Trojaner-Board - Lappi CPU immer ausgelastet / evtl. Virus...

Hallo Leute,

habe hier ein Problem mit nem etwas älteren Laptop (den ich da ich unterwegs bin gezwungenermaßen benutzen muss) .
Kurz zum Gerät: Hat nen Intel mit 2ghz verbaut, sowie 1gb sdram. dazu ne 64mb intelgrafik, von der aber lt. Einstellung "immer" nur 12mb verwendet werden.

Ich weiß kein Neugerät mehr, aber ich meine doch ein halbwegs normales Arbeiten sollte damit möglich sein... dennoch, die cpu usage ist immer auf 100% sobald ich irgendetwas öffne, wenn ich nur den Browser offen habe (egal welchen) und Radio höre oder einfach surfe, ebenso immer ausgelastet. Videos über yout. oder sonstige Seiten sowie Streams (und auch filme über den Player) laufen per Diashow ab...

Was habe ich schon alles probiert?
- natürlich mehrere Virenprüfungen /spybot /tuneup/ ccleaner /viele Programme deinstalliert - im Anschluss defragmentiert / optics auf absolute Leistung gestellt und und und... also ich bin soweit mit meinem Latein am Ende.

Das System ist Win Xp - hatte ne ganze Weile keine Updates geladen gehabt (da Laptop +1 Jahr nichtmehr in Benutzung war) , aber alles direkt nachgeholt, waren so um die 60sachen. Lappi war vor Updates aber schon lahm, und ist es nun danach immernoch.

Ich habe im Taskmanager nach durchgoogln sämtlicher Prozesse mal frei raus einige beendet. Dabei ist mir bei der svchost.exe (die es 6,7x gibt) beim schließen etwas Komisches passiert. Glaube 3 svchost habe ich geschlossen, da kam bei der 4. dann "NT-Autoritärsystem ... system wird heruntergefahren" Anzeige, die mir von früher von diesem Wurm bekannt ist. Im Folgeversuch passierte dasselbe, da aber bei der 3. Schließung. Eine svchost hatte mal kurzzeitig 50% cpu benutzt gehabt und war 27mb groß im speicher, die anderen sind alle um die 5 irgendwo. Das ist auch der Grund weshalb ich da überhaupt rumgespielt hab.
Da ich nicht weiß, ob das "immer" so ist wenn man die Datei einfach beendet, erwähne ich das auch mal...

Ach was Treiber angeht, so sollte alles Nötige installiert und auf dem neuesten (wenn man es so nennen will) Stand sein.

So hier nun endlich der Hijack Logfile:

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:59:05, on 08.12.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Mobile Partner\Mobile Partner.exe

C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe

C:\Programme\Mozilla Firefox 4.0 Beta 7\plugin-container.exe

C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - hxxp://92.51.137.94/objects/NpFv501.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{6F43611F-A938-48AF-817B-469E0939B446}: NameServer = 193.189.244.225 193.189.244.206

O20 - Winlogon Notify: WgaLogon,Logoff,0,WLEventLogoff - Invalid registry found

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate1cabbc9f7245bfa) (gupdate1cabbc9f7245bfa) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)
 

--

End of file - 5178 bytes

--- --- ---

Hoffe jemand hat einen Lösungsansatz für mich oder sieht gar nen Virus der das Ding wieder flott bekommt... denn so saulahm war der Kasten früher nicht. Und Win neu aufsetzen ist etwas schlecht, da ich die Cd nichtmehr habe (nur win7 welches nichtmal laufen würde)

greetz

Sooo, guten Abend.

also ich habe nun Malewarebytes und natürlich OTL durchlaufen lassen. Maleware hab ich nen log schon vom 8.12. da ich das zufällig auch mal hab durchlaufen lassen und log noch da war, und eben von heute - 10.12.

Hier 8.12 MWB:

Zitat:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5264

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08.12.2010 00:33:37
mbam-log-2010-12-08 (00-33-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 139229
Laufzeit: 21 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

10.12 MWB:

Zitat:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5289

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.12.2010 22:11:11
mbam-log-2010-12-10 (22-11-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 148654
Laufzeit: 1 Stunde(n), 33 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dann habe ich von OTL nach Angaben die Logs erhalten:

Log 1 - extras.txt:

OTL Logfile:

Code:

OTL Extras logfile created on: 10.12.2010 22:53:46 - Run 1

OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1.015,00 Mb Total Physical Memory | 607,00 Mb Available Physical Memory | 60,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free

Paging file location(s): C:\pagefile.sys 250 250 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 37,25 Gb Total Space | 26,09 Gb Free Space | 70,03% Space Free | Partition Type: NTFS

Drive E: | 24,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: Administrator | User Name: Administrator | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{121C477C-5B7B-44E3-B621-BDDB542AE8FD}" = TuneUp Utilities Language Pack (en-GB)

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4B4E8814-F682-4197-8F4B-E9FFC6F08977}" = System Requirements Lab for Intel

"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities

"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware

"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"Ad-Aware" = Ad-Aware

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner

"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2

"Google Chrome" = Google Chrome

"ie8" = Windows Internet Explorer 8

"IrfanView" = IrfanView (remove only)

"JDownloader" = JDownloader

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mobile Partner" = Mobile Partner

"Mozilla Firefox 4.0b7 (x86 de)" = Mozilla Firefox 4.0b7 (x86 de)

"Trillian" = Trillian

"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program

"WinRAR archiver" = WinRAR

"WUV30" = Windows Update Agent 3.0

"XP Codec Pack" = XP Codec Pack

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 27.11.2009 16:40:03 | Computer Name = Admin | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16876, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.01.2010 07:39:51 | Computer Name = Admin | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16876, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.01.2010 07:39:52 | Computer Name = Admin | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16876, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 08.12.2010 19:39:51 | Computer Name = Admin | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 08.12.2010 19:40:01 | Computer Name = Admin | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 08.12.2010 19:40:10 | Computer Name = Admin | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 08.12.2010 19:40:20 | Computer Name = Admin | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 08.12.2010 19:40:29 | Computer Name = Admin | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 08.12.2010 19:40:38 | Computer Name = Admin | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 08.12.2010 19:40:47 | Computer Name = Admin | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 08.12.2010 19:40:56 | Computer Name = Admin | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 08.12.2010 19:41:06 | Computer Name = Admin | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 08.12.2010 19:41:15 | Computer Name = Admin | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

 

< End of report >

--- --- ---

Hier nicht wundern habe wie gesagt haufenweise Zeug auch runtergeworfen vom Rechner ect... im Endeffekt ist es auch total egal ob noch Programme drauf sind, ich bügel auch alles weg damit es läuft (vll gibt es da was) ,neu laden ist kein Problem im aktiven Win, ich kann nur eben Win nicht neu aufsetzen, da keine Cd/Stick o.Ä. in absehbarer Zeit vorhanden ist.

Ok ab zu Log 2 - OTL.txt:

OTL Logfile:

Code:

OTL logfile created on: 10.12.2010 22:53:46 - Run 1

OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1.015,00 Mb Total Physical Memory | 607,00 Mb Available Physical Memory | 60,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free

Paging file location(s): C:\pagefile.sys 250 250 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 37,25 Gb Total Space | 26,09 Gb Free Space | 70,03% Space Free | Partition Type: NTFS

Drive E: | 24,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: SUAT-ECD21BAAF6 | User Name: Administrator | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Mozilla Firefox 4.0 Beta 7\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Mozilla Firefox 4.0 Beta 7\plugin-container.exe (Mozilla Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe File not found

SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe File not found

SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found

SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found

SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys File not found

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys ()

DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (camfilt2) -- C:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)

DRV - (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)

DRV - (rtl8180) -- C:\WINDOWS\system32\drivers\RTL8180.sys (Realtek Semiconductor Corporation                           )

DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.)

DRV - ({5C8B2B62-A385-11d5-A78B-00104B672758}) -- C:\WINDOWS\system32\drivers\a311.sys (Intel Corporation)

DRV - ({5C8B2B65-A385-11d5-A78B-00104B672758}) -- C:\WINDOWS\system32\drivers\a310.sys (Intel Corporation)

DRV - (FA312) -- C:\WINDOWS\system32\drivers\FA312nd5.sys (NETGEAR Corp.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1

FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 4.0b7\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 7\components [2010.12.06 20:17:39 | 000,000,000 | ---D | M]

 

[2009.09.11 17:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions

[2010.12.10 22:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lcdwdhtq.default\extensions

 

O1 HOSTS File: ([2010.12.06 23:12:56 | 000,426,701 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 14694 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://92.51.137.94/objects/NpFv501.dll (Flatcast Viewer 5.0)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)

O20 - Winlogon\Notify\WgaLogon,Logoff,0,WLEventLogoff: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.01.31 14:24:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]

O32 - AutoRun File - [2008.06.02 03:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]

O33 - MountPoints2\{990d164c-38d4-11de-868a-00a0ccdf6a9c}\Shell - "" = AutoRun

O33 - MountPoints2\{990d164c-38d4-11de-868a-00a0ccdf6a9c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{990d164c-38d4-11de-868a-00a0ccdf6a9c}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

O33 - MountPoints2\{b7a2ea0c-fead-11dd-8655-00a0ccdf6a9c}\Shell - "" = AutoRun

O33 - MountPoints2\{b7a2ea0c-fead-11dd-8655-00a0ccdf6a9c}\Shell\Auto\command - "" = sxs3.exe

O33 - MountPoints2\{b7a2ea0c-fead-11dd-8655-00a0ccdf6a9c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\E\Shell - "" = AutoRun

O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.12.10 22:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia

[2010.12.10 20:34:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.12.10 20:34:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.12.10 20:34:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.12.10 20:19:02 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

[2010.12.10 20:16:07 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-150setup.exe

[2010.12.10 01:51:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent

[2010.12.10 00:26:58 | 009,345,543 | ---- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.com

[2010.12.09 22:13:40 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.12.09 22:13:24 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.12.09 21:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software

[2010.12.09 21:08:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}

[2010.12.09 21:05:51 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft

[2010.12.09 21:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

[2010.12.09 20:44:31 | 130,359,064 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Ad-Aware90Install.exe

[2010.12.08 22:55:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197

[2010.12.08 16:29:40 | 000,000,000 | ---D | C] -- C:\Programme\JRE

[2010.12.08 16:29:08 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3

[2010.12.08 16:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\OpenOffice.org 3.2 (de) Installation Files

[2010.12.08 08:29:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE

[2010.12.08 08:24:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache

[2010.12.08 03:10:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer

[2010.12.08 03:09:53 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild

[2010.12.08 03:09:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US

[2010.12.08 03:09:26 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies

[2010.12.08 03:08:11 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe

[2010.12.08 03:08:11 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll

[2010.12.08 03:08:11 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll

[2010.12.08 03:08:11 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll

[2010.12.08 03:08:10 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll

[2010.12.08 03:08:10 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll

[2010.12.08 03:08:10 | 000,000,000 | ---D | C] -- C:\1a9381611c457e6a51f21a

[2010.12.08 02:40:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates

[2010.12.08 02:39:55 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll

[2010.12.08 02:35:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2010.12.08 02:07:39 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe

[2010.12.08 02:07:20 | 000,285,824 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll

[2010.12.08 02:07:18 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll

[2010.12.08 02:06:59 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll

[2010.12.08 02:06:59 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll

[2010.12.08 02:04:51 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll

[2010.12.08 02:04:51 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll

[2010.12.08 02:04:50 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys

[2010.12.08 02:04:42 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll

[2010.12.08 02:04:42 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll

[2010.12.08 02:04:37 | 001,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll

[2010.12.08 02:04:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll

[2010.12.08 02:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira

[2010.12.08 02:03:26 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll

[2010.12.08 02:03:15 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll

[2010.12.08 02:03:14 | 000,226,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys

[2010.12.08 02:02:49 | 000,247,326 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmdll.dll

[2010.12.08 02:02:46 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll

[2010.12.08 02:02:23 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll

[2010.12.08 02:02:11 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll

[2010.12.08 02:02:04 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll

[2010.12.08 02:01:46 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll

[2010.12.08 02:01:36 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll

[2010.12.08 02:01:22 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll

[2010.12.08 02:01:22 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidc32.dll

[2010.12.08 02:01:22 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll

[2010.12.08 02:01:22 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll

[2010.12.08 02:01:06 | 008,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll

[2010.12.08 02:00:45 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll

[2010.12.08 02:00:44 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll

[2010.12.08 02:00:44 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll

[2010.12.08 01:57:07 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll

[2010.12.08 01:56:54 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys

[2010.12.08 01:56:44 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll

[2010.12.08 01:56:24 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll

[2010.12.08 01:56:09 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe

[2010.12.08 01:55:57 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

[2010.12.08 01:55:43 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll

[2010.12.08 01:46:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010.12.08 01:46:35 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.12.08 01:46:35 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2010.12.08 01:46:35 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2010.12.08 01:46:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2010.12.08 01:46:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2010.12.08 01:16:51 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe

[2010.12.08 01:15:25 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe

[2010.12.08 01:14:17 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll

[2010.12.08 01:14:03 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll

[2010.12.08 01:13:33 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll

[2010.12.08 01:09:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution

[2010.12.07 23:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

[2010.12.07 23:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.12.07 19:16:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Trillian

[2010.12.07 18:34:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe

[2010.12.07 17:40:19 | 000,155,648 | R--- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxres.dll

[2010.12.07 16:54:59 | 000,765,952 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System\crlds3d.dll

[2010.12.07 16:44:27 | 000,069,632 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\oemdspif.dll

[2010.12.07 16:44:22 | 000,112,288 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ialmsbw.sys

[2010.12.07 16:44:22 | 000,078,496 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ialmkchw.sys

[2010.12.07 16:44:21 | 000,035,383 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a313.sys

[2010.12.07 16:44:21 | 000,010,807 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a314.sys

[2010.12.07 16:44:20 | 000,033,335 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a310.sys

[2010.12.07 16:44:20 | 000,031,287 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a311.sys

[2010.12.07 16:44:20 | 000,025,655 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a309.sys

[2010.12.07 16:44:20 | 000,010,807 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a312.sys

[2010.12.07 16:44:20 | 000,010,807 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\a308.sys

[2010.12.07 15:40:07 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab

[2010.12.07 15:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\SystemRequirementsLab

[2010.12.07 15:39:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun

[2010.12.07 03:17:29 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys

[2010.12.07 01:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

[2010.12.07 01:11:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.12.07 01:11:02 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.12.07 01:11:02 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.12.07 01:11:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.12.07 01:11:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.12.07 01:11:02 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.12.07 01:10:06 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2010.12.07 01:07:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun

[2010.12.07 01:05:41 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader

[2010.12.07 00:54:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Screamer Radio

[2010.12.07 00:45:58 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack

[2010.12.06 21:00:32 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.12.06 20:44:10 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.12.06 20:38:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2010.12.06 20:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 7

[2010.12.06 19:43:32 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.12.06 17:02:39 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010.12.06 16:20:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Prog

[2010.12.06 16:07:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2009.02.22 18:44:09 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll

[2009.02.22 18:44:09 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll

[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.12.10 22:57:04 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.12.10 22:38:14 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.12.10 20:34:44 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.12.10 20:22:04 | 058,849,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de1000607.exe

[2010.12.10 20:19:11 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

[2010.12.10 20:18:45 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-150setup.exe

[2010.12.10 12:57:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.12.10 12:26:15 | 000,450,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.12.10 12:26:15 | 000,433,974 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.12.10 12:26:15 | 000,068,546 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.12.10 12:26:14 | 000,081,532 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.12.10 12:25:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.12.10 12:22:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.12.10 11:52:00 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.opt

[2010.12.09 22:13:24 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys

[2010.12.09 21:00:37 | 130,359,064 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Ad-Aware90Install.exe

[2010.12.09 10:14:44 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.12.09 00:02:31 | 000,231,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RootkitRevealer171.zip

[2010.12.08 22:55:13 | 009,345,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.zip

[2010.12.08 18:14:09 | 000,045,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage02.jpg

[2010.12.08 17:01:53 | 000,042,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage03.jpg

[2010.12.08 16:34:52 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk

[2010.12.07 22:46:29 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\ctfmon.exe

[2010.12.07 16:28:27 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.12.07 15:40:27 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat

[2010.12.07 15:28:57 | 000,000,128 | -H-- | M] () -- C:\NBDriver.ini

[2010.12.07 15:27:09 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\msssc.dll

[2010.12.07 15:22:35 | 166,059,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\OOo_3.2.1_Win_x86_install-wJRE_de.exe

[2010.12.07 15:00:48 | 016,930,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.Astra.Pro.4.2.0.22-KAMRAN.rar

[2010.12.07 01:10:12 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.12.07 01:10:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.12.07 01:10:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.12.07 01:10:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.12.07 01:10:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.12.06 23:12:56 | 000,426,701 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.12.06 16:18:43 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.12.03 17:50:38 | 009,345,543 | ---- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.com

[2010.12.03 10:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys

[2010.12.03 10:05:33 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe

[2010.11.30 18:48:22 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.11.30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.12.10 20:34:44 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.12.10 20:12:58 | 058,849,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de1000607.exe

[2010.12.10 11:52:00 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.opt

[2010.12.09 23:21:15 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe

[2010.12.09 22:23:33 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010.12.09 00:02:23 | 000,231,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RootkitRevealer171.zip

[2010.12.08 22:54:08 | 009,345,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10101197.zip

[2010.12.08 18:14:09 | 000,045,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage02.jpg

[2010.12.08 17:01:53 | 000,042,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Zwischenablage03.jpg

[2010.12.08 16:34:52 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk

[2010.12.07 16:44:27 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\wa301b.cat

[2010.12.07 16:44:27 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\wa301a.cat

[2010.12.07 16:44:27 | 000,009,124 | ---- | C] () -- C:\WINDOWS\System32\vch.cat

[2010.12.07 16:44:26 | 000,009,142 | ---- | C] () -- C:\WINDOWS\System32\ikch8xx.cat

[2010.12.07 16:44:26 | 000,009,138 | ---- | C] () -- C:\WINDOWS\System32\isb8xx.cat

[2010.12.07 16:44:21 | 000,051,043 | ---- | C] () -- C:\WINDOWS\System32\i830mnt5.cat

[2010.12.07 16:44:21 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a314.cat

[2010.12.07 16:44:21 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a313.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a312.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a311.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a310.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a309.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a308.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a307.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a306.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a305.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a304.cat

[2010.12.07 16:44:20 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a303.cat

[2010.12.07 16:44:19 | 000,009,128 | ---- | C] () -- C:\WINDOWS\System32\a302.cat

[2010.12.07 15:40:27 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat

[2010.12.07 15:25:29 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll

[2010.12.07 15:08:16 | 166,059,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\OOo_3.2.1_Win_x86_install-wJRE_de.exe

[2010.12.07 14:58:31 | 016,930,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Trillian.Astra.Pro.4.2.0.22-KAMRAN.rar

[2010.12.07 02:49:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.12.07 00:46:45 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.acm

[2009.02.28 17:10:29 | 000,000,567 | ---- | C] () -- C:\WINDOWS\videoimp.ini

[2009.02.28 17:10:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2009.02.22 18:44:09 | 000,015,478 | ---- | C] () -- C:\WINDOWS\snpstd3.ini

[2009.01.31 16:00:35 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.01.31 15:52:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini

[2009.01.31 15:24:08 | 000,000,021 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2009.01.31 15:22:32 | 000,000,033 | ---- | C] () -- C:\WINDOWS\autoagf.Ini

[2009.01.31 15:07:11 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.01.31 14:51:41 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll

[2009.01.31 14:17:12 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll

[2009.01.31 14:17:02 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll

[2009.01.31 14:17:01 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll

[2009.01.31 14:09:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2008.12.22 11:57:26 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll

[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll

[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll

[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll

[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll

[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll

[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
 

< End of report >

--- --- ---

So ich hoffe damit ist was anzufangen :) .
Ne Frage zum OTL ist noch:
Da hats rechts den Frame "Datei-Scans" / Datei-Alter , welches man von 30-360 Tagen einstellen kann. Hab natürlich nur das gemacht was du gesagt hast!
Da der Lappi hier aber ca. 1 Jahr nichtmehr in Benutzung war wird das verursachende Problem wohl älter sein. (Keine Ahnung ob es was auszusagen hat beim Scan mit OTL - wollte nur mal anmerken bzw. fragen ob das was am Ergebnis ändert)

greetz