| |
| |||||||
Log-Analyse und Auswertung: Weiß nicht, was los ist, vielleicht Rootkit?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.10.2010, 19:06
| #16 |
 |  Weiß nicht, was los ist, vielleicht Rootkit?Code:
ATTFilter OTL logfile created on: 20.10.2010 19:50:00 - Run 2 OTL by OldTimer - Version 3.2.16.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18241) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 957,00 Mb Total Physical Memory | 569,00 Mb Available Physical Memory | 59,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 94,00% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,80 Gb Total Space | 7,54 Gb Free Space | 28,12% Space Free | Partition Type: NTFS Drive E: | 13,68 Gb Total Space | 11,62 Gb Free Space | 84,90% Space Free | Partition Type: NTFS Drive F: | 34,04 Gb Total Space | 32,66 Gb Free Space | 95,96% Space Free | Partition Type: NTFS Drive G: | 7,53 Gb Total Space | 7,52 Gb Free Space | 99,93% Space Free | Partition Type: FAT32 Computer Name: ***** | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (CE9500) CE9500.Sys (Enh) -- C:\WINDOWS\system32\drivers\ce9500enh.sys (Intel Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation) DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (PLCNDIS5) -- C:\WINDOWS\system32\PLCNDIS5.SYS (Intellon, Inc.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (Vax347b) -- C:\WINDOWS\system32\drivers\Vax347b.sys ( ) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation) DRV - (Vax347s) -- C:\WINDOWS\System32\Drivers\Vax347s.sys ( ) DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: aging-tabs@design-noir.de:0.7.1 FF - prefs.js..extensions.enabledItems: {FF2FA6A4-B3B1-11DD-B910-6C9A55D89593}:0.31 FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.29 FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86 FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.21.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.4 FF - prefs.js..extensions.enabledItems: firefox@red-cog.com:2.6 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8 FF - prefs.js..extensions.enabledItems: savecomplete@perlprogrammer.com:1.0.1 FF - prefs.js..extensions.enabledItems: scrapbookplus@addons.mozilla.org:1.8.17.30 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9 FF - prefs.js..extensions.enabledItems: {0fa2149e-bb2c-4ac2-a8d3-479599819475}:1.6.1 FF - prefs.js..extensions.enabledItems: undoclosedtabsbutton@supernova00.biz:3.5.1 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.13 14:24:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.10.11 19:05:54 | 000,000,000 | ---D | M] [2010.10.13 14:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2010.10.13 14:24:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.07.22 21:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions [2010.07.22 21:31:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2010.07.20 21:06:54 | 000,000,000 | ---D | M] (URL Fixer) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{0fa2149e-bb2c-4ac2-a8d3-479599819475} [2010.07.20 21:06:48 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2010.05.08 23:06:45 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.05.08 23:06:29 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} [2010.05.23 22:16:49 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} [2010.05.08 23:06:40 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2009.07.06 10:26:18 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2010.07.20 21:06:52 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.05.08 23:06:03 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.07.20 21:05:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.20 21:06:04 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2010.07.20 21:06:45 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2008.10.24 21:18:44 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} [2010.07.22 21:31:00 | 000,000,000 | ---D | M] (Bazzacuda Image Saver Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{FF2FA6A4-B3B1-11DD-B910-6C9A55D89593} [2008.08.22 18:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\aging-tabs@design-noir.de [2010.05.08 23:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\ctrl-tab@design-noir.de [2010.05.08 23:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\de-DE@dictionaries.addons.mozilla.org [2009.02.15 13:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\dlembed@aeruder.net [2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com [2010.07.22 21:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\fastdial@telega.phpnet.us [2010.05.08 23:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\faviconizetab@espion.just-size.jp [2010.07.22 21:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\feedbar@efinke.com [2010.05.08 23:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\firedownload@mozilla.org [2010.07.22 21:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\firefox@red-cog.com [2009.07.07 11:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\savecomplete@perlprogrammer.com [2010.05.08 23:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\scrapbookplus@addons.mozilla.org [2009.07.04 14:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\undoclosedtabsbutton@supernova00.biz [2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com\chrome [2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com\components [2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com\defaults [2010.07.19 22:48:35 | 000,002,115 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\searchplugins\metager.xml O1 HOSTS File: ([2010.10.20 17:22:17 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [SunJavaUpdateSched] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPublishingWizard = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWebServices = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoOnlinePrintsWizard = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonType = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: TaskbarNoNotification = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MemCheckBoxInRunDlg = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.03 18:13:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) MsConfig - Services: "Messenger" MsConfig - Services: "Bonjour Service" MsConfig - Services: "gupdate" MsConfig - Services: "PDSched" MsConfig - Services: "PDEngine" MsConfig - Services: "MySql" MsConfig - Services: "iPod Service" MsConfig - Services: "Apple Mobile Device" MsConfig - Services: "Apache2.2" MsConfig - Services: "Adobe LM Service" MsConfig - Services: "XAMPP" MsConfig - Services: "wuauserv" MsConfig - Services: "MDM" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "IDriverT" MsConfig - Services: "FileZilla Server" MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: EPSON Stylus DX8400 Series - hkey= - key= - File not found MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.) MsConfig - StartUpReg: SiSPower - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 2 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - Service SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {0FB005D7-0E5D-0E89-BEDF-022D9D00A12C} - Themes Setup ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {46D613BE-3F79-8BB2-39A2-26347815D5C8} - Microsoft Windows Media Player ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2010.10.20 18:22:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.10.20 18:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InstallShield [2010.10.20 17:14:12 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.10.20 17:14:12 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.10.20 17:14:12 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.10.20 17:14:12 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.10.20 17:13:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.10.20 17:11:55 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.10.20 17:09:24 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.10.20 16:50:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2010.10.20 16:48:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent [2010.10.20 13:04:38 | 000,000,000 | ---D | C] -- C:\_OTL [2010.10.20 12:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.10.20 12:30:45 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.20 12:30:45 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.20 12:30:45 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.20 12:30:45 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.20 12:26:39 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.20 11:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\Neuer Ordner [2010.10.20 10:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2010.10.20 10:25:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.20 10:25:47 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.20 10:25:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.20 10:25:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.20 10:22:27 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2010.10.15 13:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc [2010.10.14 02:19:15 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.10.14 02:19:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.10.14 02:19:02 | 008,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.10.13 19:02:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\TTF [2010.10.11 14:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\chat [2010.10.11 13:46:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Pokemon Lab [2008.04.25 12:57:10 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347b.sys [2008.04.25 12:57:10 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347s.sys ========== Files - Modified Within 30 Days ========== [2010.10.20 18:24:27 | 000,477,804 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.20 18:24:27 | 000,436,094 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.20 18:24:27 | 000,091,490 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.20 18:24:27 | 000,068,738 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.20 17:22:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.10.20 17:12:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.20 17:12:56 | 1003,663,360 | -HS- | M] () -- C:\hiberfil.sys [2010.10.20 12:29:20 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.20 12:29:20 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.20 12:29:20 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.20 12:29:20 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.20 12:29:20 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.20 10:25:56 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.20 10:23:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2010.10.19 23:57:41 | 000,160,354 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\mob14_1186133540.jpg [2010.10.19 22:40:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.18 14:09:15 | 000,012,820 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-EWV.odt [2010.10.18 14:09:06 | 000,134,374 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Lebenslauf.odt [2010.10.18 12:52:02 | 001,530,626 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SanGob.odt [2010.10.18 12:51:05 | 001,517,147 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Colorful_bottle.jpg [2010.10.18 12:46:48 | 000,012,718 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SIG.odt [2010.10.18 12:45:48 | 000,013,459 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SanGob.odt [2010.10.18 12:27:44 | 000,071,666 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Farm_Barns_with_Electricity_Pylon_-_geograph.org.uk_-_215879.jpg [2010.10.18 12:26:47 | 000,013,399 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-EVW.odt [2010.10.18 12:19:32 | 000,030,230 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SIG.odt [2010.10.18 11:56:54 | 000,016,913 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\tetra.gif [2010.10.18 11:40:32 | 000,006,139 | R--- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\BEWERBUNG - RESERVE.html [2010.10.15 17:19:02 | 000,000,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pokemon Online.lnk [2010.10.15 13:07:55 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.10.14 22:21:02 | 001,586,665 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****_small.png [2010.10.14 20:51:43 | 010,143,834 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****.png [2010.10.14 19:00:03 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.13 19:50:17 | 001,496,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 16:37:50 | 001,801,777 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\CIMG0035.JPG [2010.10.13 14:06:56 | 000,014,435 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\RELIGION2.odt [2010.10.13 13:31:36 | 000,017,935 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Wirtschaftskreislauf_Soz_Marktwirtschaft.odg [2010.10.13 13:27:10 | 000,052,622 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\owards.prc_show.gif [2010.10.11 19:05:54 | 000,001,712 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.11 13:46:46 | 000,001,941 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Pokemon Lab.lnk [2010.10.01 17:51:02 | 000,013,890 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\JR-Protokoll_206.odt [2010.09.26 10:49:11 | 000,011,439 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\UNTERLAGEN_FINANZAMT.odt [2010.09.23 19:26:48 | 000,061,700 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_2.pdf [2010.09.23 19:18:48 | 000,015,333 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL.odt [2010.09.23 18:27:29 | 000,000,126 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\minus.bmp [2010.09.23 18:25:59 | 000,000,126 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\plus.bmp [2010.09.22 21:02:05 | 000,012,032 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Bewerbung7.odt ========== Files Created - No Company Name ========== [2010.10.20 17:14:12 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.10.20 17:14:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.10.20 17:14:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.10.20 17:14:12 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.10.20 17:14:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.10.20 17:12:56 | 1003,663,360 | -HS- | C] () -- C:\hiberfil.sys [2010.10.20 10:25:56 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.19 23:48:36 | 000,160,354 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\mob14_1186133540.jpg [2010.10.18 12:52:01 | 001,530,626 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SanGob.odt [2010.10.18 12:51:05 | 001,517,147 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Colorful_bottle.jpg [2010.10.18 12:45:47 | 000,013,459 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SanGob.odt [2010.10.18 12:27:44 | 000,071,666 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Farm_Barns_with_Electricity_Pylon_-_geograph.org.uk_-_215879.jpg [2010.10.18 12:26:44 | 000,013,399 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-EVW.odt [2010.10.18 12:19:32 | 000,030,230 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SIG.odt [2010.10.18 12:19:17 | 000,012,820 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-EWV.odt [2010.10.18 12:04:30 | 000,012,718 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SIG.odt [2010.10.18 11:51:52 | 000,016,913 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\tetra.gif [2010.10.18 11:36:16 | 000,006,139 | R--- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\BEWERBUNG - RESERVE.html [2010.10.15 17:19:02 | 000,000,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pokemon Online.lnk [2010.10.15 13:07:55 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.10.14 22:20:53 | 001,586,665 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****_small.png [2010.10.14 20:50:22 | 010,143,834 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****.png [2010.10.14 19:00:12 | 001,801,777 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\CIMG0035.JPG [2010.10.13 13:27:10 | 000,052,622 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\owards.prc_show.gif [2010.10.11 19:05:54 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.11 13:46:46 | 000,001,941 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Pokemon Lab.lnk [2010.09.30 20:51:23 | 000,013,890 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\JR-Protokoll_206.odt [2010.09.26 13:50:32 | 000,017,935 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Wirtschaftskreislauf_Soz_Marktwirtschaft.odg [2010.09.25 16:07:21 | 000,011,439 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\UNTERLAGEN_FINANZAMT.odt [2010.09.23 20:05:28 | 000,014,435 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\RELIGION2.odt [2010.09.23 19:24:05 | 000,061,700 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_2.pdf [2010.09.23 18:27:29 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\minus.bmp [2010.09.23 18:10:02 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\plus.bmp [2010.09.22 20:54:37 | 000,012,032 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Bewerbung7.odt [2010.03.31 10:30:48 | 000,443,432 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.02.12 17:40:39 | 000,000,113 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2010.02.11 22:48:52 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.24 17:20:09 | 000,000,043 | -HS- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\.zreglib [2009.07.08 11:08:33 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\rmc_rtspdl.dll [2009.07.05 21:10:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.07.05 13:57:20 | 001,732,518 | ---- | C] () -- C:\WINDOWS\System32\libgsl.dll [2009.07.05 13:57:20 | 000,243,671 | ---- | C] () -- C:\WINDOWS\System32\libgslcblas.dll [2009.05.01 13:56:54 | 001,032,582 | ---- | C] () -- C:\WINDOWS\System32\alleg42.dll [2008.12.01 20:46:07 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo.dll [2008.12.01 20:45:03 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2008.11.07 20:24:03 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\CDA322DA3A.sys [2008.08.16 13:53:37 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2008.08.03 11:14:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\lfplt11n.dll [2008.08.03 11:13:58 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll [2008.08.03 11:13:58 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2008.08.03 11:13:26 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\iplCubePX.dll [2008.08.03 11:13:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\iplCubeA6.dll [2008.08.03 11:13:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM6.dll [2008.08.03 11:13:26 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP6.dll [2008.08.03 11:13:26 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM5.dll [2008.08.03 11:13:26 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP5.dll [2008.08.03 11:13:26 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\iplCube.dll [2008.08.03 11:13:25 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2008.08.02 21:00:00 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008.07.06 19:18:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini [2008.06.21 11:39:23 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.06.14 18:05:01 | 000,000,049 | ---- | C] () -- C:\WINDOWS\System32\polynet.dll [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.05.10 10:01:04 | 000,001,682 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008.05.08 21:00:22 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winchat.ini [2008.04.27 13:10:04 | 000,092,983 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2008.04.27 13:09:10 | 000,128,451 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2008.04.25 13:28:02 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\$_hpcst$.hpc [2008.04.25 12:57:21 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2007.02.05 15:48:36 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2007.02.05 15:48:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2007.02.05 15:48:28 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2005.08.30 01:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.30 01:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2009.08.03 18:13:38 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.06.13 22:33:39 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2001.08.23 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2008.08.01 11:01:54 | 002,640,624 | ---- | M] () -- C:\BrettspielWelt.exe [2010.10.20 17:24:05 | 000,009,137 | ---- | M] () -- C:\ComboFix.txt [2008.04.25 12:38:31 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2008.07.27 19:49:11 | 000,035,232 | ---- | M] () -- C:\generators.7z [2010.10.20 17:12:56 | 1003,663,360 | -HS- | M] () -- C:\hiberfil.sys [2008.04.25 12:38:31 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2008.04.25 12:38:31 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004.08.03 22:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.05.10 15:32:16 | 000,251,712 | ---- | M] () -- C:\ntldr [2010.10.20 17:12:55 | 1404,043,264 | -HS- | M] () -- C:\pagefile.sys [2008.06.14 14:02:08 | 000,002,206 | ---- | M] () -- C:\wpa.dbl [2008.07.30 18:33:24 | 033,440,921 | ---- | M] (Igor Pavlov) -- C:\xampp-win32-1.6.7.exe < %systemroot%\Fonts\*.com > [2007.02.09 15:33:58 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont [2007.02.09 15:33:58 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2007.02.09 15:33:58 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2007.02.09 15:33:58 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2008.04.25 12:38:00 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\Fonts\*.exe > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2007.03.22 20:24:58 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2007.04.09 13:23:54 | 000,028,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll [2007.03.22 20:25:42 | 000,677,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.jpg > < %systemroot%\*.png > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > [2010.07.04 13:50:07 | 000,001,826 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\LastFlashConfig.WFC < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\System32\config\*.sav > < %PROGRAMFILES%\bak. /s > < %systemroot%\system32\bak. /s > < %ALLUSERSPROFILE%\Start Menu\*.lnk /x > < %systemroot%\system32\config\systemprofile\*.dat /x > < %systemroot%\*.config > < %systemroot%\system32\*.db > [2010.10.20 19:32:06 | 000,008,704 | -HS- | M] () -- C:\WINDOWS\system32\Thumbs.db < %APPDATA%\Microsoft\Internet Explorer\Quick Launch\*.lnk /x > [2008.04.25 12:43:54 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf [2008.04.25 12:43:55 | 000,000,124 | -HS- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\desktop.ini < %USERPROFILE%\Desktop\*.exe > [2010.10.20 10:23:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe < %PROGRAMFILES%\Common Files\*.* > < %systemroot%\*.src > < %systemroot%\install\*.* > < %systemroot%\system32\DLL\*.* > < %systemroot%\system32\HelpFiles\*.* > < %systemroot%\system32\rundll\*.* > < %systemroot%\winn32\*.* > < %systemroot%\Java\*.* > < %systemroot%\system32\test\*.* > < %systemroot%\system32\Rundll32\*.* > < %systemroot%\AppPatch\Custom\*.* > < %APPDATA%\Roaming\Microsoft\Windows\Recent\*.lnk /x > < %PROGRAMFILES%\PC-Doctor\Downloads\*.* > < %PROGRAMFILES%\Internet Explorer\*.tmp > < %PROGRAMFILES%\Internet Explorer\*.dat > < %USERPROFILE%\My Documents\*.exe > < %USERPROFILE%\*.exe > < %systemroot%\ADDINS\*.* > < %systemroot%\assembly\*.bak2 > < %systemroot%\Config\*.* > < %systemroot%\REPAIR\*.bak2 > < %systemroot%\SECURITY\Database\*.sdb /x > < %systemroot%\SYSTEM\*.bak2 > < %systemroot%\Web\*.bak2 > < %systemroot%\Driver Cache\*.* > < %PROGRAMFILES%\Mozilla Firefox\0*.exe > < %ProgramFiles%\Microsoft Common\*.* > < %ProgramFiles%\TinyProxy. > < %USERPROFILE%\Favorites\*.url /x > < %systemroot%\system32\*.bk > < %systemroot%\*.te > < %systemroot%\system32\system32\*.* > < %ALLUSERSPROFILE%\*.dat /x > [2010.06.13 20:00:53 | 000,010,808 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol < %systemroot%\system32\drivers\*.rmv > < dir /b "%systemroot%\system32\*.exe" | find /i " " /c > < dir /b "%systemroot%\*.exe" | find /i " " /c > < %PROGRAMFILES%\Microsoft\*.* > < %systemroot%\System32\Wbem\proquota.exe > < %PROGRAMFILES%\Mozilla Firefox\*.dat > < %USERPROFILE%\Cookies\*.txt /x > [2010.10.20 19:32:00 | 000,049,152 | -HS- | M] () -- C:\Dokumente und Einstellungen\*****\Cookies\index.dat < %SystemRoot%\system32\fonts\*.* > < %systemroot%\system32\winlog\*.* > < %systemroot%\system32\Language\*.* > < %systemroot%\system32\Settings\*.* > < %systemroot%\system32\*.quo > < %SYSTEMROOT%\AppPatch\*.exe > < %SYSTEMROOT%\inf\*.exe > [2008.04.14 07:53:04 | 000,212,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\inf\unregmp2.exe < %SYSTEMROOT%\Installer\*.exe > < %systemroot%\system32\config\*.bak2 > < %systemroot%\system32\Computers\*.* > < %SystemRoot%\system32\Sound\*.* > < %SystemRoot%\system32\SpecialImg\*.* > < %SystemRoot%\system32\code\*.* > < %SystemRoot%\system32\draft\*.* > < %SystemRoot%\system32\MSSSys\*.* > < %ProgramFiles%\Javascript\*.* > < %systemroot%\pchealth\helpctr\System\*.exe /s > < %systemroot%\Web\*.exe > < %systemroot%\system32\msn\*.* > < %systemroot%\system32\*.tro > < %AppData%\Microsoft\Installer\msupdates\*.* > < %ProgramFiles%\Messenger\*.exe > < %systemroot%\system32\systhem32\*.* > < %systemroot%\system\*.exe > < %USERPROFILE%\Templates\*.tmp > < %SYSTEMDRIVE%\explorexxx.exe\*.* > < %Windir%\Installer\*.tmp > [3 C:\WINDOWS\Installer\*.tmp files -> C:\WINDOWS\Installer\*.tmp -> ] < %systemroot%\System32\*.xco > < %ProgramFiles%\system32\*.* > < %systemroot%\System32\windos\*.* > < %SystemRoot%\system32\sandbox\*.* > < %SystemRoot%\system32\*.amo > < %SystemRoot%\system32\Windows Live\*.* > < %ProgramFiles%\logs\*.* > < %ProgramFiles%\Bifrost\*.* > < %SystemRoot%\system32\*.goo > < %systemroot%\system32\IME\*.* > < %systemroot%\BackUp\*.* > < %systemroot%\system32\*.ico > < %systemroot%\system\*.dat > < %systemroot%\system\*.exe > < %AppData%\Macromedia\Common\*.* > < %SYSTEMDRIVE%\dir\*.* /s > < %systemroot%\system32\ras\*.exe > < %SYSTEMDRIVE%\MFILES\*.* > < %SYSTEMDRIVE%\mDNSRespon.exe\*.* > < %systemroot%\system32\services\*.* > < %systemroot%\Spooler\*.* > < %ProgramFiles%\system32\*.* > < %systemroot%\system32\Setup\*.dll /x > < %systemroot%\system32\*.mine > < %SYSTEMDRIVE%\cleansweep.exe\*.* > < %systemroot%\system32\ras\*.dll > < %systemroot%\system32\ras\*.drv > < %systemroot%\*.iq > < %systemroot%\system32\XP\*.* > < %SYSTEMDRIVE%\Extracted\*.* > < %systemroot%\system32\windows\*.* > < %systemroot%\logs\*.* > [2010.03.31 10:44:04 | 000,307,309 | ---- | M] () -- C:\WINDOWS\Logs\DirectX.log < %SYSTEMDRIVE%\Win.Msi\*.* > < %systemroot%\regedit\*.* > < %systemroot%\system32\skype\*.* > < %AppData%\Adobe\dlluplwin25\*.* > < %UserProfile%\*.dat > [2010.10.20 17:12:01 | 011,796,480 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\NTUSER.DAT < %UserProfile%\*.dll > < %systemroot%\system32\*.sxo > < %SYSTEMDRIVE%\Gazma\*.* /s > < %systemroot%\system32\spynet\*.* > < %systemroot%\system32\System\*.* > < %appdata%\Microsoft\Windows\*.* > [2002.06.01 16:10:30 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\Windows\_datDll32.sys < %systemroot%\system32\WinDir\*.* > < %systemroot%\_\*.* > < %systemroot%\system32\windows32\*.* > < %ProgramFiles%\win\*.* > < %AppData%\Microsoft\CD Burning\*.* > < %systemroot%\*.cab > < %systemroot%\K.Backup\*.* > < %ProgramFiles%\Massenger\*.* > < %systemroot%\System32\*.doc > < %systemroot%\Office12\*.* > < %systemroot%\System32\Rundl32.exe\*.* > < %ProgramFiles%\yahoo.net\*.* > < %systemroot%\system32\*.igo > < %systemroot%\*.rew > < %systemroot%\System32\spool\DRIVERS\W32X86\3\*.exe > [2009.06.16 07:05:00 | 000,812,984 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUPDATE.EXE [2009.06.02 15:59:02 | 000,309,144 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE [2007.03.09 07:01:00 | 000,173,056 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FAMTCEE.EXE [2007.03.12 07:01:00 | 000,156,160 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FARNCEE.EXE [2007.04.12 08:00:00 | 000,182,272 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICEE.EXE [2007.12.17 01:03:00 | 000,177,152 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FBCSCEE.EXE [2007.03.30 12:06:00 | 000,105,984 | ---- | M] (SEIKO EPSON Corporation) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FHUTCEE.EXE [2009.03.10 04:00:00 | 000,204,800 | ---- | M] (SEIKO EPSON CORP.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FPRECEE.EXE [2007.01.11 06:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S40RP7.EXE < %USERPROFILE%\.COMMgr\*.* > < %USERPROFILE%\Desktop\*.bat > < %PROGRAMFILES%\Common Files\Real\visualizations\*.* > < %PROGRAMFILES%\Internet Explorer\*.Jmp > < %PROGRAMFILES%\Windows NT\system\*.dll > < %systemroot%\system32\*.ext > < %systemroot%\system32\Com\*.cfg > < %systemroot%\system32\btz\*.* > < %systemroot%\system32\EMP\*.* > < %systemroot%\system32\expo\*.* > < %systemroot%\system32\inet2\*.* > < %systemroot%\system32\xrem\*.* > < %ProgramFiles%\Microsoft\*.* > < %systemroot%\usgwmt\*.* > < %ProgramFiles%\B\*.* > < %SYSTEMDRIVE%\lspp\*.* > < %systemroot%\Kral\*.* > < %SYSTEMDRIVE%\windowsdvd.exe\*.* > < %systemroot%\system32\*.ipo > < %SYSTEMDRIVE%\usxxxxxxxx.exe\*.* > < %systemroot%\system32\*.mof > < %systemroot%\*.atm > < %systemroot%\system32\svhost\*.* > < %ProgramFiles%\system32\*.* > < %ProgramFiles%\Docmentt\*.* > < %systemroot%\Help\*.vbs > < %ProgramFiles%\Windows WinSxs\*.* /s > < %ProgramFiles%\Outlook Express\IDT\*.* /s > < %ProgramFiles%\Microsoft Office\365\*.* /s > < %ProgramFiles%\Windows Live\*.* > < %systemroot%\system32\win32\*.* > < %SYSTEMDRIVE%\RECYCLER\*.* > < %systemroot%\Fresh1\*.* > < %ProgramFiles%\Kekj\*.* /s > < %systemroot%\GDU\*.* > < %systemroot%\KA\*.* > < %systemroot%\R\*.* > < %systemroot%\system32\*.fyo > < %USERPROFILE%\System\*.* > < %systemroot%\Source\*.* > < %systemroot%\system32\ac\*.* > < %ProgramFiles%\MSDN\*.* > < %AppData%\AdobeUM\winvcldll54\*.* /s > < %ProgramFiles%\Internet Explorer\*.ico > < %systemroot%\system32\*.ojo > < %systemroot%\system32\d323s\*.* > < %systemroot%\system32\re\*.* > < %UserProfile%\Microsoft\*.dll > < %UserProfile%\Microsoft\*.log > < %systemroot%\Bios\*.* > < %ProgramFiles%\Spool\*.* > < %ProgramFiles%\promp3\*.* > < %SYSTEMDRIVE%\Driver\*.* /s > < %SYSTEMDRIVE%\inetserver.exe\*.* > < %systemroot%\java\trustlib\*.* > < %ProgramFiles%\Common Files\designer\*.exe > < %ProgramFiles%\*. > [2009.04.07 21:15:51 | 000,000,000 | ---D | M] -- C:\Programme\7-Zip [2010.01.23 20:51:15 | 000,000,000 | ---D | M] -- C:\Programme\85fc45ba [2010.08.28 13:47:01 | 000,000,000 | ---D | M] -- C:\Programme\ABBYY FineReader 6.0 Sprint [2009.07.06 14:30:25 | 000,000,000 | ---D | M] -- C:\Programme\Adobe [2008.04.25 12:57:08 | 000,000,000 | ---D | M] -- C:\Programme\Alcohol Soft [2010.08.23 18:24:32 | 000,000,000 | ---D | M] -- C:\Programme\ALLNET [2010.01.24 16:40:36 | 000,000,000 | ---D | M] -- C:\Programme\American Conquest [2009.02.06 21:03:17 | 000,000,000 | ---D | M] -- C:\Programme\ANNO 1503 [2008.11.16 09:55:27 | 000,000,000 | ---D | M] -- C:\Programme\Apple Software Update [2009.04.07 19:42:07 | 000,000,000 | ---D | M] -- C:\Programme\Avira [2008.12.01 20:45:09 | 000,000,000 | ---D | M] -- C:\Programme\BlazeVideo [2010.08.28 13:45:10 | 000,000,000 | ---D | M] -- C:\Programme\Blender Foundation [2009.08.03 17:19:35 | 000,000,000 | ---D | M] -- C:\Programme\Bonjour [2010.01.23 20:23:42 | 000,000,000 | ---D | M] -- C:\Programme\COMPUTERBILD-Abzockschutz [2010.08.28 14:15:22 | 000,000,000 | ---D | M] -- C:\Programme\CyberLink [2010.08.28 13:57:48 | 000,000,000 | ---D | M] -- C:\Programme\DivX [2008.04.25 12:58:00 | 000,000,000 | ---D | M] -- C:\Programme\Elaborate Bytes [2009.10.13 11:44:35 | 000,000,000 | ---D | M] -- C:\Programme\Enterbrain [2010.07.19 15:07:55 | 000,000,000 | ---D | M] -- C:\Programme\epson [2009.01.25 11:58:09 | 000,000,000 | ---D | M] -- C:\Programme\eRightSoft [2009.07.05 20:20:24 | 000,000,000 | ---D | M] -- C:\Programme\Filzip [2008.08.01 15:26:05 | 000,000,000 | ---D | M] -- C:\Programme\Fingerprint Application Suite [2010.10.20 17:20:55 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien [2009.02.15 16:27:47 | 000,000,000 | ---D | M] -- C:\Programme\GIMP-2.0 [2010.01.23 20:25:45 | 000,000,000 | ---D | M] -- C:\Programme\Google [2010.02.12 16:34:36 | 000,000,000 | ---D | M] -- C:\Programme\HTML Help Workshop [2009.07.06 10:59:45 | 000,000,000 | ---D | M] -- C:\Programme\Illustrate [2010.10.20 18:22:37 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information [2010.02.12 00:01:31 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer [2010.01.24 11:47:11 | 000,000,000 | ---D | M] -- C:\Programme\iPod [2010.02.10 23:03:38 | 000,000,000 | ---D | M] -- C:\Programme\Java [2008.06.13 16:37:43 | 000,000,000 | ---D | M] -- C:\Programme\Koch Media [2010.10.20 10:25:56 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware [2008.04.25 12:38:46 | 000,000,000 | ---D | M] -- C:\Programme\microsoft frontpage [2010.10.18 22:32:47 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Office [2010.07.23 20:29:57 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Silverlight [2008.11.02 23:14:49 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Visual Studio [2008.04.25 13:12:58 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft.NET [2010.03.05 22:39:14 | 000,000,000 | ---D | M] -- C:\Programme\mng [2010.08.28 13:46:19 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker [2010.10.20 13:42:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Thunderbird [2010.03.31 10:29:39 | 000,000,000 | ---D | M] -- C:\Programme\MSBuild [2008.04.25 12:34:16 | 000,000,000 | ---D | M] -- C:\Programme\MSN Gaming Zone [2009.04.05 23:00:48 | 000,000,000 | ---D | M] -- C:\Programme\NetBattle Supremacy [2010.08.28 14:16:10 | 000,000,000 | ---D | M] -- C:\Programme\NetMeeting [2009.07.05 09:45:34 | 000,000,000 | ---D | M] -- C:\Programme\Ontrack [2008.12.21 17:04:10 | 000,000,000 | ---D | M] -- C:\Programme\OpenOffice.org 2.4 [2010.07.19 19:43:39 | 000,000,000 | ---D | M] -- C:\Programme\OpenOffice.org 3 [2010.02.12 12:17:29 | 000,000,000 | ---D | M] -- C:\Programme\Opera [2010.08.28 13:46:31 | 000,000,000 | ---D | M] -- C:\Programme\Outlook Express [2010.08.28 14:05:17 | 000,000,000 | ---D | M] -- C:\Programme\PowerQuest [2010.05.23 22:22:16 | 000,000,000 | ---D | M] -- C:\Programme\RapidSolution [2008.04.25 16:17:11 | 000,000,000 | ---D | M] -- C:\Programme\Realtek [2010.03.31 10:29:27 | 000,000,000 | ---D | M] -- C:\Programme\Reference Assemblies [2009.07.05 09:29:08 | 000,000,000 | ---D | M] -- C:\Programme\Shoddy Battle Server [2008.04.27 13:10:04 | 000,000,000 | ---D | M] -- C:\Programme\SiS VGA Utilities V3.82 [2008.04.27 13:09:50 | 000,000,000 | ---D | M] -- C:\Programme\sisagp [2008.04.25 12:57:50 | 000,000,000 | ---D | M] -- C:\Programme\SlySoft [2009.07.05 21:10:38 | 000,000,000 | ---D | M] -- C:\Programme\Support Tools [2010.08.28 14:09:21 | 000,000,000 | ---D | M] -- C:\Programme\Symantec [2008.06.27 21:04:24 | 000,000,000 | ---D | M] -- C:\Programme\Synaptics [2010.01.24 16:40:51 | 000,000,000 | ---D | M] -- C:\Programme\TVgenial [2008.04.25 12:43:45 | 000,000,000 | -H-D | M] -- C:\Programme\Uninstall Information [2008.04.25 13:21:44 | 000,000,000 | ---D | M] -- C:\Programme\VideoLAN [2009.04.07 23:28:11 | 000,000,000 | ---D | M] -- C:\Programme\wesnoth [2008.07.22 16:57:11 | 000,000,000 | ---D | M] -- C:\Programme\Windows Desktop Search [2010.10.13 23:23:48 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player [2010.02.12 00:01:33 | 000,000,000 | ---D | M] -- C:\Programme\Windows NT [2008.04.25 12:37:13 | 000,000,000 | -H-D | M] -- C:\Programme\WindowsUpdate [2008.04.25 12:38:46 | 000,000,000 | ---D | M] -- C:\Programme\xerox [2009.02.06 23:07:02 | 000,000,000 | ---D | M] -- C:\Programme\XPcleanv5 [2008.11.16 12:38:59 | 000,000,000 | ---D | M] -- C:\Programme\Zone Labs < %systemroot%\system32\*.tso > < %ALLUSERSPROFILE%\Documents\Server\*.* > < %systemroot%\*.pif > [2001.08.23 14:00:00 | 000,000,707 | ---- | M] () -- C:\WINDOWS\_default.pif < %systemroot%\system32\n7533\*.* > < %systemroot%\Us18336\*.* > < %systemroot%\system32\*.zip > < %systemroot%\system32\*.wgo > < %systemroot%\system32\dllcache\*.com > < %systemroot%\system32\dllchache\*.* > < %systemroot%\system32\038840\*.* > < %systemroot%\system32\13E92A\*.* > < %systemroot%\system32\1CB5AD\*.* > < %systemroot%\system32\52682A\*.* > < %USERPROFILE%\My Documents\*.htm > < %SYSTEMDRIVE%\Mr_CF\*.* > < %USERPROFILE%\My Documents\*.dll > < %USERPROFILE%\My Documents\*.ccc > < %systemroot%\system32\Sis\*.* > < %systemroot%\Microsft\*.* > < %SYSTEMDRIVE%\driverwinx.exe\*.* > < %systemroot%\BifroXx\*.* > < %SYSTEMDRIVE%\TSTP\*.* > < %systemroot%\winsn\*.* > < %ProgramFiles%\windata\*.* > < %SYSTEMDRIVE%\msixxxxxxx.exe\*.* > < %systemroot%\system32\*.sao > < %systemroot%\system32\*.iem > < %systemroot%\system32\*.mdd > < %systemroot%\system32\*.wlo > < %systemroot%\system32\*.skn > < %SYSTEMDRIVE%\Winup\*.* > < %SYSTEMDRIVE%\test\*.* > < %systemroot%\system32\med\*.* > < %systemroot%\Bifrost\*.* > < %systemroot%\system32\explorer.exe\*.* > < %UserProfile%\UserData\*.dat /x > [2010.09.05 16:01:42 | 000,000,254 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\UserData\preferences < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > "RebootRelaunchTimeoutEnabled" = 0 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > |
|
20.10.2010, 19:20
| #17 |
| | Weiß nicht, was los ist, vielleicht Rootkit? So, CureIt Komplett-Scan gestartet
__________________Geschwindigkeit: 357 KB/s oO Geändert von Spixi (20.10.2010 um 19:31 Uhr) |
|
20.10.2010, 20:15
| #18 |
  | Weiß nicht, was los ist, vielleicht Rootkit? Hi,
__________________dann sind 13 Dateien von Windows "hinüber/beschädigt", schaue mal ob Du nicht doch an eine Windows-CD kommst, bzw. prüfe ob es auf Deinem Rechner ein I386-Verzeichnis gibt. Poste vom Cureit-Log nur die Zeilen in denen infiziert vorkommt! chris
__________________ |
|
20.10.2010, 21:22
| #19 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Also, auf meinem nicht funktionierenden Notebook habe ich kein Verzeichnis mit dem Namen I386, aber auf dem Netbook, da sind lauter dl_, sy_ und ex_-Dateien, allerdings ist das XP Home und nicht XP Pro ... |
|
20.10.2010, 23:43
| #20 |
| | Weiß nicht, was los ist, vielleicht Rootkit? OK, hier die CSV-Datei von CureIT Code:
ATTFilter A0000024.cmd;C:\System Volume Information\_restore{714B93AF-E449-4A4B-A737-C1A8010CE82E}\RP1;Wahrscheinlich BATCH.Virus;;
Edit: Tut nichts: Sie haben die falsche CD eingelegt ... Jetzt kommt die Aufforderung nach der CD nicht mehr 13 mal sondern nur noch 3 mal Morgen muss ich weitergucken. Schluss für heute. Vielen Dank bis jetzt ... Geändert von Spixi (20.10.2010 um 23:49 Uhr) |
|
21.10.2010, 10:16
| #21 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Und, bis jetzt noch keine Lösung in Sicht ? |
|
21.10.2010, 10:25
| #22 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Hi, ist das Betriebssystem auch XP... dann probiere einfach das I386-Verzeichnis vom Netbook auf den Notebook zu kopieren (C:\I386) und dann folgendes zu machen: Hierbei verlangt XP leider immer die Professional-CD, auch bei XP Home. Dafür gibt es eine Umgehung. Man kopiert den I386-Ordner von der XP-Home-CD auf die Festplatte. Anschliessend modifiziert man die Registry so, dass XP von diesem Verzeichnis aus repariert. Damit wird der Zugriff auf die CD nahezu komplett ausgeschlossen. Schritt 1 Lege die XP-CD ein und suche den Ordner mit folgendem Namen: I386 Dies ist der Hauptordner und und sollte unter den ersten sein, die du siehst. Kopiere ihn jetzt auf dein Systemlaufwerk. Für die meisten sollte das das Laufwerk C:\ sein. Wenn du fertig bist, hast du einen Ordner der so aussieht: C:\I386 ----------------------------- Schritt 2 Nun musst du dem Computer noch das neue Verzeichnis bekannt geben. Das geschieht in der Registry (Start > ausführen >regedit) und navigiere zu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup Dort siehst du auf der rechten Seite verschiedene Einträge. Du änderst den folgenden: SourcePath Hier ist vermutlich ein Verweis auf dein CD-ROM-Laufwerk, und deshalb fragt er nach der XP CD. Alles was erforderlich ist, ist den Eintrag wie folgt zu ändern: C:\ Einfach auf den Wert doppelklicken und es geht ein Fenster auf, wo du den neuen Wert eintragen kannst. Nun starte deinen Computer neu und versuche scannow sfc noch einmal! Danach: System Reparieren: Lade Dir "Advanced Windowscare Professional" von folgender Adresse: Advanced SystemCare Free Download Review for Windows XP/Vista/7 | IObit Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen. Erstelle einen Systemwiederherstellungspunkt (Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen. Lasse dann das gesamte System scannen und Bereinigen sowie Immunisieren. Damit werden einige Einträge wieder gerade gebogen, die von Trojaneren/Viren verbogen worden sind... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
21.10.2010, 10:34
| #23 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Ich habe den kompletten I386-Ordner von dem XP-Home-Netbook per xcopy auf einen USB-Stick kopiert, die Quelle in der Registry auf G:\ gestellt und es kommt nun immer noch die Meldung "Sie haben die falsche CD eingelegt. Legen Sie die Windows XP Professional Sevice Pack 3 CD in das CD-ROM-Laufwerk ein. Auf dem nicht problematischen Notebook läuft ja Professional, das Netbook aber hat eine OEM-Version von Home ... Stecke jetzt übrigens in einer Schleife, kann so oft Abbrechen drücken, wie ich will, und dahinter steckt eine winlogon.exe ... Kann man nicht irgendwie die Hashwerte der wichtigen Systemdateien validieren und dann mit expand irgendwie selbst die Dateien neu aufspielen? |
|
21.10.2010, 10:48
| #24 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Hi, probieren wir mal:
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
mv61xx.sys
/md5stop
c:\windows\system32\drivers\*.sys /lockedfiles
c:\windows\system32\*.dll /lockedfiles
%systemroot%\*. /mp /s
%PROGRAMFILES%\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
21.10.2010, 10:52
| #25 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Yippeeh, er findet wieder Drahtlosnetzwerke. Jetzt steht dort Netzwerkadresse beziehen ... Aber: Pakete gesendet: 1.898, Empfangen: 13 ... Jetzt: Verbindung hergestellt. Signalstärke hervorragend Und Internet läuft wieder VIELEN DANK!!! |
|
21.10.2010, 10:57
| #26 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Soll ich die jetzt überflüssige Software wieder deinstallieren? Moment, wenn Advanced SystemCare durch ist, dann mache ich noch den letzten OTL-Scan |
|
21.10.2010, 11:12
| #27 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Und hier ist der OTL-Quick-Scan Code:
ATTFilter OTL logfile created on: 21.10.2010 12:02:21 - Run 3 OTL by OldTimer - Version 3.2.16.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18241) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 957,00 Mb Total Physical Memory | 619,00 Mb Available Physical Memory | 65,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 94,00% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,80 Gb Total Space | 7,42 Gb Free Space | 27,68% Space Free | Partition Type: NTFS Drive E: | 13,68 Gb Total Space | 11,62 Gb Free Space | 84,90% Space Free | Partition Type: NTFS Drive F: | 34,04 Gb Total Space | 32,61 Gb Free Space | 95,82% Space Free | Partition Type: NTFS Drive G: | 7,53 Gb Total Space | 6,96 Gb Free Space | 92,41% Space Free | Partition Type: FAT32 Computer Name: ***** | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (catchme) -- C:\DOKUME~1\*****~1\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (CE9500) CE9500.Sys (Enh) -- C:\WINDOWS\system32\drivers\ce9500enh.sys (Intel Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation) DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (PLCNDIS5) -- C:\WINDOWS\system32\PLCNDIS5.SYS (Intellon, Inc.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (Vax347b) -- C:\WINDOWS\system32\drivers\Vax347b.sys ( ) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation) DRV - (Vax347s) -- C:\WINDOWS\System32\Drivers\Vax347s.sys ( ) DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: aging-tabs@design-noir.de:0.7.1 FF - prefs.js..extensions.enabledItems: {FF2FA6A4-B3B1-11DD-B910-6C9A55D89593}:0.31 FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.29 FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86 FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.21.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.4 FF - prefs.js..extensions.enabledItems: firefox@red-cog.com:2.6 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8 FF - prefs.js..extensions.enabledItems: savecomplete@perlprogrammer.com:1.0.1 FF - prefs.js..extensions.enabledItems: scrapbookplus@addons.mozilla.org:1.8.17.30 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9 FF - prefs.js..extensions.enabledItems: {0fa2149e-bb2c-4ac2-a8d3-479599819475}:1.6.1 FF - prefs.js..extensions.enabledItems: undoclosedtabsbutton@supernova00.biz:3.5.1 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.13 14:24:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.10.11 19:05:54 | 000,000,000 | ---D | M] [2010.10.13 14:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2010.10.13 14:24:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.07.22 21:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions [2010.07.22 21:31:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2010.07.20 21:06:54 | 000,000,000 | ---D | M] (URL Fixer) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{0fa2149e-bb2c-4ac2-a8d3-479599819475} [2010.07.20 21:06:48 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2010.05.08 23:06:45 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.05.08 23:06:29 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} [2010.05.23 22:16:49 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} [2010.05.08 23:06:40 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2009.07.06 10:26:18 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2010.07.20 21:06:52 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.05.08 23:06:03 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.07.20 21:05:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.20 21:06:04 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2010.07.20 21:06:45 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2008.10.24 21:18:44 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} [2010.07.22 21:31:00 | 000,000,000 | ---D | M] (Bazzacuda Image Saver Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{FF2FA6A4-B3B1-11DD-B910-6C9A55D89593} [2008.08.22 18:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\aging-tabs@design-noir.de [2010.05.08 23:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\ctrl-tab@design-noir.de [2010.05.08 23:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\de-DE@dictionaries.addons.mozilla.org [2009.02.15 13:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\dlembed@aeruder.net [2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com [2010.07.22 21:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\fastdial@telega.phpnet.us [2010.05.08 23:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\faviconizetab@espion.just-size.jp [2010.07.22 21:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\feedbar@efinke.com [2010.05.08 23:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\firedownload@mozilla.org [2010.07.22 21:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\firefox@red-cog.com [2009.07.07 11:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\savecomplete@perlprogrammer.com [2010.05.08 23:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\scrapbookplus@addons.mozilla.org [2009.07.04 14:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\undoclosedtabsbutton@supernova00.biz [2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com\chrome [2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com\components [2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com\defaults [2010.07.19 22:48:35 | 000,002,115 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\searchplugins\metager.xml O1 HOSTS File: ([2010.10.20 17:22:17 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [SunJavaUpdateSched] File not found O4 - HKCU..\Run: [Advanced SystemCare 3] C:\Programme\IObit\Advanced SystemCare 3\AWC.exe (IObit) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPublishingWizard = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWebServices = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoOnlinePrintsWizard = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonType = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: TaskbarNoNotification = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MemCheckBoxInRunDlg = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.03 18:13:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "Messenger" MsConfig - Services: "Bonjour Service" MsConfig - Services: "gupdate" MsConfig - Services: "PDSched" MsConfig - Services: "PDEngine" MsConfig - Services: "MySql" MsConfig - Services: "iPod Service" MsConfig - Services: "Apple Mobile Device" MsConfig - Services: "Apache2.2" MsConfig - Services: "Adobe LM Service" MsConfig - Services: "XAMPP" MsConfig - Services: "wuauserv" MsConfig - Services: "MDM" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "IDriverT" MsConfig - Services: "FileZilla Server" MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: EPSON Stylus DX8400 Series - hkey= - key= - File not found MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.) MsConfig - StartUpReg: SiSPower - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 2 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - Service SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {0FB005D7-0E5D-0E89-BEDF-022D9D00A12C} - Themes Setup ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {46D613BE-3F79-8BB2-39A2-26347815D5C8} - Microsoft Windows Media Player ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.10.21 11:48:07 | 000,000,000 | ---D | C] -- C:\Programme\IObit [2010.10.21 11:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\IObit [2010.10.21 11:37:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent [2010.10.20 20:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\DoctorWeb [2010.10.20 18:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InstallShield [2010.10.20 17:14:12 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.10.20 17:14:12 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.10.20 17:14:12 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.10.20 17:14:12 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.10.20 17:13:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.10.20 17:11:55 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.10.20 17:09:24 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.10.20 16:50:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2010.10.20 13:04:38 | 000,000,000 | ---D | C] -- C:\_OTL [2010.10.20 12:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.10.20 11:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\Neuer Ordner [2010.10.20 10:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2010.10.20 10:25:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.20 10:25:47 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.20 10:25:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.20 10:25:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.20 10:22:27 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2010.10.15 13:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc [2010.10.14 02:19:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.10.13 19:02:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\TTF [2010.10.11 14:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\chat [2010.10.11 13:46:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Pokemon Lab [2010.09.12 20:04:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\ausdrucken [2010.08.23 21:04:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2010.08.23 18:51:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2010.08.23 18:24:32 | 000,000,000 | ---D | C] -- C:\Programme\ALLNET [2010.08.23 18:13:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\AVM_Driver [2010.07.23 13:57:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\Bewerbung [2008.04.25 12:57:10 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347b.sys [2008.04.25 12:57:10 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347s.sys ========== Files - Modified Within 90 Days ========== [2010.10.21 11:48:17 | 000,000,849 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk [2010.10.21 11:38:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.21 11:38:10 | 1003,663,360 | -HS- | M] () -- C:\hiberfil.sys [2010.10.21 00:47:31 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.10.20 18:24:27 | 000,477,804 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.20 18:24:27 | 000,436,094 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.20 18:24:27 | 000,091,490 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.20 18:24:27 | 000,068,738 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.20 17:22:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.10.20 10:25:56 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.20 10:23:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2010.10.19 23:57:41 | 000,160,354 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\mob14_1186133540.jpg [2010.10.19 22:40:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.18 14:09:15 | 000,012,820 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-EWV.odt [2010.10.18 14:09:06 | 000,134,374 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Lebenslauf.odt [2010.10.18 12:52:02 | 001,530,626 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SanGob.odt [2010.10.18 12:51:05 | 001,517,147 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Colorful_bottle.jpg [2010.10.18 12:46:48 | 000,012,718 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SIG.odt [2010.10.18 12:45:48 | 000,013,459 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SanGob.odt [2010.10.18 12:27:44 | 000,071,666 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Farm_Barns_with_Electricity_Pylon_-_geograph.org.uk_-_215879.jpg [2010.10.18 12:26:47 | 000,013,399 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-EVW.odt [2010.10.18 12:19:32 | 000,030,230 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SIG.odt [2010.10.18 11:56:54 | 000,016,913 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\tetra.gif [2010.10.18 11:40:32 | 000,006,139 | R--- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\BEWERBUNG - RESERVE.html [2010.10.15 17:19:02 | 000,000,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pokemon Online.lnk [2010.10.15 13:07:55 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.10.14 22:21:02 | 001,586,665 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****_small.png [2010.10.14 20:51:43 | 010,143,834 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****.png [2010.10.14 19:00:03 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.13 19:50:17 | 001,496,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 16:37:50 | 001,801,777 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\CIMG0035.JPG [2010.10.13 14:06:56 | 000,014,435 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\RELIGION2.odt [2010.10.13 13:31:36 | 000,017,935 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Wirtschaftskreislauf_Soz_Marktwirtschaft.odg [2010.10.13 13:27:10 | 000,052,622 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\owards.prc_show.gif [2010.10.11 19:05:54 | 000,001,712 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.11 13:46:46 | 000,001,941 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Pokemon Lab.lnk [2010.10.01 17:51:02 | 000,013,890 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\JR-Protokoll_206.odt [2010.09.26 10:49:11 | 000,011,439 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\UNTERLAGEN_FINANZAMT.odt [2010.09.23 19:26:48 | 000,061,700 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_2.pdf [2010.09.23 19:18:48 | 000,015,333 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL.odt [2010.09.23 18:27:29 | 000,000,126 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\minus.bmp [2010.09.23 18:25:59 | 000,000,126 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\plus.bmp [2010.09.22 21:02:05 | 000,012,032 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Bewerbung7.odt [2010.09.19 23:43:55 | 000,015,611 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\RELIGION.odt [2010.09.13 21:53:01 | 000,050,886 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_Notizen.pdf [2010.09.13 21:52:53 | 000,045,847 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL.pdf [2010.09.13 21:51:15 | 000,013,727 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_Notizen.odt [2010.09.05 20:42:17 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI [2010.08.28 20:10:17 | 000,002,459 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\!!!!!!!!Uber [2010.08.28 20:02:08 | 000,002,466 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\#staller [2010.08.28 11:59:58 | 000,000,023 | -HS- | M] () -- C:\WINDOWS\System32\edacded0.dat [2010.08.28 11:59:58 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\bcdadac7.xml [2010.08.23 22:58:02 | 000,000,561 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Frogatto.lnk [2010.08.23 22:50:17 | 000,000,742 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Map editor.lnk [2010.08.23 22:50:17 | 000,000,616 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Battle for Wesnoth.lnk [2010.08.23 18:24:40 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ALLNET Powerline Configuration Utility.lnk [2010.08.23 17:47:58 | 000,013,142 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Bewerbung6.odt [2010.08.23 17:35:30 | 000,034,275 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt6.odt [2010.08.22 20:02:51 | 000,010,632 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis6.odt [2010.08.22 19:55:42 | 000,010,512 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis.ott [2010.08.06 14:24:04 | 000,010,606 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis4.odt [2010.08.06 12:32:13 | 000,010,596 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis5.odt [2010.08.06 12:29:41 | 000,010,664 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis3.odt [2010.08.06 12:24:31 | 000,010,639 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis2.odt [2010.08.06 12:23:57 | 000,010,774 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis1.odt [2010.07.29 17:16:25 | 000,002,499 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\!!!!!!!!!totalneu.sdy [2010.07.25 19:26:22 | 000,011,101 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Adressen.odt [2010.07.25 19:23:51 | 000,047,420 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt4.odt ========== Files Created - No Company Name ========== [2010.10.21 11:48:17 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk [2010.10.21 00:47:31 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\.recently-used.xbel [2010.10.21 00:41:41 | 1003,663,360 | -HS- | C] () -- C:\hiberfil.sys [2010.10.20 17:14:12 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.10.20 17:14:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.10.20 17:14:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.10.20 17:14:12 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.10.20 17:14:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.10.20 10:25:56 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.19 23:48:36 | 000,160,354 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\mob14_1186133540.jpg [2010.10.18 12:52:01 | 001,530,626 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SanGob.odt [2010.10.18 12:51:05 | 001,517,147 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Colorful_bottle.jpg [2010.10.18 12:45:47 | 000,013,459 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SanGob.odt [2010.10.18 12:27:44 | 000,071,666 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Farm_Barns_with_Electricity_Pylon_-_geograph.org.uk_-_215879.jpg [2010.10.18 12:26:44 | 000,013,399 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-EVW.odt [2010.10.18 12:19:32 | 000,030,230 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SIG.odt [2010.10.18 12:19:17 | 000,012,820 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-EWV.odt [2010.10.18 12:04:30 | 000,012,718 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SIG.odt [2010.10.18 11:51:52 | 000,016,913 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\tetra.gif [2010.10.18 11:36:16 | 000,006,139 | R--- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\BEWERBUNG - RESERVE.html [2010.10.15 17:19:02 | 000,000,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pokemon Online.lnk [2010.10.15 13:07:55 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.10.14 22:20:53 | 001,586,665 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****_small.png [2010.10.14 20:50:22 | 010,143,834 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****.png [2010.10.14 19:00:12 | 001,801,777 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\CIMG0035.JPG [2010.10.13 13:27:10 | 000,052,622 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\owards.prc_show.gif [2010.10.11 19:05:54 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.11 13:46:46 | 000,001,941 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Pokemon Lab.lnk [2010.09.30 20:51:23 | 000,013,890 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\JR-Protokoll_206.odt [2010.09.26 13:50:32 | 000,017,935 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Wirtschaftskreislauf_Soz_Marktwirtschaft.odg [2010.09.25 16:07:21 | 000,011,439 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\UNTERLAGEN_FINANZAMT.odt [2010.09.23 20:05:28 | 000,014,435 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\RELIGION2.odt [2010.09.23 19:24:05 | 000,061,700 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_2.pdf [2010.09.23 18:27:29 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\minus.bmp [2010.09.23 18:10:02 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\plus.bmp [2010.09.22 20:54:37 | 000,012,032 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Bewerbung7.odt [2010.09.19 20:18:53 | 000,015,611 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\RELIGION.odt [2010.09.13 21:53:00 | 000,050,886 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_Notizen.pdf [2010.09.13 21:52:52 | 000,045,847 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL.pdf [2010.09.13 21:51:15 | 000,013,727 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_Notizen.odt [2010.09.13 20:05:37 | 000,015,333 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL.odt [2010.08.28 11:59:58 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\edacded0.dat [2010.08.28 11:59:58 | 000,000,023 | ---- | C] () -- C:\WINDOWS\System32\bcdadac7.xml [2010.08.23 22:58:02 | 000,000,561 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Frogatto.lnk [2010.08.23 22:50:17 | 000,000,742 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Map editor.lnk [2010.08.23 22:50:17 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Battle for Wesnoth.lnk [2010.08.23 18:24:40 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ALLNET Powerline Configuration Utility.lnk [2010.08.23 17:35:29 | 000,034,275 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt6.odt [2010.08.23 11:16:12 | 000,013,142 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Bewerbung6.odt [2010.08.22 20:02:51 | 000,010,632 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis6.odt [2010.08.06 12:32:12 | 000,010,596 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis5.odt [2010.08.06 12:29:25 | 000,010,606 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis4.odt [2010.08.06 12:26:07 | 000,010,664 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis3.odt [2010.08.06 12:24:31 | 000,010,639 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis2.odt [2010.08.06 12:20:06 | 000,010,774 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis1.odt [2010.08.06 12:18:16 | 000,010,512 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Schwerbehindertenausweis.ott [2010.07.29 17:16:08 | 000,002,499 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\!!!!!!!!!totalneu.sdy [2010.07.25 19:26:21 | 000,011,101 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Adressen.odt [2010.03.31 10:30:48 | 000,443,432 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.02.12 17:40:39 | 000,000,113 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2010.02.11 22:48:52 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.24 17:20:09 | 000,000,043 | -HS- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\.zreglib [2009.07.08 11:08:33 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\rmc_rtspdl.dll [2009.07.05 21:10:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.07.05 13:57:20 | 001,732,518 | ---- | C] () -- C:\WINDOWS\System32\libgsl.dll [2009.07.05 13:57:20 | 000,243,671 | ---- | C] () -- C:\WINDOWS\System32\libgslcblas.dll [2009.05.01 13:56:54 | 001,032,582 | ---- | C] () -- C:\WINDOWS\System32\alleg42.dll [2008.12.01 20:46:07 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo.dll [2008.12.01 20:45:03 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2008.11.07 20:24:03 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\CDA322DA3A.sys [2008.08.16 13:53:37 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2008.08.03 11:14:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\lfplt11n.dll [2008.08.03 11:13:58 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll [2008.08.03 11:13:58 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2008.08.03 11:13:26 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\iplCubePX.dll [2008.08.03 11:13:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\iplCubeA6.dll [2008.08.03 11:13:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM6.dll [2008.08.03 11:13:26 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP6.dll [2008.08.03 11:13:26 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM5.dll [2008.08.03 11:13:26 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP5.dll [2008.08.03 11:13:26 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\iplCube.dll [2008.08.03 11:13:25 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2008.08.02 21:00:00 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008.07.06 19:18:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini [2008.06.21 11:39:23 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.06.14 18:05:01 | 000,000,049 | ---- | C] () -- C:\WINDOWS\System32\polynet.dll [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.05.10 10:01:04 | 000,001,682 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008.05.08 21:00:22 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winchat.ini [2008.04.27 13:10:04 | 000,092,983 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2008.04.27 13:09:10 | 000,128,451 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2008.04.25 13:28:02 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\$_hpcst$.hpc [2008.04.25 12:57:21 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2007.02.05 15:48:36 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2007.02.05 15:48:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2007.02.05 15:48:28 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2005.08.30 01:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.30 01:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll ========== LOP Check ========== [2010.07.19 14:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2009.08.23 12:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2009.01.17 15:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL [2008.05.13 12:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Newsoft [2010.02.12 17:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2010.02.12 17:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.01.24 11:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2008.06.21 19:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ashampoo Photo Commander 5 [2010.08.28 13:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dev-Cpp [2009.12.24 17:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Elaborate Bytes [2010.07.23 14:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\EPSON [2010.10.14 22:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\gtk-2.0 [2010.10.21 11:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\IObit [2008.12.24 16:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenOffice.org [2008.06.17 21:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Opera [2008.04.25 13:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Pegasys Inc [2010.10.11 13:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Pokemon Lab [2008.05.30 17:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Styler [2010.10.13 14:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird [2008.07.22 16:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Windows Desktop Search [2009.02.06 21:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\XnView ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.exe > [2008.08.01 11:01:54 | 002,640,624 | ---- | M] () -- C:\BrettspielWelt.exe [2008.07.30 18:33:24 | 033,440,921 | ---- | M] (Igor Pavlov) -- C:\xampp-win32-1.6.7.exe < MD5 for: AGP440.SYS > [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < c:\windows\system32\drivers\*.sys /lockedfiles > < c:\windows\system32\*.dll /lockedfiles > < %systemroot%\*. /mp /s > < %PROGRAMFILES%\*. > [2009.04.07 21:15:51 | 000,000,000 | ---D | M] -- C:\Programme\7-Zip [2010.01.23 20:51:15 | 000,000,000 | ---D | M] -- C:\Programme\85fc45ba [2010.08.28 13:47:01 | 000,000,000 | ---D | M] -- C:\Programme\ABBYY FineReader 6.0 Sprint [2009.07.06 14:30:25 | 000,000,000 | ---D | M] -- C:\Programme\Adobe [2008.04.25 12:57:08 | 000,000,000 | ---D | M] -- C:\Programme\Alcohol Soft [2010.08.23 18:24:32 | 000,000,000 | ---D | M] -- C:\Programme\ALLNET [2010.01.24 16:40:36 | 000,000,000 | ---D | M] -- C:\Programme\American Conquest [2009.02.06 21:03:17 | 000,000,000 | ---D | M] -- C:\Programme\ANNO 1503 [2008.11.16 09:55:27 | 000,000,000 | ---D | M] -- C:\Programme\Apple Software Update [2009.04.07 19:42:07 | 000,000,000 | ---D | M] -- C:\Programme\Avira [2008.12.01 20:45:09 | 000,000,000 | ---D | M] -- C:\Programme\BlazeVideo [2010.08.28 13:45:10 | 000,000,000 | ---D | M] -- C:\Programme\Blender Foundation [2009.08.03 17:19:35 | 000,000,000 | ---D | M] -- C:\Programme\Bonjour [2010.01.23 20:23:42 | 000,000,000 | ---D | M] -- C:\Programme\COMPUTERBILD-Abzockschutz [2010.08.28 14:15:22 | 000,000,000 | ---D | M] -- C:\Programme\CyberLink [2010.08.28 13:57:48 | 000,000,000 | ---D | M] -- C:\Programme\DivX [2008.04.25 12:58:00 | 000,000,000 | ---D | M] -- C:\Programme\Elaborate Bytes [2009.10.13 11:44:35 | 000,000,000 | ---D | M] -- C:\Programme\Enterbrain [2010.07.19 15:07:55 | 000,000,000 | ---D | M] -- C:\Programme\epson [2009.01.25 11:58:09 | 000,000,000 | ---D | M] -- C:\Programme\eRightSoft [2009.07.05 20:20:24 | 000,000,000 | ---D | M] -- C:\Programme\Filzip [2008.08.01 15:26:05 | 000,000,000 | ---D | M] -- C:\Programme\Fingerprint Application Suite [2010.10.20 17:20:55 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien [2009.02.15 16:27:47 | 000,000,000 | ---D | M] -- C:\Programme\GIMP-2.0 [2010.01.23 20:25:45 | 000,000,000 | ---D | M] -- C:\Programme\Google [2010.02.12 16:34:36 | 000,000,000 | ---D | M] -- C:\Programme\HTML Help Workshop [2009.07.06 10:59:45 | 000,000,000 | ---D | M] -- C:\Programme\Illustrate [2010.10.20 18:22:37 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information [2010.02.12 00:01:31 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer [2010.10.21 11:48:07 | 000,000,000 | ---D | M] -- C:\Programme\IObit [2010.01.24 11:47:11 | 000,000,000 | ---D | M] -- C:\Programme\iPod [2010.02.10 23:03:38 | 000,000,000 | ---D | M] -- C:\Programme\Java [2008.06.13 16:37:43 | 000,000,000 | ---D | M] -- C:\Programme\Koch Media [2010.10.20 10:25:56 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware [2008.04.25 12:38:46 | 000,000,000 | ---D | M] -- C:\Programme\microsoft frontpage [2010.10.18 22:32:47 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Office [2010.07.23 20:29:57 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Silverlight [2008.11.02 23:14:49 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Visual Studio [2008.04.25 13:12:58 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft.NET [2010.03.05 22:39:14 | 000,000,000 | ---D | M] -- C:\Programme\mng [2010.08.28 13:46:19 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker [2010.10.20 13:42:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Thunderbird [2010.03.31 10:29:39 | 000,000,000 | ---D | M] -- C:\Programme\MSBuild [2008.04.25 12:34:16 | 000,000,000 | ---D | M] -- C:\Programme\MSN Gaming Zone [2009.04.05 23:00:48 | 000,000,000 | ---D | M] -- C:\Programme\NetBattle Supremacy [2010.08.28 14:16:10 | 000,000,000 | ---D | M] -- C:\Programme\NetMeeting [2009.07.05 09:45:34 | 000,000,000 | ---D | M] -- C:\Programme\Ontrack [2008.12.21 17:04:10 | 000,000,000 | ---D | M] -- C:\Programme\OpenOffice.org 2.4 [2010.07.19 19:43:39 | 000,000,000 | ---D | M] -- C:\Programme\OpenOffice.org 3 [2010.02.12 12:17:29 | 000,000,000 | ---D | M] -- C:\Programme\Opera [2010.08.28 13:46:31 | 000,000,000 | ---D | M] -- C:\Programme\Outlook Express [2010.08.28 14:05:17 | 000,000,000 | ---D | M] -- C:\Programme\PowerQuest [2010.05.23 22:22:16 | 000,000,000 | ---D | M] -- C:\Programme\RapidSolution [2008.04.25 16:17:11 | 000,000,000 | ---D | M] -- C:\Programme\Realtek [2010.03.31 10:29:27 | 000,000,000 | ---D | M] -- C:\Programme\Reference Assemblies [2009.07.05 09:29:08 | 000,000,000 | ---D | M] -- C:\Programme\Shoddy Battle Server [2008.04.27 13:10:04 | 000,000,000 | ---D | M] -- C:\Programme\SiS VGA Utilities V3.82 [2008.04.27 13:09:50 | 000,000,000 | ---D | M] -- C:\Programme\sisagp [2008.04.25 12:57:50 | 000,000,000 | ---D | M] -- C:\Programme\SlySoft [2009.07.05 21:10:38 | 000,000,000 | ---D | M] -- C:\Programme\Support Tools [2010.08.28 14:09:21 | 000,000,000 | ---D | M] -- C:\Programme\Symantec [2008.06.27 21:04:24 | 000,000,000 | ---D | M] -- C:\Programme\Synaptics [2010.01.24 16:40:51 | 000,000,000 | ---D | M] -- C:\Programme\TVgenial [2008.04.25 12:43:45 | 000,000,000 | -H-D | M] -- C:\Programme\Uninstall Information [2008.04.25 13:21:44 | 000,000,000 | ---D | M] -- C:\Programme\VideoLAN [2009.04.07 23:28:11 | 000,000,000 | ---D | M] -- C:\Programme\wesnoth [2008.07.22 16:57:11 | 000,000,000 | ---D | M] -- C:\Programme\Windows Desktop Search [2010.10.13 23:23:48 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player [2010.02.12 00:01:33 | 000,000,000 | ---D | M] -- C:\Programme\Windows NT [2008.04.25 12:37:13 | 000,000,000 | -H-D | M] -- C:\Programme\WindowsUpdate [2008.04.25 12:38:46 | 000,000,000 | ---D | M] -- C:\Programme\xerox [2009.02.06 23:07:02 | 000,000,000 | ---D | M] -- C:\Programme\XPcleanv5 [2008.11.16 12:38:59 | 000,000,000 | ---D | M] -- C:\Programme\Zone Labs < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > Code:
ATTFilter OTL Extras logfile created on: 20.10.2010 10:25:23 - Run 1
OTL by OldTimer - Version 3.2.16.0 Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18241)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
957,00 Mb Total Physical Memory | 555,00 Mb Available Physical Memory | 58,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,80 Gb Total Space | 7,17 Gb Free Space | 26,73% Space Free | Partition Type: NTFS
Drive E: | 13,68 Gb Total Space | 11,62 Gb Free Space | 84,90% Space Free | Partition Type: NTFS
Drive F: | 34,04 Gb Total Space | 32,66 Gb Free Space | 95,97% Space Free | Partition Type: NTFS
Computer Name: ****** | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 File not found
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" File not found
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Portable\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [Durchsuchen mit &IrfanView] -- "C:\Portable\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- C:\WINDOWS\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- C:\WINDOWS\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 4
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"21:TCP" = 21:TCP:LocalSubNet:Enabled:filezilla: ftp
"25:TCP" = 25:TCP:LocalSubNet:Enabled:mercury: smtp
"80:TCP" = 80:TCP:LocalSubNet:Enabled:apache: http
"110:TCP" = 110:TCP:LocalSubNet:Enabled:mercury: pop3
"143:TCP" = 143:TCP:LocalSubNet:Enabled:mercury: imap
"443:TCP" = 443:TCP:LocalSubNet:Enabled:apache: https
"3306:TCP" = 3306:TCP:LocalSubNet:Enabled:mysql
"8009:TCP" = 8009:TCP:*:Enabled:AJP/1.3
"8080:TCP" = 8080:TCP:LocalSubNet:Enabled:apache: http-alt
"81:TCP" = 81:TCP:LocalSubNet:Enabled:apache: webdav
"14147:TCP" = 14147:TCP:LocalSubNet:Enabled:filezilla: admin
"14591:TCP" = 14591:TCP:LocalSubNet:Enabled:Imperialimus: TCP/IP
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Koch Media\Carcassonne CE\Carcassonne.exe" = C:\Programme\Koch Media\Carcassonne CE\Carcassonne.exe:*:Enabled:Carcassonne -- (Meridian'93)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- File not found
"C:\xampp\apache\bin\apache.exe" = C:\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- File not found
"C:\xampp\MercuryMail\mercury.exe" = C:\xampp\MercuryMail\mercury.exe:*:Enabled:Mercury/32 Core Processing Module v4.52 -- File not found
"C:\xampp\mysql\bin\mysqld.exe" = C:\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld -- File not found
"C:\xampp\php\debugclient-0.9.0.exe" = C:\xampp\php\debugclient-0.9.0.exe:*:Enabled:debugclient-0.9.0 -- File not found
"C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" = C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger -- File not found
"C:\Imperialismus\Imperialismus.exe" = C:\Imperialismus\Imperialismus.exe:*:Enabled:Imperialism -- (Frog City)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:LocalSubNet:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- File not found
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Sony\Media Manager for PSP\MediaManager.exe" = C:\Sony\Media Manager for PSP\MediaManager.exe:*:Enabled:Media Manager for PSP 3.0 -- File not found
"C:\Dokumente und Einstellungen\******\Eigene Dateien\Downloads\links-0.98.exe" = C:\Dokumente und Einstellungen\******\Eigene Dateien\Downloads\links-0.98.exe:*:Enabled:links-0.98 -- File not found
"E:\iTunes\iTunes.exe" = E:\iTunes\iTunes.exe:*:Enabled:iTunes -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{268723B7-A994-4286-9F85-B974D5CAFC7B}" = EasyRecovery Professional
"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2C08D7E7-9EE1-4A08-AFE0-745F02DCD6A4}_is1" = Pokemon Online 0.9.95
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{365172F8-9A61-483A-B7CD-820C19BF4528}" = ALL 1685
"{3E82F949-36E7-4B1B-8258-60EF5651C818}" = Carcassonne JuS
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5B23E5AD-23E2-45C8-A24C-97D3A23FB6EE}" = Carcassonne CE
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{7CC7C026-F81D-4405-9639-B157B7480D73}" = Generic Wireless LAN Driver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{A06F5ACB-AF59-4DC0-B22E-1F6F47FC7004}" = Microsoft Reader Text-to-Speech deutsch
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B838AD63-FD0C-482C-B124-7116748BAC45}" = BootMagic
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{e0e56e21-55de-4f77-a109-1baa72348743}" = Python 3.0
"{E72019B8-1287-4093-BE9B-1CFA7BA1A8D2}" = Windows Desktop Search 3.01
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" =
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1BFD15D-9EEC-4072-942D-240BA0B99467}" = COMPUTERBILD-Abzockschutz
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Battle for Wesnoth 1.9.0" = Battle for Wesnoth 1.9.0
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"drmtool.inf" = Personal License Update Wizard for Windows Media Player
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Frogatto" = Frogatto
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8 Beta 2
"Imperialismus" = Imperialismus
"InstallShield_{B838AD63-FD0C-482C-B124-7116748BAC45}" = PowerQuest BootMagic 8.0
"jv16 PowerTools 2009_is1" = jv16 PowerTools 2009
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"mmtitle" = Movie Maker Title Images
"Moorhuhn" = Moorhuhn
"Moorhuhn 2 deinstallieren" = Moorhuhn 2
"Moorhuhn Winter-Edition" = Moorhuhn Winter-Edition
"Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8)
"Mozilla Thunderbird (3.1.4)" = Mozilla Thunderbird (3.1.4)
"mpxlswiz.inf" = Windows Media Player Playlist Import to Excel Wizard
"mpxptray.inf" = Windows Media Player Tray Control
"SiS VGA Driver" = SiS VGA Utilities
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.4
"wa2wmp" = Windows Media Player Skin Importer
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinGimp-2.0_is1" = GIMP 2.6.4
"WMFDist11" = Windows Media Format 11 runtime
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Pokemon Lab" = Pokemon Lab
"Shoddy Battle" = Shoddy Battle
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 19.07.2010 11:17:28 | Computer Name = ****** | Source = MSDTC | ID = 4185
Description = Der Transaktions-Manager von MS DTC konnte nicht gestartet werden.
'LogInit' hat den Fehler 0x5 zurückgegebe
Error - 19.07.2010 11:17:28 | Computer Name = ****** | Source = MSDTC | ID = 4112
Description = Der Transaktions-Manager von MS DTC konnte nicht gestartet werde
Error - 19.07.2010 11:17:51 | Computer Name = ****** | Source = Remote Assistance | ID = 5251
Description = Das Hilfeassistentkonto wurde deaktiviert, ist nicht vorhanden oder
konnte nicht verifiziert werden. Die Remoteunterstützung wird deaktiviert. Starten
Sie den Computer im abgesicherten Modus und geben Sie folgenden Text in der Befehlszeile
ein: sessmgr.exe -service. Setzen Sie sich mit Microsoft Software Services in Verbindung,
falls das Problem weiterhin besteht.
Error - 20.07.2010 04:21:49 | Computer Name = ****** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 20.07.2010 04:21:49 | Computer Name = ****** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 20.07.2010 04:22:03 | Computer Name = ****** | Source = MSDTC | ID = 4163
Description = Die MS DTC-Protokolldatei wurde nicht gefunden. Stellen Sie sicher,
dass alle von MS DTC koordinierten Ressourcen-Manager frei von unsicheren Transaktionen
sind, und führen Sie dann "msdtc -resetlog" aus, um die Protokolldatei zu erstelle
Error - 20.07.2010 04:22:03 | Computer Name = ****** | Source = MSDTC | ID = 4185
Description = Der Transaktions-Manager von MS DTC konnte nicht gestartet werden.
'LogInit' hat den Fehler 0x5 zurückgegebe
Error - 20.07.2010 04:22:03 | Computer Name = ****** | Source = MSDTC | ID = 4112
Description = Der Transaktions-Manager von MS DTC konnte nicht gestartet werde
Error - 20.07.2010 04:22:04 | Computer Name = ****** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 20.07.2010 04:22:36 | Computer Name = ****** | Source = Remote Assistance | ID = 5251
Description = Das Hilfeassistentkonto wurde deaktiviert, ist nicht vorhanden oder
konnte nicht verifiziert werden. Die Remoteunterstützung wird deaktiviert. Starten
Sie den Computer im abgesicherten Modus und geben Sie folgenden Text in der Befehlszeile
ein: sessmgr.exe -service. Setzen Sie sich mit Microsoft Software Services in Verbindung,
falls das Problem weiterhin besteht.
[ System Events ]
Error - 15.07.2010 12:56:28 | Computer Name = ****** | Source = UPS | ID = 2481
Description = Der USV-Dienst ist nicht richtig konfiguriert.
Error - 16.07.2010 05:03:32 | Computer Name = ****** | Source = UPS | ID = 2481
Description = Der USV-Dienst ist nicht richtig konfiguriert.
Error - 18.07.2010 13:10:27 | Computer Name = ****** | Source = UPS | ID = 2481
Description = Der USV-Dienst ist nicht richtig konfiguriert.
Error - 19.07.2010 05:41:23 | Computer Name = ****** | Source = UPS | ID = 2481
Description = Der USV-Dienst ist nicht richtig konfiguriert.
Error - 19.07.2010 08:48:43 | Computer Name = ****** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 19.07.2010 09:06:25 | Computer Name = ****** | Source = Print | ID = 22
Description = Die Aktualisierung der Einstellungen für den Drucker \\******\EPSON
Stylus DX8400 Series,1,LocalOnly Treiber C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FUICCEE.DLL
Fehler 87 ist fehlgeschlagen.
Error - 19.07.2010 09:06:25 | Computer Name = ****** | Source = Print | ID = 22
Description = Die Aktualisierung der Einstellungen für den Drucker EPSON Stylus
DX8400 Series,1 Treiber EPSON Stylus DX8400 Series Fehler 1801 ist fehlgeschlagen.
Error - 19.07.2010 11:17:55 | Computer Name = ****** | Source = UPS | ID = 2481
Description = Der USV-Dienst ist nicht richtig konfiguriert.
Error - 20.07.2010 04:22:43 | Computer Name = ****** | Source = UPS | ID = 2481
Description = Der USV-Dienst ist nicht richtig konfiguriert.
Error - 20.07.2010 06:48:43 | Computer Name = ****** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
 Geändert von Spixi (21.10.2010 um 11:36 Uhr) Grund: Extras.Txt hinzugefügt |
|
21.10.2010, 12:28
| #28 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Hi, die Systemwiederherstellung ist abgeschaltet, absicht? TCP-Verkehr prüfen: TCPView Anzeige der vom Rechner aufgebauten Internetverbindungen mit Status, Zieladresse etc. Lege ein Verzeichnis an, entpacke die Dateien in das Verzeichnis und starte dann die tcpview.exe. Copyright und Co abnicken. Das Log kann unter "File", "Save as.." abgespeichert werden, in den Editor laden abkopieren und hier posten. Download: http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx Anleitung: Sysinternals ? die besten Utilities (3): TCPView IT-techBlog: Home of MobileTech chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
21.10.2010, 13:32
| #29 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Habe Chrome wohl vorher ausgemacht. Code:
ATTFilter [System Process] 0 TCP ***** 1265 fx-in-f157.1e100.net http TIME_WAIT
[System Process] 0 TCP ***** 1303 80.157.170.49 http TIME_WAIT
[System Process] 0 TCP ***** 1315 80.157.170.49 http TIME_WAIT
[System Process] 0 TCP ***** 1311 217.89.106.16 http TIME_WAIT
[System Process] 0 TCP ***** 1267 www.assoc-amazon.de http TIME_WAIT
[System Process] 0 TCP ***** 1266 fx-in-f156.1e100.net http TIME_WAIT
[System Process] 0 TCP ***** 1304 80.157.170.9 http TIME_WAIT
[System Process] 0 TCP ***** 1289 wwwtuk1vip.microsoft.com http TIME_WAIT
[System Process] 0 TCP ***** 1316 80.157.170.49 http TIME_WAIT
[System Process] 0 TCP ***** 1312 217.89.106.43 http TIME_WAIT
[System Process] 0 TCP ***** 1280 www-10-01-ash2.facebook.com http TIME_WAIT
[System Process] 0 TCP ***** 1291 65.55.11.240 http TIME_WAIT
[System Process] 0 TCP ***** 1326 downloads.sysinternals.com http TIME_WAIT
[System Process] 0 TCP ***** 1301 80.157.170.49 http TIME_WAIT
[System Process] 0 TCP ***** 1317 80.157.170.49 http TIME_WAIT
[System Process] 0 TCP ***** 1305 80.157.170.33 http TIME_WAIT
[System Process] 0 TCP ***** 1297 80.157.170.49 http TIME_WAIT
[System Process] 0 TCP ***** 1278 server-216-137-61-113.fra2.cloudfront.net http TIME_WAIT
[System Process] 0 TCP ***** 1294 72.21.211.174 https TIME_WAIT
[System Process] 0 TCP ***** 1264 fx-in-f157.1e100.net http TIME_WAIT
[System Process] 0 TCP ***** 1302 80.157.170.49 http TIME_WAIT
[System Process] 0 TCP ***** 1318 80.157.170.49 http TIME_WAIT
[System Process] 0 TCP ***** 1308 65.55.57.252 http TIME_WAIT
[System Process] 0 TCP ***** 1279 server-216-137-61-113.fra2.cloudfront.net http TIME_WAIT
jqs.exe 1388 TCP ***** 5152 ***** 0 LISTENING
svchost.exe 912 TCP ***** 251 ***** 0 LISTENING
svchost.exe 856 TCP ***** epmap ***** 0 LISTENING
svchost.exe 912 UDP ***** 1026 * *
svchost.exe 1008 UDP ***** 1900 * *
svchost.exe 912 UDP ***** 1027 * *
svchost.exe 1008 UDP ***** 1900 * *
System 4 TCP ***** microsoft-ds ***** 0 LISTENING
System 4 TCP ***** netbios-ssn ***** 0 LISTENING
System 4 UDP ***** netbios-dgm * *
System 4 UDP ***** netbios-ns * * 38 1.900
System 4 UDP ***** microsoft-ds * *
|
|
21.10.2010, 16:33
| #30 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Könnte mir jetzt jemand das mal bitte auswerten. Einiges kommt mir sehr verdächtig vor. 217.89.106.16 80.157.170.9 80.157.170.49 80.157.170.43 80.157.170.33 << Gehören scheinbar zu meinem Netzbetreiber www-10-01-ash2.facebook.com << Bin nicht bei Facebook angemeldet fx-in-f157.1e100.net << Google, was will Google von mir? www.assoc-amazon.de 72.21.211.174 server-216-137-61-113.fra2.cloudfront.net << Scheinen von Amazon zu sein, allerdings war ich gestern zuletzt auf Amazon. 65.55.57.252 wwwtuk1vip.microsoft.com << Was will Microsoft von mir? Habe diese Adressen durch geotool.servehttp.com geschickt ... Besonders Facebook und Microsoft macht mich stutzig. |
|
| Themen zu Weiß nicht, was los ist, vielleicht Rootkit? |
| 0 bytes, adobe, antivir, antivir guard, avira, bho, bonjour, desktop, download, drahtlos, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, object, plug-in, problem, programme, rootkit, rootkit?, software, system, windows, windows internet, windows xp |
Linear-Darstellung
