Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   erstes Logfile wegen Pc Problem (https://www.trojaner-board.de/93077-erstes-logfile-wegen-pc-problem.html)

sandrogba 21.11.2010 12:52
erstes Logfile wegen Pc Problem
 
Mein PC hat glaub ein grosses Problem: Wenn ich auf Websiten scrolle, scrollt die site nicht konstand, sondern wackelt (scrollt ruckhaft) ...
Manchmal geht auch die Internetverbindung nicht, während aber MSN weiterläuft.
Ich habe Malwarebytes laufengelassen und nichts gefunden. Dies ist mal das Logfile von Defogger:

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:45 on 21/11/2010 (Sandro)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed


Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
Soll ich jetzt einfach den weiteren Schritten folgen?

Mbamlogfile:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5162

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21.11.2010 12:42:42
mbam-log-2010-11-21 (12-42-42).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133888
Laufzeit: 4 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

sandrogba 21.11.2010 13:12
Hier noch das gmer Logfile
GMER Logfile:
Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-21 13:07:00
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-e SAMSUNG_HD250HJ rev.FH100-05
Running: gmer.exe; Driver: C:\DOKUME~1\Sandro\LOKALE~1\Temp\pxtdypog.sys


---- System - GMER 1.0.15 ----

SSDT            BA6E659E                                                                                                                                                      ZwCreateKey
SSDT            BA6E6594                                                                                                                                                      ZwCreateThread
SSDT            BA6E65A3                                                                                                                                                      ZwDeleteKey
SSDT            BA6E65AD                                                                                                                                                      ZwDeleteValueKey
SSDT            BA6E65B2                                                                                                                                                      ZwLoadKey
SSDT            BA6E6580                                                                                                                                                      ZwOpenProcess
SSDT            BA6E6585                                                                                                                                                      ZwOpenThread
SSDT            BA6E65BC                                                                                                                                                      ZwReplaceKey
SSDT            BA6E65B7                                                                                                                                                      ZwRestoreKey
SSDT            BA6E65A8                                                                                                                                                      ZwSetValueKey
SSDT            BA6E658F                                                                                                                                                      ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtCreateFile + 6              7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtCreateFile + B              7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtMapViewOfSection + 6        7C91D524 1 Byte  [28]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtMapViewOfSection + 6        7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtMapViewOfSection + B        7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenFile + 6                7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenFile + B                7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenProcessToken + 6        7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenProcessToken + B        7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenProcessTokenEx + 6      7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenProcessTokenEx + B      7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenThread + 6              7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenThread + B              7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtSetInformationFile + 6      7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtSetInformationFile + B      7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtSetInformationThread + 6    7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtSetInformationThread + B    7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtUnmapViewOfSection + 6      7C91DF14 1 Byte  [68]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtUnmapViewOfSection + 6      7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3016] ntdll.dll!NtUnmapViewOfSection + B      7C91DF19 1 Byte  [E2]

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                                                        Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                      fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

Device                                                                                                                                                                        mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice                                                                                                                                                                fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread          System [4:260]                                                                                                                                                B98D23F0

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                             
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                            C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                            0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                        0xE0 0xF4 0xE2 0x1B ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                  0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                0xF3 0xE4 0xA2 0x30 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                                               
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                          0x38 0x94 0x51 0xD9 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                                         
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                                C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                                0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                            0xE0 0xF4 0xE2 0x1B ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                                 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                      0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                    0xF3 0xE4 0xA2 0x30 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                                           
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                              0x38 0x94 0x51 0xD9 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


Mache jetzt noch Schritt 6 =) :killpc:

Zu Schritt 6: Da steht "Klicke nun in die Custom Scans/ Fixes Box.". Muss ich da nicht zuerst den Scan starten? Oder den Quickscan? Steht nichts von in der Anleitung.

sandrogba 21.11.2010 15:27
OTL Lofile:
OTL Logfile:
Code:
OTL logfile created on: 21.11.2010 15:09:55 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Sandro\Desktop\MFtools
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 80.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 90.00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.83 Gb Total Space | 174.73 Gb Free Space | 75.05% Space Free | Partition Type: FAT32
 
Computer Name: MANOLO | User Name: Sandro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.11.21 12:25:02 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandro\Desktop\MFtools\OTL.exe
PRC - [2010.05.14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.08.06 16:21:34 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.07.28 01:19:10 | 000,199,184 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
PRC - [2009.06.10 17:52:12 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.29 17:03:10 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009.03.02 12:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2007.11.13 18:38:28 | 002,510,848 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.3\program\soffice.bin
PRC - [2007.11.13 18:38:26 | 002,359,296 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.3\program\soffice.exe
PRC - [2007.06.13 14:21:46 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.23 12:33:32 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.11.21 12:25:02 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandro\Desktop\MFtools\OTL.exe
MOD - [2006.08.25 16:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.06.24 16:41:38 | 000,092,008 | ---- | M] (TomTom) [Disabled | Stopped] -- C:\Programme\TomTom HOME 3\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.05.14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.08.06 16:21:34 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.08.05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009.06.10 17:52:12 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\FXDrv32.sys -- (FXDrv32)
DRV - [2009.12.08 17:39:54 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.06.10 17:52:12 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.27 20:11:48 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.02 21:33:18 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.10.07 13:33:00 | 006,133,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.05.06 22:50:54 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - [2007.04.10 12:04:40 | 004,397,568 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.01.23 05:56:02 | 000,016,896 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2007.01.23 05:35:18 | 000,317,952 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2006.12.20 05:00:00 | 000,041,600 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2005.01.07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2003.03.25 10:50:46 | 000,004,096 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2002.10.17 08:14:46 | 000,049,024 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 10:19:08 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = ****://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = ****://search.live.com/sphome.aspx
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ****://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =****://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "****://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "****://go.microsoft.com/fwlink/?LinkId=69157"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "****://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.09.14 11:53:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.09.14 11:53:48 | 000,000,000 | ---D | M]
 
[2008.09.14 11:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Extensions
[2009.08.01 15:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2008.09.14 11:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Profiles\go5ucfn5.default\extensions
[2009.12.02 20:26:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Profiles\go5ucfn5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.11.29 20:46:34 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Profiles\go5ucfn5.default\searchplugins\bing.xml
[2008.09.14 11:53:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.10 22:12:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.22 21:23:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.22 21:23:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.22 21:23:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.22 21:23:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.22 21:23:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Sandro\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} ****://upload.facebook.com/controls/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ****://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} ****://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ****://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} ****://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} ****://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 77.109.128.3 77.109.128.3 213.133.129.20
O18 - Protocol\Handler\****\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\****\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\****s\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\****s\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.01.30 11:52:54 | 000,000,086 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{932bd2fe-a91e-11dd-a1d1-001c2509b145}\Shell - "" = AutoRun
O33 - MountPoints2\{932bd2fe-a91e-11dd-a1d1-001c2509b145}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{932bd2fe-a91e-11dd-a1d1-001c2509b145}\Shell\AutoRun\command - "" = I:\Install.exe -- File not found
O33 - MountPoints2\{eea190b6-7ea1-11de-a3bf-001c2509b145}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TomTomHOMEService"
MsConfig - Services: "iPod Service"
MsConfig - Services: "gusvc"
MsConfig - Services: "gupdate"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "Apple Mobile Device"
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Programme\TomTom HOME 3\TomTomHOMERunner.exe (TomTom)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.21 12:56:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Desktop\Gmer
[2010.11.21 12:37:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.11.21 12:36:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.11.21 12:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes
[2010.11.21 12:26:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.21 12:26:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.21 12:26:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.21 12:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.21 12:24:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******F\Desktop\MFtools
[2010.11.18 15:15:28 | 000,000,000 | -HSD | C] -- C:\FOUND.020
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.21 14:35:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.21 13:24:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.21 12:46:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.21 12:46:46 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.21 12:46:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.21 12:45:18 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\defogger_reenable
[2010.11.21 12:36:42 | 000,000,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\NTREGOPT.lnk
[2010.11.21 12:36:42 | 000,000,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\ERUNT.lnk
[2010.11.21 12:26:12 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.21 12:24:56 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\Gmer.zip
[2010.11.21 12:24:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\defogger.exe
[2010.11.20 08:47:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.18 21:39:58 | 000,195,534 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.11.18 17:50:14 | 000,070,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 46.10.doc
[2010.11.15 23:25:02 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-484061587-839522115-1004Core1cb6f0a4da624e2.job
[2010.11.15 14:46:10 | 000,075,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 45.10.doc
[2010.11.10 20:10:10 | 000,078,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 44.10.doc
[2010.11.06 00:00:46 | 000,002,277 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\Google Chrome.lnk
[2010.11.04 17:46:56 | 000,088,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\photo.jpg
[2010.11.04 17:26:02 | 000,110,074 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\the winners.php
[2010.11.01 12:07:48 | 000,080,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 43.10.doc
[2010.10.31 12:38:54 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.26 08:48:24 | 000,079,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 42.10.doc
 
========== Files Created - No Company Name ==========
 
[2010.11.21 12:45:11 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\defogger_reenable
[2010.11.21 12:36:40 | 000,000,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\NTREGOPT.lnk
[2010.11.21 12:36:40 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\ERUNT.lnk
[2010.11.21 12:26:11 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.21 12:24:55 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\defogger.exe
[2010.11.21 12:24:54 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\Gmer.zip
[2010.11.18 18:54:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.18 17:30:06 | 000,070,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 46.10.doc
[2010.11.15 10:11:32 | 000,075,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 45.10.doc
[2010.11.04 17:46:54 | 000,088,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\photo.jpg
[2010.11.04 17:26:14 | 000,110,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\the winners.php
[2010.11.01 18:31:09 | 000,078,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 44.10.doc
[2010.10.28 18:19:28 | 000,080,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 43.10.doc
[2010.02.11 23:00:34 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.05.12 19:40:38 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.05.12 19:40:38 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.11.02 20:39:23 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.05.09 12:34:01 | 000,177,123 | ---- | C] () -- C:\Programme\JoWooD.RPT
[2008.03.01 18:50:46 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.03.01 18:50:06 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE RX585DEFGIPS.ini
[2008.01.27 19:19:21 | 000,092,031 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008.01.27 19:18:22 | 000,076,557 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008.01.27 19:12:38 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2008.01.26 17:03:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.12.04 19:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.04 19:41:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.04 19:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.04 19:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
 
========== LOP Check ==========
 
[2008.03.01 18:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2008.03.01 18:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2009.03.17 22:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2009.03.29 17:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.08.01 15:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.12.26 22:31:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2008.03.17 07:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\EPSON
[2008.05.01 13:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\EasyTax
[2008.08.20 15:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\.Kanton ZH
[2008.11.02 21:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\DAEMON Tools
[2009.03.06 21:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\SecondLife
[2009.03.28 16:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Publish Providers
[2009.03.28 16:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\NetMedia Providers
[2009.03.28 17:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Sony
[2009.08.01 15:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\TomTom
[2010.06.28 14:44:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\SoundSpectrum
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[1998.05.15 20:01:00 | 000,222,390 | RHS- | M] () -- C:\IO.SYS
[1998.05.15 20:01:00 | 000,069,079 | RHS- | M] () -- C:\DRVSPACE.BIN
[2001.11.05 21:34:58 | 000,000,006 | RHS- | M] () -- C:\MSDOS.SYS
[1998.05.15 20:01:00 | 000,096,360 | -HS- | M] () -- C:\COMMAND.COM
[1999.06.24 17:56:22 | 000,028,976 | ---- | M] () -- C:\CDROM.SYS
[2007.01.30 16:26:26 | 000,000,049 | ---- | M] () -- C:\CONFIG.SYS
[2002.04.18 17:21:22 | 000,021,180 | ---- | M] () -- C:\MSCDEX.EXE
[2003.01.30 11:52:54 | 000,000,086 | ---- | M] () -- C:\AUTOEXEC.BAT
[1998.05.15 20:01:00 | 000,033,447 | ---- | M] () -- C:\HIMEM.SYS
[1998.05.15 20:01:00 | 000,020,023 | ---- | M] () -- C:\KEYB.COM
[1998.05.15 20:01:00 | 000,034,566 | ---- | M] () -- C:\KEYBOARD.SYS
[1998.05.15 20:01:00 | 000,031,942 | ---- | M] () -- C:\KEYBRD2.SYS
[1998.05.15 20:01:00 | 000,126,695 | ---- | M] () -- C:\EMM386.EXE
[2008.01.26 16:47:50 | 000,000,082 | -HS- | M] () -- C:\BOOTLOG.PRV
[2009.01.09 10:53:10 | 000,000,082 | -H-- | M] () -- C:\BOOTLOG.TXT
[2007.01.30 15:51:56 | 000,000,303 | ---- | M] () -- C:\1.BAT
[2004.02.06 13:40:42 | 000,000,253 | ---- | M] () -- C:\MENU.BAT
[2007.01.30 15:21:18 | 000,000,288 | ---- | M] () -- C:\2.BAT
[2007.01.30 15:22:26 | 000,000,305 | ---- | M] () -- C:\3.BAT
[2003.01.30 17:31:56 | 000,129,098 | -HS- | M] () -- C:\LOGO.SYS
[2006.02.28 12:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2006.02.28 12:00:00 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2006.02.28 12:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.01.26 17:01:02 | 000,000,512 | -HS- | M] () -- C:\bootsect.dos
[2010.10.10 13:33:24 | 000,000,238 | -HS- | M] () -- C:\boot.ini
[2010.11.21 12:46:40 | 1560,281,088 | -HS- | M] () -- C:\pagefile.sys
[2010.11.18 18:55:10 | 000,020,228 | ---- | M] () -- C:\AVSCAN-Virenreport 20101118-170726-0E6AB5EB.txt
[2009.11.23 21:58:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009.11.23 21:58:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2009.11.24 08:16:52 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2009.11.24 08:16:52 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2009.11.24 21:12:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2009.11.24 21:12:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2009.11.25 19:18:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2009.11.25 19:18:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2009.11.26 22:19:04 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2009.11.26 22:19:04 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2009.11.27 20:07:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2009.11.27 20:07:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2009.11.28 10:04:10 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2009.11.28 10:04:10 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2009.11.28 14:16:40 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2009.11.28 14:16:40 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2009.11.28 16:10:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2009.11.28 16:10:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2009.11.29 15:33:00 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2009.11.29 15:33:00 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2009.11.20 21:47:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2009.11.20 21:47:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2009.11.21 01:18:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2009.11.21 01:18:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2009.11.21 09:06:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2009.11.21 09:06:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2009.11.21 15:57:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2009.11.21 15:57:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2009.11.21 18:56:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2009.11.21 18:56:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2009.11.22 00:55:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2009.11.22 00:55:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2009.11.22 13:01:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2009.11.22 13:01:28 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2009.11.22 14:51:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2009.11.22 14:51:38 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2009.11.22 18:12:34 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2009.11.22 18:12:34 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2009.11.22 21:33:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2009.11.22 21:33:38 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2009.03.07 02:10:08 | 000,000,024 | ---- | M] () -- C:\url_history.xml
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2008.01.26 17:17:32 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 11:50:04 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2009.07.10 13:10:44 | 000,307,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WLXPGSS.SCR
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2008.06.02 22:13:38 | 000,177,123 | ---- | M] () -- C:\Programme\JoWooD.RPT
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.01.26 17:01:00 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[2008.01.26 17:01:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.01.26 17:01:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2006.02.28 12:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2006.02.28 12:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 12:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
[2007.06.13 14:21:46 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\explorer.exe
[2007.06.13 14:21:46 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2006.02.28 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-09-28 20:15:29

< End of report >
--- --- ---

sandrogba 21.11.2010 15:29
Extras Logile:

OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 21.11.2010 15:09:55 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Sandro\Desktop\MFtools
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 80.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 90.00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.83 Gb Total Space | 174.73 Gb Free Space | 75.05% Space Free | Partition Type: FAT32
 
Computer Name: MANOLO | User Name: Sandro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Steam\steamapps\starbueb\team fortress 2\hl2.exe" = C:\Programme\Steam\steamapps\starbueb\team fortress 2\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Java\JRE6\BIN\JAVA.EXE" = C:\Programme\Java\JRE6\BIN\JAVA.EXE:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice -- ()
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1C4C5C53-D960-4E1C-96A6-F6B52EA43A45}" = ACID Xpress 7.0
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 20
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3D78F2A2-C893-4ABD-B5FE-AD7011837755}" = EPSON Easy Photo Print
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B35F00C-E63D-40DC-9839-DF15A33EAC46}" = Grand Theft Auto Vice City
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{775DC704-AAE3-4A79-981F-EA1CBAF96EB7}" = Gothic III - Götterdämmerung
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{92510C2A-30E3-4F8D-AE8A-93AB7B63EE8F}" = Gothic II Gold
"{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A7E07C2B-2220-4415-87E3-784D5814BC93}" = NVIDIA PhysX v8.09.04
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C388D147-CCBA-411C-B9FC-2CC1B4EFB240}" = Pirates of the Caribbean
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}" = EPSON Print CD
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS DVDMenu Editor_is1" = AVS DVDMenu Editor 1.2.1.20
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Editor 4_is1" = AVS Video Editor 4
"AVS4YOU Video ReMaker_is1" = AVS Video ReMaker 2.4
"easydriver 2007 Installation" = easydriver 2007 Installation
"EasyTax 2007 AG 1.0" = EasyTax 2007 AG 1.0
"EasyTax 2008 AG 1.0" = EasyTax 2008 AG 1.0
"EasyTax 2009 AG 1.0" = EasyTax 2009 AG 1.0
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EPSON Stylus Photo RX585_RX610 Benutzerhandbuch" = EPSON Stylus Photo RX585_RX610 Handbuch
"ERUNT_is1" = ERUNT 1.1j
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Gothic" = Gothic
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nostradamus - Die letzte Prophezeiung_is1" = Nostradamus - Die letzte Prophezeiung
"NVIDIA Drivers" = NVIDIA Drivers
"Private Tax 2007" = Private Tax 2007
"Private Tax 2008" = Private Tax 2008
"Private Tax 2009" = Private Tax 2009
"SecondLife" = SecondLife (remove only)
"SiS VGA Driver" = SiS VGA Utilities
"Tastaturschreiben" = Tastaturschreiben
"TmNationsForever_is1" = TmNationsForever
"TomTom HOME" = TomTom HOME 2.7.5.2014
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.9
"WhiteCap" = WhiteCap
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"bc-DE_IW" = Interwetten Moto Race Challenge 08
"Google Chrome" = Google Chrome
"sc09-ORF_MAIN" = ORF-Ski Challenge 2009
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.09.2010 03:21:47 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 27.09.2010 03:36:05 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 06.10.2010 11:38:43 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 10.10.2010 07:08:03 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 11.10.2010 02:12:44 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 11.10.2010 02:12:44 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 03.11.2010 14:39:23 | Computer Name = MANOLO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <****://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 16.11.2010 13:33:56 | Computer Name = MANOLO | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.11.2010 11:53:14 | Computer Name = MANOLO | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.11.2010 16:47:52 | Computer Name = MANOLO | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 09.10.2010 12:28:41 | Computer Name = MANOLO | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 10.10.2010 10:03:22 | Computer Name = MANOLO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gusvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {89DAE4CD-9F17-4980-902A-99BA84A8F5C8}
 
Error - 15.11.2010 18:26:55 | Computer Name = MANOLO | Source = nv | ID = 262252
Description = Treiber nv4_disp für display-Gerät \Device\Video0 befindet sich in
 einer unendlichen  Schleife. Wahrscheinlich funktioniert das Gerät fehlerhaft, oder
 die  Hardware wurde vom Gerätetreiber nicht ordnungsgemäß programmiert.  Wenden Sie
 sich an den Hardwarehersteller, um Treiberupdates zu beziehen.
 
Error - 16.11.2010 13:34:20 | Computer Name = MANOLO | Source = System Error | ID = 1003
Description = Fehlercode 000000ea, 1. Parameter 88c048e8, 2. Parameter 8915d930,
 3. Parameter 892c12a8, 4. Parameter 00000001.
 
Error - 17.11.2010 13:54:43 | Computer Name = MANOLO | Source = nv | ID = 262252
Description = Treiber nv4_disp für display-Gerät \Device\Video0 befindet sich in
 einer unendlichen  Schleife. Wahrscheinlich funktioniert das Gerät fehlerhaft, oder
 die  Hardware wurde vom Gerätetreiber nicht ordnungsgemäß programmiert.  Wenden Sie
 sich an den Hardwarehersteller, um Treiberupdates zu beziehen.
 
Error - 17.11.2010 14:16:11 | Computer Name = MANOLO | Source = System Error | ID = 1003
Description = Fehlercode 100000ea, 1. Parameter 88bbc020, 2. Parameter 89308008,
 3. Parameter ba4ebcbc, 4. Parameter 00000001.
 
Error - 21.11.2010 07:27:44 | Computer Name = MANOLO | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 21.11.2010 07:27:44 | Computer Name = MANOLO | Source = Service Control Manager | ID = 7034
Description = Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
 
 
< End of report >
--- --- ---


So, wäre euch seeehr dankbar wenn ihr mir bei meinem Problem helfen könnted =).... schönen Sonntag wünsche ich. Oder soll ich noch was tun?

sandrogba 21.11.2010 23:29
Hmm, ich versuche mal noch mein Problem etwas genauer zu schildern, da mir bisher niemand weiterhelfen konnte:

Beim starten des PCs im Dos-Bereich hat es blaue Punkte im schwarzen Bereich.
Nachdem der PC aufgestartet hat geht eigentlich alles normal ausser:
Wenn ich im Internet scrolle geht das nur so ruckartig (nicht fliessend). Genau gleich, wenn ich Fenster (Ordner, Browser...) verschieben möchte. Zudem geht das Internet manchmal ohne Problem, manchmal findet es gewisse Seiten nicht.

Ich wäre euch wirklich sehr dankbar, wenn mir jemand nen Tipp hat :)

Liebe Grüsse

cosinus 25.11.2010 14:50
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

sandrogba 25.11.2010 17:35
Hab den Vollscan durchgeführt:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5188

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

25.11.2010 15:44:33
mbam-log-2010-11-25 (15-44-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 231088
Laufzeit: 36 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Wohl nichts gefunden, oder? Was kann ich sonst noch machen ;)? Danke

cosinus 26.11.2010 18:52
Mach mal bitte neue OTL-Logs, die anderen sind schon fast ne Woche alt:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

r.h 02.12.2010 14:11
Sorry das ich erst jetzt antworte: Es geht eben um den PC der Mutter meiner Freundin - und ich bin nur zweimal in der Woche bei ihr um ihr zu helfen =)...

Hier die neuen OTL-Files:

OTL Logfile:
Code:
OTL logfile created on: 02.12.2010 14:02:35 - Run 2
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Sandro\Desktop\MFtools
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 74.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 88.00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.83 Gb Total Space | 173.05 Gb Free Space | 74.32% Space Free | Partition Type: FAT32
 
Computer Name: MANOLO | User Name: Sandro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Sandro\Desktop\MFtools\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Sandro\Desktop\MFtools\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 3\TomTomHOMEService.exe (TomTom)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (FXDrv32) -- H:\FXDrv32.sys File not found
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (SiSide) -- C:\WINDOWS\system32\DRIVERS\siside.sys (Silicon Integrated Systems Corp.)
DRV - (sisidex) -- C:\WINDOWS\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider)
DRV - (sisperf) -- C:\WINDOWS\system32\drivers\sisperf.sys (Silicon Integrated Systems Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://***.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://***.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ***.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://***.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "***.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://go.microsoft.com/fwlink/?LinkId=69157"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "***.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.09.14 11:53:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.09.14 11:53:48 | 000,000,000 | ---D | M]
 
[2008.09.14 11:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Extensions
[2009.08.01 15:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2008.09.14 11:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Profiles\go5ucfn5.default\extensions
[2009.12.02 20:26:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Profiles\go5ucfn5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.11.29 20:46:34 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Profiles\go5ucfn5.default\searchplugins\bing.xml
[2008.09.14 11:53:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.10 22:12:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.11.22 19:06:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.11.22 19:06:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.11.22 19:06:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.22 19:06:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.11.22 19:06:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Sandro\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 77.109.128.3 77.109.128.3 213.133.129.20
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.01.30 11:52:54 | 000,000,086 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{932bd2fe-a91e-11dd-a1d1-001c2509b145}\Shell - "" = AutoRun
O33 - MountPoints2\{932bd2fe-a91e-11dd-a1d1-001c2509b145}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{932bd2fe-a91e-11dd-a1d1-001c2509b145}\Shell\AutoRun\command - "" = I:\Install.exe -- File not found
O33 - MountPoints2\{eea190b6-7ea1-11de-a3bf-001c2509b145}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.22 00:14:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2010.11.22 00:13:47 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.11.22 00:13:15 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2010.11.22 00:13:14 | 013,012,992 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2010.11.22 00:13:14 | 002,932,840 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2010.11.22 00:13:14 | 002,666,600 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2010.11.22 00:13:14 | 000,888,424 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll
[2010.11.22 00:13:14 | 000,813,672 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll
[2010.11.22 00:12:49 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2010.11.22 00:01:12 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.11.21 23:52:48 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll
[2010.11.21 23:52:48 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll
[2010.11.21 23:52:48 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll
[2010.11.21 23:52:48 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll
[2010.11.21 23:52:48 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll
[2010.11.21 23:52:48 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll
[2010.11.21 23:52:47 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll
[2010.11.21 23:52:47 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2010.11.21 23:52:47 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.11.21 23:52:47 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll
[2010.11.21 23:52:47 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2010.11.21 23:52:47 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2010.11.21 23:52:47 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2010.11.21 23:52:46 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.11.21 23:52:46 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.11.21 23:52:46 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.11.21 23:52:46 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.11.21 23:52:45 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2010.11.21 23:52:45 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.11.21 23:52:45 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2010.11.21 23:52:45 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.11.21 23:52:45 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2010.11.21 23:52:44 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2010.11.21 23:52:44 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2010.11.21 23:52:44 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2010.11.21 23:52:44 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2010.11.21 23:52:44 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2010.11.21 23:52:44 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2010.11.21 23:52:43 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2010.11.21 23:52:43 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2010.11.21 23:52:43 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2010.11.21 23:52:43 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2010.11.21 23:52:43 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2010.11.21 23:52:43 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2010.11.21 23:52:43 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2010.11.21 23:52:43 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2010.11.21 23:52:42 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2010.11.21 23:52:42 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2010.11.21 23:52:42 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll
[2010.11.21 23:52:42 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2010.11.21 23:52:42 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll
[2010.11.21 23:52:42 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll
[2010.11.21 23:52:41 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll
[2010.11.21 23:52:41 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll
[2010.11.21 23:52:41 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll
[2010.11.21 23:52:41 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll
[2010.11.21 23:52:41 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll
[2010.11.21 23:52:41 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll
[2010.11.21 23:52:40 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll
[2010.11.21 23:52:40 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll
[2010.11.21 23:52:40 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll
[2010.11.21 23:52:40 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll
[2010.11.21 23:52:40 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll
[2010.11.21 23:52:39 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll
[2010.11.21 23:52:39 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll
[2010.11.21 23:52:39 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll
[2010.11.21 23:52:39 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll
[2010.11.21 23:52:39 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll
[2010.11.21 23:52:38 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll
[2010.11.21 23:52:38 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll
[2010.11.21 23:52:38 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll
[2010.11.21 23:52:38 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll
[2010.11.21 23:52:38 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll
[2010.11.21 23:52:38 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll
[2010.11.21 23:52:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.11.21 12:56:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandro\Desktop\Gmer
[2010.11.21 12:37:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.11.21 12:36:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.11.21 12:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandro\Anwendungsdaten\Malwarebytes
[2010.11.21 12:26:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.21 12:26:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.21 12:26:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.21 12:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.21 12:24:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandro\Desktop\MFtools
[2010.11.18 15:15:28 | 000,000,000 | -HSD | C] -- C:\FOUND.020
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.02 13:51:52 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.02 13:51:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.01 22:35:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.01 22:31:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.01 08:46:16 | 000,217,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Budgetierung11_c1.xls
[2010.11.30 23:25:02 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-484061587-839522115-1004Core1cb6f0a4da624e2.job
[2010.11.30 17:14:42 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.29 14:03:22 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Budgetierung11_b1.xls
[2010.11.29 10:45:56 | 000,073,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht kw 47.10.doc
[2010.11.25 17:50:48 | 000,085,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Budgetierung11_a1.xls
[2010.11.24 17:23:52 | 000,003,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\**** Walter.a07
[2010.11.24 14:52:24 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Budgetierung11_a2.xls
[2010.11.24 10:21:04 | 000,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 46.10.doc
[2010.11.22 00:13:24 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.11.22 00:13:24 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.22 00:13:22 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.11.22 00:13:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2010.11.22 00:01:16 | 000,000,651 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\EVEREST Home Edition.lnk
[2010.11.21 12:45:18 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\defogger_reenable
[2010.11.21 12:36:42 | 000,000,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\NTREGOPT.lnk
[2010.11.21 12:36:42 | 000,000,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\ERUNT.lnk
[2010.11.21 12:26:12 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.21 12:24:56 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\Gmer.zip
[2010.11.21 12:24:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\defogger.exe
[2010.11.20 08:47:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.18 21:39:58 | 000,195,534 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.11.15 14:46:10 | 000,075,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 45.10.doc
[2010.11.10 20:10:10 | 000,078,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 44.10.doc
[2010.11.06 00:00:46 | 000,002,277 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\Google Chrome.lnk
[2010.11.04 17:46:56 | 000,088,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\photo.jpg
[2010.11.04 17:26:02 | 000,110,074 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\the winners.php
 
========== Files Created - No Company Name ==========
 
[2010.11.29 08:46:40 | 000,073,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht kw 47.10.doc
[2010.11.24 14:52:22 | 000,217,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Budgetierung11_c1.xls
[2010.11.24 14:52:22 | 000,087,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Budgetierung11_b1.xls
[2010.11.24 14:52:22 | 000,085,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Budgetierung11_a1.xls
[2010.11.24 14:52:22 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Budgetierung11_a2.xls
[2010.11.22 00:13:23 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.11.22 00:13:21 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.11.22 00:13:21 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.22 00:13:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2010.11.22 00:13:14 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.11.22 00:13:14 | 000,003,739 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2010.11.22 00:01:14 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\EVEREST Home Edition.lnk
[2010.11.21 12:45:11 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\defogger_reenable
[2010.11.21 12:36:40 | 000,000,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\NTREGOPT.lnk
[2010.11.21 12:36:40 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\ERUNT.lnk
[2010.11.21 12:26:11 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.21 12:24:55 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\defogger.exe
[2010.11.21 12:24:54 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\Gmer.zip
[2010.11.18 18:54:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.18 17:30:06 | 000,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 46.10.doc
[2010.11.15 10:11:32 | 000,075,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\Reisebericht. kw 45.10.doc
[2010.11.04 17:46:54 | 000,088,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Desktop\photo.jpg
[2010.11.04 17:26:14 | 000,110,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Eigene Dateien\the winners.php
[2010.02.11 23:00:34 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.05.12 19:40:38 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.05.12 19:40:38 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.11.02 20:39:23 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.09 12:34:01 | 000,177,123 | ---- | C] () -- C:\Programme\JoWooD.RPT
[2008.03.01 18:50:46 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.03.01 18:50:06 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE RX585DEFGIPS.ini
[2008.01.27 19:19:21 | 000,092,031 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008.01.27 19:18:22 | 000,076,557 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008.01.27 19:12:38 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2008.01.26 17:03:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.12.04 19:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

< End of report >
--- --- ---


Und Extras:
OTL Logfile:
Code:
OTL Extras logfile created on: 02.12.2010 14:02:35 - Run 2
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Sandro\Desktop\MFtools
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 74.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 88.00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.83 Gb Total Space | 173.05 Gb Free Space | 74.32% Space Free | Partition Type: FAT32
 
Computer Name: MANOLO | User Name: Sandro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Steam\steamapps\starbueb\team fortress 2\hl2.exe" = C:\Programme\Steam\steamapps\starbueb\team fortress 2\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Java\JRE6\BIN\JAVA.EXE" = C:\Programme\Java\JRE6\BIN\JAVA.EXE:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice -- ()
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1C4C5C53-D960-4E1C-96A6-F6B52EA43A45}" = ACID Xpress 7.0
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 20
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3D78F2A2-C893-4ABD-B5FE-AD7011837755}" = EPSON Easy Photo Print
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B35F00C-E63D-40DC-9839-DF15A33EAC46}" = Grand Theft Auto Vice City
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{775DC704-AAE3-4A79-981F-EA1CBAF96EB7}" = Gothic III - Götterdämmerung
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{92510C2A-30E3-4F8D-AE8A-93AB7B63EE8F}" = Gothic II Gold
"{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C388D147-CCBA-411C-B9FC-2CC1B4EFB240}" = Pirates of the Caribbean
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}" = EPSON Print CD
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS DVDMenu Editor_is1" = AVS DVDMenu Editor 1.2.1.20
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Editor 4_is1" = AVS Video Editor 4
"AVS4YOU Video ReMaker_is1" = AVS Video ReMaker 2.4
"easydriver 2007 Installation" = easydriver 2007 Installation
"EasyTax 2007 AG 1.0" = EasyTax 2007 AG 1.0
"EasyTax 2008 AG 1.0" = EasyTax 2008 AG 1.0
"EasyTax 2009 AG 1.0" = EasyTax 2009 AG 1.0
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EPSON Stylus Photo RX585_RX610 Benutzerhandbuch" = EPSON Stylus Photo RX585_RX610 Handbuch
"ERUNT_is1" = ERUNT 1.1j
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Gothic" = Gothic
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nostradamus - Die letzte Prophezeiung_is1" = Nostradamus - Die letzte Prophezeiung
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Private Tax 2007" = Private Tax 2007
"Private Tax 2008" = Private Tax 2008
"Private Tax 2009" = Private Tax 2009
"SecondLife" = SecondLife (remove only)
"SiS VGA Driver" = SiS VGA Utilities
"Tastaturschreiben" = Tastaturschreiben
"TmNationsForever_is1" = TmNationsForever
"TomTom HOME" = TomTom HOME 2.7.5.2014
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.9
"WhiteCap" = WhiteCap
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"bc-DE_IW" = Interwetten Moto Race Challenge 08
"Google Chrome" = Google Chrome
"sc09-ORF_MAIN" = ORF-Ski Challenge 2009
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.09.2010 03:21:47 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 27.09.2010 03:36:05 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 06.10.2010 11:38:43 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 10.10.2010 07:08:03 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 11.10.2010 02:12:44 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 11.10.2010 02:12:44 | Computer Name = MANOLO | Source = Google Update | ID = 20
Description =
 
Error - 03.11.2010 14:39:23 | Computer Name = MANOLO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://***.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 16.11.2010 13:33:56 | Computer Name = MANOLO | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.11.2010 11:53:14 | Computer Name = MANOLO | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.11.2010 16:47:52 | Computer Name = MANOLO | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 15.11.2010 18:26:55 | Computer Name = MANOLO | Source = nv | ID = 262252
Description = Treiber nv4_disp für display-Gerät \Device\Video0 befindet sich in
 einer unendlichen  Schleife. Wahrscheinlich funktioniert das Gerät fehlerhaft, oder
 die  Hardware wurde vom Gerätetreiber nicht ordnungsgemäß programmiert.  Wenden Sie
 sich an den Hardwarehersteller, um Treiberupdates zu beziehen.
 
Error - 16.11.2010 13:34:20 | Computer Name = MANOLO | Source = System Error | ID = 1003
Description = Fehlercode 000000ea, 1. Parameter 88c048e8, 2. Parameter 8915d930,
 3. Parameter 892c12a8, 4. Parameter 00000001.
 
Error - 17.11.2010 13:54:43 | Computer Name = MANOLO | Source = nv | ID = 262252
Description = Treiber nv4_disp für display-Gerät \Device\Video0 befindet sich in
 einer unendlichen  Schleife. Wahrscheinlich funktioniert das Gerät fehlerhaft, oder
 die  Hardware wurde vom Gerätetreiber nicht ordnungsgemäß programmiert.  Wenden Sie
 sich an den Hardwarehersteller, um Treiberupdates zu beziehen.
 
Error - 17.11.2010 14:16:11 | Computer Name = MANOLO | Source = System Error | ID = 1003
Description = Fehlercode 100000ea, 1. Parameter 88bbc020, 2. Parameter 89308008,
 3. Parameter ba4ebcbc, 4. Parameter 00000001.
 
Error - 21.11.2010 07:27:44 | Computer Name = MANOLO | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 21.11.2010 07:27:44 | Computer Name = MANOLO | Source = Service Control Manager | ID = 7034
Description = Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
 
 
< End of report >
--- --- ---

cosinus 02.12.2010 19:08
Zitat:
Drive C: | 232.83 Gb Total Space | 173.05 Gb Free Space | 74.32% Space Free | Partition Type: FAT32
Wieso nur FAT32 für die Systempartition? Wer hat den Rechner installiert?


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
DRV - (FXDrv32) -- H:\FXDrv32.sys File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

r.h 04.12.2010 13:42
Hallo Arne

Wir haben den PC so gekauft, nur das Windows nachher noch installiert.
Keine Ahnung wegen der Partition...

Rechner wurde neu gestartet, das Logfile dazu:

Zitat:
All processes killed
========== OTL ==========
Service FXDrv32 stopped successfully!
Service FXDrv32 deleted successfully!
File H:\FXDrv32.sys File not found not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Sandro
->Temp folder emptied: 1005270 bytes
->Temporary Internet Files folder emptied: 666038 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 113837999 bytes
->Google Chrome cache emptied: 161463986 bytes
->Flash cache emptied: 31333 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 203039652 bytes

Total Files Cleaned = 458.00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12042010_133750

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Bin heute noch sicher so bis 17.00 hier =)

cosinus 04.12.2010 18:10
FAT32 soll man nicht für die Systempartition verwenden. FAT ist ein uraltes Dateisystem, wurde schon zu DOS-Zeiten verwenden, FAT32 kann ein wenig mehr als FAT, hat aber auch alle Nachteile. Für USB-Sticks ist FAT noch ok, aber nicht für die Systempartition unter Windows XP. Können wir nachher aber umsatteln ohen Datenverlust.

Bitte aber zuerst mal CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

r.h 09.12.2010 15:06
Hab ich gemacht. Bin noch etwa bis 19.00 hier heute =)

Combofix Logfile:
Code:
ComboFix 10-12-08.04 - Sandro 09.12.2010  14:57:19.1.2 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2047.1632 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sandro\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1.bat
C:\2.bat
C:\Logo.sys

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-09 bis 2010-12-09  ))))))))))))))))))))))))))))))
.

2010-12-09 13:44 . 2010-12-09 13:44        --------        d-----w-        c:\programme\CCleaner
2010-12-04 12:37 . 2010-12-04 12:37        --------        d-----w-        C:\_OTL
2010-11-21 23:14 . 2010-11-21 23:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-11-21 23:13 . 2010-11-21 23:13        240592        ----a-w-        c:\windows\system32\nvdrsdb0.bin
2010-11-21 23:13 . 2010-11-21 23:13        1        ----a-w-        c:\windows\system32\nvdrssel.bin
2010-11-21 23:13 . 2010-11-21 23:13        240592        ----a-w-        c:\windows\system32\nvdrsdb1.bin
2010-11-21 23:13 . 2010-10-22 06:23        61440        ----a-w-        c:\windows\system32\OpenCL.dll
2010-11-21 23:13 . 2010-10-22 06:23        888424        ----a-w-        c:\windows\system32\nvdispco32.dll
2010-11-21 23:13 . 2010-10-22 06:23        813672        ----a-w-        c:\windows\system32\nvgenco32.dll
2010-11-21 23:13 . 2010-10-22 06:23        2932840        ----a-w-        c:\windows\system32\nvcuvid.dll
2010-11-21 23:13 . 2010-10-22 06:23        2666600        ----a-w-        c:\windows\system32\nvcuvenc.dll
2010-11-21 23:13 . 2010-10-22 06:23        2293194        ----a-w-        c:\windows\system32\nvdata.bin
2010-11-21 23:13 . 2010-10-22 06:23        13012992        ----a-w-        c:\windows\system32\nvcompiler.dll
2010-11-21 23:12 . 2010-11-21 23:12        --------        d-----w-        c:\programme\NVIDIA Corporation
2010-11-21 23:01 . 2010-11-21 23:01        --------        d-----w-        c:\programme\Lavalys
2010-11-21 11:36 . 2010-11-21 11:36        --------        d-----w-        c:\programme\ERUNT
2010-11-21 11:26 . 2010-11-21 11:26        --------        d-----w-        c:\dokumente und einstellungen\Sandro\Anwendungsdaten\Malwarebytes
2010-11-21 11:26 . 2010-04-29 14:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-21 11:26 . 2010-11-21 11:26        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-11-21 11:26 . 2010-11-21 11:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-21 11:26 . 2010-04-29 14:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-11-18 14:15 . 2010-11-18 14:15        --------        d-----w-        C:\FOUND.020

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 06:23 . 2007-12-04 18:41        14532608        ----a-w-        c:\windows\system32\nvoglnt.dll
2010-10-22 06:23 . 2007-12-04 18:41        4882432        ----a-w-        c:\windows\system32\nvcuda.dll
2010-10-22 06:23 . 2007-12-04 18:41        9623680        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys
2010-10-22 06:23 . 2007-12-04 18:41        6359552        ----a-w-        c:\windows\system32\nv4_disp.dll
2010-10-22 06:23 . 2007-12-04 18:41        1462272        ----a-w-        c:\windows\system32\nvapi.dll
2010-10-16 11:05 . 2010-10-16 11:05        81920        ----a-w-        c:\windows\system32\nvwddi.dll
2010-10-16 11:05 . 2010-10-16 11:05        335872        ----a-w-        c:\windows\system32\nvrsar.dll
2010-10-16 11:05 . 2010-10-16 11:05        331776        ----a-w-        c:\windows\system32\nvrshe.dll
2010-10-16 11:05 . 2010-10-16 11:05        286720        ----a-w-        c:\windows\system32\nvrsfr.dll
2010-10-16 11:05 . 2010-10-16 11:05        282624        ----a-w-        c:\windows\system32\nvrses.dll
2010-10-16 11:05 . 2010-10-16 11:05        282624        ----a-w-        c:\windows\system32\nvrsel.dll
2010-10-16 11:05 . 2010-10-16 11:05        278528        ----a-w-        c:\windows\system32\nvrsde.dll
2010-10-16 11:05 . 2010-10-16 11:05        274432        ----a-w-        c:\windows\system32\nvrsnl.dll
2010-10-16 11:05 . 2010-10-16 11:05        274432        ----a-w-        c:\windows\system32\nvrsesm.dll
2010-10-16 11:05 . 2010-10-16 11:05        270336        ----a-w-        c:\windows\system32\nvrsru.dll
2010-10-16 11:05 . 2010-10-16 11:05        270336        ----a-w-        c:\windows\system32\nvrsptb.dll
2010-10-16 11:05 . 2010-10-16 11:05        266240        ----a-w-        c:\windows\system32\nvrsko.dll
2010-10-16 11:05 . 2010-10-16 11:05        262144        ----a-w-        c:\windows\system32\nvrshu.dll
2010-10-16 11:05 . 2010-10-16 11:05        258048        ----a-w-        c:\windows\system32\nvrstr.dll
2010-10-16 11:05 . 2010-10-16 11:05        258048        ----a-w-        c:\windows\system32\nvrssl.dll
2010-10-16 11:05 . 2010-10-16 11:05        258048        ----a-w-        c:\windows\system32\nvrssk.dll
2010-10-16 11:05 . 2010-10-16 11:05        253952        ----a-w-        c:\windows\system32\nvrsth.dll
2010-10-16 11:05 . 2010-10-16 11:05        253952        ----a-w-        c:\windows\system32\nvrssv.dll
2010-10-16 11:05 . 2010-10-16 11:05        253952        ----a-w-        c:\windows\system32\nvrsda.dll
2010-10-16 11:05 . 2010-10-16 11:05        249856        ----a-w-        c:\windows\system32\nvrsfi.dll
2010-10-16 11:05 . 2010-10-16 11:05        249856        ----a-w-        c:\windows\system32\nvrseng.dll
2010-10-16 11:05 . 2010-10-16 11:05        249856        ----a-w-        c:\windows\system32\nvrscs.dll
2010-10-16 11:05 . 2010-10-16 11:05        229376        ----a-w-        c:\windows\system32\nvrszhc.dll
2010-10-16 11:05 . 2010-10-16 11:05        126976        ----a-w-        c:\windows\system32\nvrszht.dll
2010-10-16 11:05 . 2010-10-16 11:05        282624        ----a-w-        c:\windows\system32\nvrsit.dll
2010-10-16 11:05 . 2010-10-16 11:05        277608        ----a-w-        c:\windows\system32\nvmccs.dll
2010-10-16 11:05 . 2010-10-16 11:05        274432        ----a-w-        c:\windows\system32\nvrspt.dll
2010-10-16 11:05 . 2010-10-16 11:05        270336        ----a-w-        c:\windows\system32\nvrsja.dll
2010-10-16 11:05 . 2010-10-16 11:05        258048        ----a-w-        c:\windows\system32\nvrspl.dll
2010-10-16 11:05 . 2010-10-16 11:05        253952        ----a-w-        c:\windows\system32\nvrsno.dll
2010-10-16 11:05 . 2010-10-16 11:05        156776        ----a-w-        c:\windows\system32\nvsvc32.exe
2010-10-16 11:05 . 2010-10-16 11:05        145000        ----a-w-        c:\windows\system32\nvcolor.exe
2010-10-16 11:05 . 2010-10-16 11:05        13851752        ----a-w-        c:\windows\system32\nvcpl.dll
2010-10-16 11:05 . 2010-10-16 11:05        110696        ----a-w-        c:\windows\system32\nvmctray.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
"Google Update"="c:\dokumente und einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-03-24 136176]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-29 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
"SiSPower"="SiSPower.dll" [2007-01-23 53248]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

c:\dokumente und einstellungen\Sandro\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - c:\programme\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-1-27 262144]
McAfee Security Scan.lnk - c:\programme\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33        141600        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-03-29 16:03        39408        ----a-w-        c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-06-24 15:41        247144        ----a-w-        c:\programme\TomTom HOME 3\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TomTomHOMEService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Java\\JRE6\\BIN\\JAVA.EXE"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\SecondLife\\SLVoice.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2009 16:14 108289]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [06.05.2008 22:50 2368]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [24.03.2010 19:21 135664]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.11.2008 21:33 717296]
S4 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 3\TomTomHOMEService.exe [24.06.2010 16:41 92008]
.
Inhalt des "geplante Tasks" Ordners

2010-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]

2010-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-24 18:21]

2010-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-24 18:21]

2010-11-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-484061587-839522115-1004Core1cb6f0a4da624e2.job
- c:\dokumente und einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-04-17 18:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearch Page = hxxp://***.google.com
uSearch Bar = hxxp://***.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://***.google.com/ie
uSearchURL,(Default) = hxxp://***.google.com/search?q=%s
IE: Add to Windows &Live Favorites - http://***favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\dokumente und einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Profiles\go5ucfn5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://***.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://***.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\dokumente und einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\dokumente und einstellungen\Sandro\Anwendungsdaten\Mozilla\Firefox\Profiles\go5ucfn5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.

**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
Zeit der Fertigstellung: 2010-12-09  15:00:50
ComboFix-quarantined-files.txt  2010-12-09 14:00

Vor Suchlauf: 11 Verzeichnis(se), 186'505'953'280 Bytes frei
Nach Suchlauf: 34 Verzeichnis(se), 186'530'070'528 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
C:\ = "Microsoft Windows"

- - End Of File - - 18A0BDDF9071711D77AECE37BCEEFFE7
--- --- ---

cosinus 09.12.2010 19:27
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

r.h 09.12.2010 20:39
Gmer Logfile:

GMER Logfile:
Code:
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-12-09 20:39:32
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-e SAMSUNG_HD250HJ rev.FH100-05
Running: gmer.exe; Driver: C:\DOKUME~1\Sandro\LOKALE~1\Temp\pxtdypog.sys


---- System - GMER 1.0.15 ----

SSDT            B7D74266                                                                                                                                                                                ZwCreateKey
SSDT            B7D7425C                                                                                                                                                                                ZwCreateThread
SSDT            B7D7426B                                                                                                                                                                                ZwDeleteKey
SSDT            B7D74275                                                                                                                                                                                ZwDeleteValueKey
SSDT            B7D7427A                                                                                                                                                                                ZwLoadKey
SSDT            B7D74248                                                                                                                                                                                ZwOpenProcess
SSDT            B7D7424D                                                                                                                                                                                ZwOpenThread
SSDT            B7D74284                                                                                                                                                                                ZwReplaceKey
SSDT            B7D7427F                                                                                                                                                                                ZwRestoreKey
SSDT            B7D74270                                                                                                                                                                                ZwSetValueKey
SSDT            B7D74257                                                                                                                                                                                ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenProcess + 6                                        7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenProcess + B                                        7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenThreadToken + 6                                    7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenThreadToken + B                                    7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenThreadTokenEx + 6                                  7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtOpenThreadTokenEx + B                                  7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtQueryAttributesFile + 6                                7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtQueryAttributesFile + B                                7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtQueryFullAttributesFile + 6                            7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtQueryFullAttributesFile + B                            7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[292] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002C0010
IAT            C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3128] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002C0010
IAT            C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3392] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002C0010
IAT            C:\Dokumente und Einstellungen\Sandro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3712] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002C0010

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                                                                                  Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                              fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

Device                                                                                                                                                                                                  mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice                                                                                                                                                                                          fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread          System [4:260]                                                                                                                                                                          B7499BB0

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                                                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                                                    C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                                                    0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                                                  0xE0 0xF4 0xE2 0x1B ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                                                             
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                                        0xF3 0xE4 0xA2 0x30 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                                                                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                                                  0x38 0x94 0x51 0xD9 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                                                                   
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                                                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                                                        0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                                                      0xE0 0xF4 0xE2 0x1B ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                                                         
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                                                0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                                            0xF3 0xE4 0xA2 0x30 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                                                                   
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                                                      0x38 0x94 0x51 0xD9 ...

---- EOF - GMER 1.0.15 ----
--- --- ---

Osam lässt sich nicht entpacken. Steht das Archiv sei beschädigt, wenn ich das eben runtergeladene öffnen will.
MBRCheck trotzdem ausführen? (Fehlermeldung: "! C:\Dokumente und Einstellungen\Sandro\Desktop\osam_autorun_manager_5_0_portable.rar: Unerwartetes Archivende."


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:47 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131