010.09.21 14:39:22 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2010.09.21 14:36:16 | 000,001,871 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
[2010.09.21 14:29:33 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.09.21 14:29:33 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.09.21 14:29:33 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.09.21 14:29:33 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.09.20 19:08:31 | 000,000,169 | ---- | M] () -- C:\WINDOWS\RtlRack.ini
[2010.09.20 19:07:35 | 000,001,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
[2010.09.20 18:51:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.09.20 18:51:15 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.20 18:48:11 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
[2010.09.20 18:48:11 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk
[2010.09.19 23:41:27 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.09.19 23:41:18 | 000,090,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.19 23:40:47 | 000,004,360 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.19 23:40:44 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.09.19 23:39:07 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.09.19 23:39:07 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.19 23:39:07 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.09.19 23:39:07 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.09.19 23:38:59 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.09.19 23:38:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.09.19 23:38:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.09.19 23:38:49 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.19 23:38:14 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.09.19 23:38:14 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.09.19 23:36:20 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.09.19 23:36:10 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2010.09.19 23:36:10 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
[2010.09.19 23:33:51 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.09.19 23:26:30 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Internet.lnk
[2010.09.19 23:21:29 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.09.19 23:02:31 | 000,001,521 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk
[2010.09.19 23:02:31 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.04 22:04:16 | 000,028,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt.JPG
[2010.10.04 21:55:25 | 000,451,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt.bmp
[2010.09.25 00:35:51 | 000,129,605 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\joker1wa0.jpg
[2010.09.24 23:54:48 | 000,007,873 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symefa.cat
[2010.09.24 23:54:48 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symnetv.cat
[2010.09.24 23:54:48 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symnet.cat
[2010.09.24 23:54:48 | 000,003,373 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symefa.inf
[2010.09.24 23:54:48 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symds.inf
[2010.09.24 23:54:48 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symnetv.inf
[2010.09.24 23:54:48 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symnet.inf
[2010.09.24 23:54:47 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtspx.cat
[2010.09.24 23:54:47 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtsp.cat
[2010.09.24 23:54:47 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\iron.cat
[2010.09.24 23:54:47 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\symds.cat
[2010.09.24 23:54:47 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\cchpx86.cat
[2010.09.24 23:54:47 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\cchpx86.inf
[2010.09.24 23:54:47 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtspx.inf
[2010.09.24 23:54:47 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\srtsp.inf
[2010.09.24 23:54:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\iron.inf
[2010.09.24 23:54:36 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1108000.005\isolate.ini
[2010.09.24 15:45:27 | 000,224,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\msg-geis1.jpg
[2010.09.21 14:39:22 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2010.09.21 14:39:22 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2010.09.21 14:36:16 | 000,001,871 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
[2010.09.21 14:29:33 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.09.21 14:29:33 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.09.21 14:29:30 | 000,001,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2010.09.20 19:08:31 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2010.09.20 19:07:47 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.09.20 19:07:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010.09.20 19:07:40 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2010.09.20 19:07:35 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
[2010.09.20 19:04:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.20 18:51:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.20 18:51:15 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.20 18:48:11 | 000,001,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
[2010.09.20 18:48:11 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk
[2010.09.19 23:56:45 | 000,001,537 | ---- | C] () -- C:\WINDOWS\System32\nvide.nvu
[2010.09.19 23:56:18 | 000,003,596 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2010.09.19 23:56:16 | 000,001,391 | R--- | C] () -- C:\WINDOWS\System32\nvsmb.nvu
[2010.09.19 23:55:26 | 000,810,056 | R--- | C] () -- C:\WINDOWS\System32\SATA.bmp
[2010.09.19 23:55:26 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2010.09.19 23:55:05 | 000,005,252 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.09.19 23:55:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.09.19 23:55:00 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.09.19 23:41:58 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.dat.LOG
[2010.09.19 23:41:58 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
[2010.09.19 23:41:57 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT
[2010.09.19 23:41:27 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.09.19 23:40:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.19 23:40:40 | 000,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls
[2010.09.19 23:40:20 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls
[2010.09.19 23:40:20 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls
[2010.09.19 23:40:18 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.09.19 23:40:08 | 000,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls
[2010.09.19 23:40:07 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.09.19 23:40:02 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.09.19 23:40:01 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.09.19 23:39:59 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.09.19 23:39:53 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.09.19 23:39:49 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.09.19 23:39:46 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2010.09.19 23:39:38 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.09.19 23:39:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_864.nls
[2010.09.19 23:39:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_862.nls
[2010.09.19 23:39:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_858.nls
[2010.09.19 23:39:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_720.nls
[2010.09.19 23:39:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_870.nls
[2010.09.19 23:39:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_708.nls
[2010.09.19 23:39:34 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
[2010.09.19 23:39:34 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
[2010.09.19 23:39:34 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28596.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21025.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20924.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20880.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20871.nls
[2010.09.19 23:39:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20838.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20833.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20424.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20423.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20420.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20297.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20285.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20284.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20280.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20278.nls
[2010.09.19 23:39:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20277.nls
[2010.09.19 23:39:32 | 000,187,938 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20005.nls
[2010.09.19 23:39:32 | 000,186,402 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20001.nls
[2010.09.19 23:39:32 | 000,185,378 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20003.nls
[2010.09.19 23:39:32 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20004.nls
[2010.09.19 23:39:32 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20002.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20273.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20269.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20108.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20107.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20106.nls
[2010.09.19 23:39:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20105.nls
[2010.09.19 23:39:31 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
[2010.09.19 23:39:31 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1149.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1148.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1147.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1146.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1145.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1144.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1143.nls
[2010.09.19 23:39:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1142.nls
[2010.09.19 23:39:30 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
[2010.09.19 23:39:30 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
[2010.09.19 23:39:30 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
[2010.09.19 23:39:30 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1141.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1140.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1047.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10005.nls
[2010.09.19 23:39:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10004.nls
[2010.09.19 23:39:29 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
[2010.09.19 23:39:29 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls
[2010.09.19 23:39:07 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.09.19 23:39:07 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.09.19 23:39:07 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.09.19 23:39:07 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2010.09.19 23:39:07 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2010.09.19 23:38:58 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.09.19 23:38:58 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.09.19 23:38:57 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2010.09.19 23:38:14 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.09.19 23:38:14 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.09.19 23:38:10 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.09.19 23:37:55 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2010.09.19 23:37:20 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2010.09.19 23:37:20 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2010.09.19 23:37:12 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2010.09.19 23:36:56 | 000,004,639 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.exe
[2010.09.19 23:36:44 | 000,379,904 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2010.09.19 23:36:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.09.19 23:35:14 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.09.19 23:35:13 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.09.19 23:35:13 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.09.19 23:35:13 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.09.19 23:35:13 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.09.19 23:35:13 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.09.19 23:35:13 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.09.19 23:35:13 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.09.19 23:35:13 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.09.19 23:35:13 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.09.19 23:35:13 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.09.19 23:35:12 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
[2010.09.19 23:35:12 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
[2010.09.19 23:35:12 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
[2010.09.19 23:35:12 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
[2010.09.19 23:35:12 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
[2010.09.19 23:35:12 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
[2010.09.19 23:35:12 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
[2010.09.19 23:35:11 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
[2010.09.19 23:35:09 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2010.09.19 23:35:09 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2010.09.19 23:35:08 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2010.09.19 23:35:01 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2010.09.19 23:26:30 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Internet.lnk
[2010.09.19 23:21:31 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2010.09.19 23:02:31 | 000,001,521 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk
[2010.09.19 23:02:31 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2010.09.19 23:02:27 | 000,003,069 | ---- | C] () -- C:\WINDOWS\System32\NETDSL.INF
[2010.09.19 23:02:27 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\Netfwdsl.inf
[2006.01.01 06:43:11 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.01.01 02:34:40 | 000,843,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\fnzhqgy.sys
[2006.01.01 02:32:55 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\srsf.bat
[2006.01.01 00:10:11 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2006.01.01 00:04:55 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== LOP Check ==========
 
[2010.09.21 14:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.09.21 21:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.09.19 23:33:51 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2010.09.19 23:39:07 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.09.19 23:39:07 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.09.19 23:39:07 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2004.08.04 14:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2010.10.04 18:56:46 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2010.09.19 23:38:41 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.01.01 03:21:53 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2006.01.01 03:21:53 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.01.01 03:21:53 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2004.08.04 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2help.dll /md5 >
[2004.08.04 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
< End of report >

--- --- ---

Extras.txt:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 04.10.2010 22:35:49 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 158,75 Gb Free Space | 85,21% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TOBIAS-PETERS
Current User Name: Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}" = Die ersten 10 Jahre
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX4000_4050_CX3900" = ESDX4000_4050_CX3900
"FRITZ!DSL" = AVM FRITZ!DSL
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NIS" = Norton Internet Security
"NVIDIA Drivers" = NVIDIA Drivers
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.12.2005 21:28:04 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhatlantis.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul mhatlantis.exe, Version 0.0.0.0, Fehleradresse 0x0001a09d.
 
Error - 31.12.2005 21:47:34 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhk2-xxl.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul mhk2-xxl.exe, Version 1.0.0.1, Fehleradresse 0x00015ed8.
 
Error - 31.12.2005 21:48:35 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhk2-xxl.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul mhk2-xxl.exe, Version 1.0.0.1, Fehleradresse 0x00015ed8.
 
Error - 31.12.2005 21:48:35 | Computer Name = TOBIAS-PETERS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MHK-XXL.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.12.2005 21:53:09 | Computer Name = TOBIAS-PETERS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MHK-XXL.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.12.2005 21:53:10 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhk2-xxl.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul mhk2-xxl.exe, Version 1.0.0.1, Fehleradresse 0x00015ed8.
 
Error - 31.12.2005 21:53:15 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhk2-xxl.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul mhk2-xxl.exe, Version 1.0.0.1, Fehleradresse 0x00015ed8.
 
Error - 31.12.2005 20:03:32 | Computer Name = TOBIAS-PETERS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mhatlantis.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul mhatlantis.exe, Version 0.0.0.0, Fehleradresse 0x0001a09d.
 
Error - 31.12.2005 20:03:55 | Computer Name = TOBIAS-PETERS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MHK-XXL.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.01.2006 05:50:24 | Computer Name = TOBIAS-PETERS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wordpad.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 03.10.2010 16:30:08 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:11 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:14 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:17 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:19 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:22 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:24 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:27 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 03.10.2010 16:30:29 | Computer Name = TOBIAS-PETERS | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 31.12.2005 18:03:05 | Computer Name = TOBIAS-PETERS | Source = System Error | ID = 1003
Description = Fehlercode 100000d1, 1. Parameter badde000, 2. Parameter 00000002,
 3. Parameter 00000000, 4. Parameter ba698ccb.
 
 
< End of report >

--- --- ---

tope94 · 04.10.2010, 21:54

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2010-10-04 22:52:45
Windows 5.1.2600 Service Pack 2
Running: deex7kp9.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kwliypog.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 89B58F38

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip 88FAE718
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp 88FAE718
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp 88FAE718
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp 88FAE718

---- Services - GMER 1.0.15 ----

Service (*** hidden *** ) [BOOT] fnzhqgy <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Swisstreasure · 04.10.2010, 23:34

Schritt 1

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
O33 - MountPoints2\{03da9023-c825-11df-9d1c-0017319c1af1}\Shell\AutoRun\command - "" = F:\Toshiba\Launcher\start.exe -- File not found
File not found -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\hotfix1.exe
[2010.10.04 22:37:56 | 000,843,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\fnzhqgy.sys
:Services
fnzhqgy
:Files
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\hotfix1.exe
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Schritt 2

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

tope94 · 05.10.2010, 21:18

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03da9023-c825-11df-9d1c-0017319c1af1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03da9023-c825-11df-9d1c-0017319c1af1}\ not found.
File F:\Toshiba\Launcher\start.exe not found.
File move failed. C:\WINDOWS\system32\drivers\fnzhqgy.sys scheduled to be moved on reboot.
========== SERVICES/DRIVERS ==========
Error: No service named fnzhqgy was found to stop!
Service\Driver key fnzhqgy not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\hotfix1.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Besitzer
->Temp folder emptied: 54774568 bytes
->Temporary Internet Files folder emptied: 2726956 bytes
->FireFox cache emptied: 106258371 bytes
->Flash cache emptied: 9995 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 401611 bytes

User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Rudi
->Temp folder emptied: 163589127 bytes
->Temporary Internet Files folder emptied: 81126 bytes
->FireFox cache emptied: 98615172 bytes
->Flash cache emptied: 2205 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44745217 bytes
RecycleBin emptied: 135944 bytes

Total Files Cleaned = 452,00 mb

OTL by OldTimer - Version 3.2.14.1 log created on 10052010_215605

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\fnzhqgy.sys scheduled to be moved on reboot.
C:\WINDOWS\temp\CC1A9F.tmp moved successfully.
C:\WINDOWS\temp\CC1AD3.tmp moved successfully.
C:\WINDOWS\temp\CC1AD5.tmp moved successfully.
C:\WINDOWS\temp\CC1AD7.tmp moved successfully.
C:\WINDOWS\temp\CC1AED.tmp moved successfully.
C:\WINDOWS\temp\CC1B33.tmp moved successfully.
C:\WINDOWS\temp\CC1B56.tmp moved successfully.
C:\WINDOWS\temp\CC1B8A.tmp moved successfully.
C:\WINDOWS\temp\CC1C74.tmp moved successfully.
C:\WINDOWS\temp\CC1CA5.tmp moved successfully.
C:\WINDOWS\temp\CC1CB4.tmp moved successfully.
C:\WINDOWS\temp\CC1D89.tmp moved successfully.
C:\WINDOWS\temp\CC1DD9.tmp moved successfully.
C:\WINDOWS\temp\CC1DFD.tmp moved successfully.
C:\WINDOWS\temp\CC1E13.tmp moved successfully.
File\Folder C:\WINDOWS\temp\CC1E5C.tmp not found!
C:\WINDOWS\temp\CC1E99.tmp moved successfully.
C:\WINDOWS\temp\CC1EA9.tmp moved successfully.
C:\WINDOWS\temp\CC1EAE.tmp moved successfully.
C:\WINDOWS\temp\CC1EBC.tmp moved successfully.
C:\WINDOWS\temp\CC1ED8.tmp moved successfully.
C:\WINDOWS\temp\CC1EE1.tmp moved successfully.
File\Folder C:\WINDOWS\temp\CC1EF3.tmp not found!
File\Folder C:\WINDOWS\temp\CC1F20.tmp not found!
File\Folder C:\WINDOWS\temp\CC1F29.tmp not found!
C:\WINDOWS\temp\CC1F2D.tmp moved successfully.
File\Folder C:\WINDOWS\temp\CC1F44.tmp not found!
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_6dc.dat scheduled to be moved on reboot.

tope94 · 05.10.2010, 21:19

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-05.01 - Besitzer 05.10.2010  22:08:49.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2047.1649 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\Combo-Fix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\srsf.bat

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-05 bis 2010-10-05  ))))))))))))))))))))))))))))))
.

2010-10-05 20:08 . 2010-10-05 20:08	--------	d-----w-	c:\windows\system32\LogFiles
2010-10-05 20:03 . 2010-10-05 20:03	12328	----a-w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-10-05 19:56 . 2010-10-05 19:56	--------	d-----w-	C:\_OTL
2010-09-26 14:42 . 2010-09-26 14:42	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities
2010-09-24 21:45 . 2004-08-03 21:08	26496	-c--a-w-	c:\windows\system32\dllcache\usbstor.sys
2010-09-21 19:17 . 2010-09-21 19:18	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2010-09-21 19:17 . 2010-09-21 19:17	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2010-09-21 13:22 . 2010-09-21 13:22	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-09-21 12:39 . 2010-09-21 12:39	60416	----a-w-	c:\windows\ALCFDRTM.EXE
2010-09-21 12:39 . 2010-09-21 12:39	--------	d-----w-	c:\windows\system32\Lang
2010-09-21 12:38 . 2010-09-21 12:38	--------	d-----w-	c:\programme\Realtek AC97
2010-09-21 12:33 . 2010-09-21 12:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL
2010-09-21 12:31 . 2010-09-21 12:32	--------	d-----w-	c:\programme\ABBYY FineReader 6.0 Sprint
2010-09-21 12:29 . 2010-09-21 12:29	60808	----a-w-	c:\windows\system32\S32EVNT1.DLL
2010-09-21 12:29 . 2010-09-21 12:29	124976	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2010-09-21 12:29 . 2010-09-21 12:29	--------	d-----w-	c:\programme\Symantec
2010-09-21 12:29 . 2005-12-31 23:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-09-21 12:28 . 2010-09-21 12:28	--------	d-----w-	c:\programme\Windows Sidebar
2010-09-21 12:28 . 2005-12-31 22:03	--------	d-----w-	c:\windows\system32\drivers\NIS
2010-09-21 12:28 . 2010-09-21 12:28	--------	d-----w-	c:\programme\Norton Internet Security
2010-09-21 12:24 . 2010-09-21 12:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-09-20 17:07 . 2006-08-01 13:02	49152	----a-w-	c:\windows\system32\ChCfg.exe
2010-09-20 17:07 . 2008-09-24 08:40	4122368	----a-r-	c:\windows\system32\drivers\alcxwdm.sys
2010-09-20 17:07 . 2007-04-16 13:28	577536	----a-w-	c:\windows\soundman.exe
2010-09-20 17:07 . 2006-12-08 13:20	10528768	----a-w-	c:\windows\system32\RTLCPL.exe
2010-09-20 17:07 . 2006-10-18 00:53	147456	----a-w-	c:\windows\system32\RtlCPAPI.dll
2010-09-20 17:07 . 2010-09-20 17:07	--------	d-----w-	c:\programme\Realtek Sound Manager
2010-09-20 17:07 . 2010-09-20 17:07	--------	d-----w-	c:\programme\AvRack
2010-09-20 17:07 . 2006-07-31 09:19	315392	----a-w-	c:\windows\alcupd.exe
2010-09-20 17:07 . 2006-07-31 09:27	217088	----a-w-	c:\windows\Alcrmv.exe
2010-09-20 17:04 . 2010-10-05 19:54	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-09-20 17:03 . 2010-09-20 17:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-09-20 16:51 . 2010-09-20 16:51	0	----a-w-	c:\windows\nsreg.dat
2010-09-20 16:51 . 2010-09-20 16:51	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-09-20 16:49 . 2006-01-01 01:05	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-20 16:48 . 2010-09-20 16:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-09-20 16:46 . 2010-09-20 16:46	--------	d-----w-	C:\NVIDIA

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-05 20:11 . 2006-01-01 00:34	843776	----a-w-	c:\windows\system32\drivers\fnzhqgy.sys
2010-10-05 19:19 . 2004-08-04 12:00	48156	----a-w-	c:\windows\system32\perfc007.dat
2010-10-05 19:19 . 2004-08-04 12:00	316594	----a-w-	c:\windows\system32\perfh007.dat
2010-09-21 12:44 . 2005-12-31 22:03	--------	d-----w-	c:\programme\NortonInstaller
2010-09-21 12:35 . 2010-09-19 21:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-09-21 12:32 . 2005-12-31 22:05	--------	d-----w-	c:\programme\epson
2010-09-21 12:29 . 2010-09-21 12:29	805	----a-w-	c:\windows\system32\drivers\SYMEVENT.INF
2010-09-21 12:29 . 2010-09-21 12:29	7443	----a-w-	c:\windows\system32\drivers\SYMEVENT.CAT
2010-09-19 21:52 . 2010-09-19 21:38	76487	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-09-19 21:39 . 2010-09-19 21:39	--------	d-----w-	c:\programme\microsoft frontpage
2010-09-19 21:38 . 2010-09-19 21:38	--------	d-----w-	c:\programme\Online-Dienste
2010-09-19 21:37 . 2010-09-19 21:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-09-19 21:36 . 2010-09-19 21:36	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2010-09-19 21:02 . 2010-09-19 21:02	--------	d-----w-	c:\programme\FRITZ!DSL
2010-09-19 21:02 . 2010-09-19 21:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVM
2010-09-19 21:01 . 2010-09-19 21:01	--------	d-----w-	c:\programme\FRITZ!Box
2010-09-19 21:01 . 2010-09-19 21:01	--------	d-----w-	c:\programme\FRITZ!BoxPrint
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2010-9-19 679936]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1108000.005\symds.sys [24.09.2010 23:54 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1108000.005\symefa.sys [24.09.2010 23:54 173104]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100901.003\BHDrvx86.sys [01.09.2010 22:39 692272]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1108000.005\cchpx86.sys [24.09.2010 23:54 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1108000.005\ironx86.sys [24.09.2010 23:54 116784]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe [24.09.2010 23:54 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [01.01.2006 01:06 102448]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100930.005\IDSXpx86.sys [01.01.2006 06:41 331640]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - FNZHQGY
*Deregistered* - fnzhqgy
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1gpuzhzs.default\
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fnzhqgy]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-10-05  22:12:26
ComboFix-quarantined-files.txt  2010-10-05 20:12

Vor Suchlauf: 6 Verzeichnis(se), 170.811.973.632 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 170.775.371.776 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 5772E3AF1FAE1018FD4A95B8622D51F9

--- --- ---

Swisstreasure · 06.10.2010, 16:35

Schritt 1

Lade dir das Tool Avenger und speichere es auf dem Desktop:

Kopiere nun folgenden Text in das weiße Feld (bei -> "input script here")
Code:
ATTFilter
```
Drivers to delete:
fnzhqgy

Files to delete:
c:\windows\system32\drivers\fnzhqgy.sys
         
```
Setze den Haken bei Automatically disable any rootkits found
Schließe alle laufenden Programme. Trenne Dich vom Internet.
Starte Avenger mit Klick auf Execute
Bestätige mit Yes den Neustart des Rechners.
Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Poste mir in deiner nächsten Antwort den Inhalt der Avenger.txt

Schritt 2

Erneuter Systemscan mit OTL

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

tope94 · 07.10.2010, 20:33

Wie ist das Kennwort für die Datei "avenger".
bei mir kommt beim öffnen der log datei: dokument kennwortgeschützt... bitte kennwort eingeben

Swisstreasure · 08.10.2010, 11:18

Also scannen konntest Du einfach die txt. Datei nicht öffnen??

08.10.2010, 11:18	#11
Swisstreasure /// Malwareteam	E-Mail-Fehler Norton Internet Secruity Also scannen konntest Du einfach die txt. Datei nicht öffnen??

E-Mail-Fehler Norton Internet Secruity

Plagegeister aller Art und deren Bekämpfung: E-Mail-Fehler Norton Internet Secruity