Weiß nicht, was los ist, vielleicht Rootkit?

Spixi · 20.10.2010, 19:06

Code:

ATTFilter

OTL logfile created on: 20.10.2010 19:50:00 - Run 2
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18241)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
957,00 Mb Total Physical Memory | 569,00 Mb Available Physical Memory | 59,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 26,80 Gb Total Space | 7,54 Gb Free Space | 28,12% Space Free | Partition Type: NTFS
Drive E: | 13,68 Gb Total Space | 11,62 Gb Free Space | 84,90% Space Free | Partition Type: NTFS
Drive F: | 34,04 Gb Total Space | 32,66 Gb Free Space | 95,96% Space Free | Partition Type: NTFS
Drive G: | 7,53 Gb Total Space | 7,52 Gb Free Space | 99,93% Space Free | Partition Type: FAT32
 
Computer Name: ***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (CE9500) CE9500.Sys (Enh) -- C:\WINDOWS\system32\drivers\ce9500enh.sys (Intel Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (PLCNDIS5) -- C:\WINDOWS\system32\PLCNDIS5.SYS (Intellon, Inc.)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (Vax347b) -- C:\WINDOWS\system32\drivers\Vax347b.sys ( )
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (Vax347s) -- C:\WINDOWS\System32\Drivers\Vax347s.sys ( )
DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: aging-tabs@design-noir.de:0.7.1
FF - prefs.js..extensions.enabledItems: {FF2FA6A4-B3B1-11DD-B910-6C9A55D89593}:0.31
FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.29
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.21.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.4
FF - prefs.js..extensions.enabledItems: firefox@red-cog.com:2.6
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8
FF - prefs.js..extensions.enabledItems: savecomplete@perlprogrammer.com:1.0.1
FF - prefs.js..extensions.enabledItems: scrapbookplus@addons.mozilla.org:1.8.17.30
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9
FF - prefs.js..extensions.enabledItems: {0fa2149e-bb2c-4ac2-a8d3-479599819475}:1.6.1
FF - prefs.js..extensions.enabledItems: undoclosedtabsbutton@supernova00.biz:3.5.1
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.13 14:24:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.10.11 19:05:54 | 000,000,000 | ---D | M]
 
[2010.10.13 14:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions
[2010.10.13 14:24:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.07.22 21:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions
[2010.07.22 21:31:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2010.07.20 21:06:54 | 000,000,000 | ---D | M] (URL Fixer) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{0fa2149e-bb2c-4ac2-a8d3-479599819475}
[2010.07.20 21:06:48 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.05.08 23:06:45 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.05.08 23:06:29 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2010.05.23 22:16:49 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.05.08 23:06:40 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2009.07.06 10:26:18 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2010.07.20 21:06:52 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.08 23:06:03 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.07.20 21:05:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.20 21:06:04 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2010.07.20 21:06:45 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2008.10.24 21:18:44 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[2010.07.22 21:31:00 | 000,000,000 | ---D | M] (Bazzacuda Image Saver Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\{FF2FA6A4-B3B1-11DD-B910-6C9A55D89593}
[2008.08.22 18:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\aging-tabs@design-noir.de
[2010.05.08 23:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\ctrl-tab@design-noir.de
[2010.05.08 23:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2009.02.15 13:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\dlembed@aeruder.net
[2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com
[2010.07.22 21:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\fastdial@telega.phpnet.us
[2010.05.08 23:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\faviconizetab@espion.just-size.jp
[2010.07.22 21:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\feedbar@efinke.com
[2010.05.08 23:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\firedownload@mozilla.org
[2010.07.22 21:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\firefox@red-cog.com
[2009.07.07 11:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\savecomplete@perlprogrammer.com
[2010.05.08 23:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\scrapbookplus@addons.mozilla.org
[2009.07.04 14:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\undoclosedtabsbutton@supernova00.biz
[2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com\chrome
[2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com\components
[2010.07.22 21:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\extensions\extension@openitonline.com\defaults
[2010.07.19 22:48:35 | 000,002,115 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ua2fok02.default\searchplugins\metager.xml
 
O1 HOSTS File: ([2010.10.20 17:22:17 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [SunJavaUpdateSched]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPublishingWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWebServices = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoOnlinePrintsWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonType = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: TaskbarNoNotification = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MemCheckBoxInRunDlg = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.03 18:13:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
MsConfig - Services: "Messenger"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "gupdate"
MsConfig - Services: "PDSched"
MsConfig - Services: "PDEngine"
MsConfig - Services: "MySql"
MsConfig - Services: "iPod Service"
MsConfig - Services: "Apple Mobile Device"
MsConfig - Services: "Apache2.2"
MsConfig - Services: "Adobe LM Service"
MsConfig - Services: "XAMPP"
MsConfig - Services: "wuauserv"
MsConfig - Services: "MDM"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "IDriverT"
MsConfig - Services: "FileZilla Server"
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: EPSON Stylus DX8400 Series - hkey= - key= -  File not found
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: SiSPower - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 2
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - Service
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {0FB005D7-0E5D-0E89-BEDF-022D9D00A12C} - Themes Setup
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {46D613BE-3F79-8BB2-39A2-26347815D5C8} - Microsoft Windows Media Player
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.20 18:22:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.10.20 18:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InstallShield
[2010.10.20 17:14:12 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.20 17:14:12 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.20 17:14:12 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.20 17:14:12 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.20 17:13:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.20 17:11:55 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.10.20 17:09:24 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.20 16:50:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2010.10.20 16:48:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent
[2010.10.20 13:04:38 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.10.20 12:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.10.20 12:30:45 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.10.20 12:30:45 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.10.20 12:30:45 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.10.20 12:30:45 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.10.20 12:26:39 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.10.20 11:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\Neuer Ordner
[2010.10.20 10:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
[2010.10.20 10:25:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.20 10:25:47 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.20 10:25:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.20 10:25:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.20 10:22:27 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2010.10.15 13:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc
[2010.10.14 02:19:15 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.10.14 02:19:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.10.14 02:19:02 | 008,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.10.13 19:02:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\TTF
[2010.10.11 14:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\chat
[2010.10.11 13:46:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Pokemon Lab
[2008.04.25 12:57:10 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347b.sys
[2008.04.25 12:57:10 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347s.sys
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.20 18:24:27 | 000,477,804 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.20 18:24:27 | 000,436,094 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.20 18:24:27 | 000,091,490 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.20 18:24:27 | 000,068,738 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.20 17:22:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.20 17:12:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.20 17:12:56 | 1003,663,360 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.20 12:29:20 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.10.20 12:29:20 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.10.20 12:29:20 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.10.20 12:29:20 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.10.20 12:29:20 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.10.20 10:25:56 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.20 10:23:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2010.10.19 23:57:41 | 000,160,354 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\mob14_1186133540.jpg
[2010.10.19 22:40:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.18 14:09:15 | 000,012,820 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-EWV.odt
[2010.10.18 14:09:06 | 000,134,374 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Lebenslauf.odt
[2010.10.18 12:52:02 | 001,530,626 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SanGob.odt
[2010.10.18 12:51:05 | 001,517,147 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Colorful_bottle.jpg
[2010.10.18 12:46:48 | 000,012,718 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SIG.odt
[2010.10.18 12:45:48 | 000,013,459 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SanGob.odt
[2010.10.18 12:27:44 | 000,071,666 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Farm_Barns_with_Electricity_Pylon_-_geograph.org.uk_-_215879.jpg
[2010.10.18 12:26:47 | 000,013,399 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-EVW.odt
[2010.10.18 12:19:32 | 000,030,230 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SIG.odt
[2010.10.18 11:56:54 | 000,016,913 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\tetra.gif
[2010.10.18 11:40:32 | 000,006,139 | R--- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\BEWERBUNG - RESERVE.html
[2010.10.15 17:19:02 | 000,000,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pokemon Online.lnk
[2010.10.15 13:07:55 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.10.14 22:21:02 | 001,586,665 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****_small.png
[2010.10.14 20:51:43 | 010,143,834 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****.png
[2010.10.14 19:00:03 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.13 19:50:17 | 001,496,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.13 16:37:50 | 001,801,777 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\CIMG0035.JPG
[2010.10.13 14:06:56 | 000,014,435 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\RELIGION2.odt
[2010.10.13 13:31:36 | 000,017,935 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Wirtschaftskreislauf_Soz_Marktwirtschaft.odg
[2010.10.13 13:27:10 | 000,052,622 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\owards.prc_show.gif
[2010.10.11 19:05:54 | 000,001,712 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.10.11 13:46:46 | 000,001,941 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Pokemon Lab.lnk
[2010.10.01 17:51:02 | 000,013,890 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\JR-Protokoll_206.odt
[2010.09.26 10:49:11 | 000,011,439 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\UNTERLAGEN_FINANZAMT.odt
[2010.09.23 19:26:48 | 000,061,700 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_2.pdf
[2010.09.23 19:18:48 | 000,015,333 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL.odt
[2010.09.23 18:27:29 | 000,000,126 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\minus.bmp
[2010.09.23 18:25:59 | 000,000,126 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\plus.bmp
[2010.09.22 21:02:05 | 000,012,032 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Bewerbung7.odt
 
========== Files Created - No Company Name ==========
 
[2010.10.20 17:14:12 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.20 17:14:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.20 17:14:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.20 17:14:12 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.20 17:14:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.20 17:12:56 | 1003,663,360 | -HS- | C] () -- C:\hiberfil.sys
[2010.10.20 10:25:56 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.19 23:48:36 | 000,160,354 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\mob14_1186133540.jpg
[2010.10.18 12:52:01 | 001,530,626 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SanGob.odt
[2010.10.18 12:51:05 | 001,517,147 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Colorful_bottle.jpg
[2010.10.18 12:45:47 | 000,013,459 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SanGob.odt
[2010.10.18 12:27:44 | 000,071,666 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Farm_Barns_with_Electricity_Pylon_-_geograph.org.uk_-_215879.jpg
[2010.10.18 12:26:44 | 000,013,399 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-EVW.odt
[2010.10.18 12:19:32 | 000,030,230 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Deckblatt-SIG.odt
[2010.10.18 12:19:17 | 000,012,820 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-EWV.odt
[2010.10.18 12:04:30 | 000,012,718 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\bewerbung-SIG.odt
[2010.10.18 11:51:52 | 000,016,913 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\tetra.gif
[2010.10.18 11:36:16 | 000,006,139 | R--- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\BEWERBUNG - RESERVE.html
[2010.10.15 17:19:02 | 000,000,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pokemon Online.lnk
[2010.10.15 13:07:55 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.10.14 22:20:53 | 001,586,665 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****_small.png
[2010.10.14 20:50:22 | 010,143,834 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\*****.png
[2010.10.14 19:00:12 | 001,801,777 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\CIMG0035.JPG
[2010.10.13 13:27:10 | 000,052,622 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\owards.prc_show.gif
[2010.10.11 19:05:54 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.10.11 13:46:46 | 000,001,941 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Pokemon Lab.lnk
[2010.09.30 20:51:23 | 000,013,890 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\JR-Protokoll_206.odt
[2010.09.26 13:50:32 | 000,017,935 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Wirtschaftskreislauf_Soz_Marktwirtschaft.odg
[2010.09.25 16:07:21 | 000,011,439 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\UNTERLAGEN_FINANZAMT.odt
[2010.09.23 20:05:28 | 000,014,435 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\RELIGION2.odt
[2010.09.23 19:24:05 | 000,061,700 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\FERTIGUNG_BWL_2.pdf
[2010.09.23 18:27:29 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\minus.bmp
[2010.09.23 18:10:02 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\plus.bmp
[2010.09.22 20:54:37 | 000,012,032 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Bewerbung7.odt
[2010.03.31 10:30:48 | 000,443,432 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.02.12 17:40:39 | 000,000,113 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.02.11 22:48:52 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.24 17:20:09 | 000,000,043 | -HS- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\.zreglib
[2009.07.08 11:08:33 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\rmc_rtspdl.dll
[2009.07.05 21:10:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.07.05 13:57:20 | 001,732,518 | ---- | C] () -- C:\WINDOWS\System32\libgsl.dll
[2009.07.05 13:57:20 | 000,243,671 | ---- | C] () -- C:\WINDOWS\System32\libgslcblas.dll
[2009.05.01 13:56:54 | 001,032,582 | ---- | C] () -- C:\WINDOWS\System32\alleg42.dll
[2008.12.01 20:46:07 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo.dll
[2008.12.01 20:45:03 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2008.11.07 20:24:03 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\CDA322DA3A.sys
[2008.08.16 13:53:37 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.08.03 11:14:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\lfplt11n.dll
[2008.08.03 11:13:58 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2008.08.03 11:13:58 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2008.08.03 11:13:26 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\iplCubePX.dll
[2008.08.03 11:13:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\iplCubeA6.dll
[2008.08.03 11:13:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM6.dll
[2008.08.03 11:13:26 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP6.dll
[2008.08.03 11:13:26 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\iplCubeM5.dll
[2008.08.03 11:13:26 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\iplCubeP5.dll
[2008.08.03 11:13:26 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\iplCube.dll
[2008.08.03 11:13:25 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll
[2008.08.02 21:00:00 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.07.06 19:18:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini
[2008.06.21 11:39:23 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.06.14 18:05:01 | 000,000,049 | ---- | C] () -- C:\WINDOWS\System32\polynet.dll
[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.05.10 10:01:04 | 000,001,682 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.05.08 21:00:22 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2008.04.27 13:10:04 | 000,092,983 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008.04.27 13:09:10 | 000,128,451 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008.04.25 13:28:02 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\$_hpcst$.hpc
[2008.04.25 12:57:21 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.02.05 15:48:36 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2007.02.05 15:48:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2007.02.05 15:48:28 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2005.08.30 01:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.30 01:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.08.03 18:13:38 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.06.13 22:33:39 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2001.08.23 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.08.01 11:01:54 | 002,640,624 | ---- | M] () -- C:\BrettspielWelt.exe
[2010.10.20 17:24:05 | 000,009,137 | ---- | M] () -- C:\ComboFix.txt
[2008.04.25 12:38:31 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.07.27 19:49:11 | 000,035,232 | ---- | M] () -- C:\generators.7z
[2010.10.20 17:12:56 | 1003,663,360 | -HS- | M] () -- C:\hiberfil.sys
[2008.04.25 12:38:31 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008.04.25 12:38:31 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.03 22:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.05.10 15:32:16 | 000,251,712 | ---- | M] () -- C:\ntldr
[2010.10.20 17:12:55 | 1404,043,264 | -HS- | M] () -- C:\pagefile.sys
[2008.06.14 14:02:08 | 000,002,206 | ---- | M] () -- C:\wpa.dbl
[2008.07.30 18:33:24 | 033,440,921 | ---- | M] (Igor Pavlov) -- C:\xampp-win32-1.6.7.exe
 
< %systemroot%\Fonts\*.com >
[2007.02.09 15:33:58 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2007.02.09 15:33:58 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2007.02.09 15:33:58 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2007.02.09 15:33:58 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2008.04.25 12:38:00 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\Fonts\*.exe >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2007.03.22 20:24:58 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2007.04.09 13:23:54 | 000,028,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2007.03.22 20:25:42 | 000,677,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg  >
 
< %systemroot%\*.jpg  >
 
< %systemroot%\*.png  >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.*  >
[2010.07.04 13:50:07 | 000,001,826 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\LastFlashConfig.WFC
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\System32\config\*.sav  >
 
< %PROGRAMFILES%\bak. /s >
 
< %systemroot%\system32\bak. /s >
 
< %ALLUSERSPROFILE%\Start Menu\*.lnk /x  >
 
< %systemroot%\system32\config\systemprofile\*.dat /x >
 
< %systemroot%\*.config >
 
< %systemroot%\system32\*.db >
[2010.10.20 19:32:06 | 000,008,704 | -HS- | M] () -- C:\WINDOWS\system32\Thumbs.db
 
< %APPDATA%\Microsoft\Internet Explorer\Quick Launch\*.lnk /x >
[2008.04.25 12:43:54 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2008.04.25 12:43:55 | 000,000,124 | -HS- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\desktop.ini
 
< %USERPROFILE%\Desktop\*.exe >
[2010.10.20 10:23:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
 
< %PROGRAMFILES%\Common Files\*.* >
 
< %systemroot%\*.src >
 
< %systemroot%\install\*.* >
 
< %systemroot%\system32\DLL\*.* >
 
< %systemroot%\system32\HelpFiles\*.* >
 
< %systemroot%\system32\rundll\*.* >
 
< %systemroot%\winn32\*.* >
 
< %systemroot%\Java\*.* >
 
< %systemroot%\system32\test\*.* >
 
< %systemroot%\system32\Rundll32\*.* >
 
< %systemroot%\AppPatch\Custom\*.* >
 
< %APPDATA%\Roaming\Microsoft\Windows\Recent\*.lnk /x >
 
< %PROGRAMFILES%\PC-Doctor\Downloads\*.* >
 
< %PROGRAMFILES%\Internet Explorer\*.tmp >
 
< %PROGRAMFILES%\Internet Explorer\*.dat >
 
< %USERPROFILE%\My Documents\*.exe >
 
< %USERPROFILE%\*.exe >
 
< %systemroot%\ADDINS\*.* >
 
< %systemroot%\assembly\*.bak2 >
 
< %systemroot%\Config\*.* >
 
< %systemroot%\REPAIR\*.bak2 >
 
< %systemroot%\SECURITY\Database\*.sdb /x >
 
< %systemroot%\SYSTEM\*.bak2 >
 
< %systemroot%\Web\*.bak2 >
 
< %systemroot%\Driver Cache\*.* >
 
< %PROGRAMFILES%\Mozilla Firefox\0*.exe >
 
< %ProgramFiles%\Microsoft Common\*.* >
 
< %ProgramFiles%\TinyProxy. >
 
< %USERPROFILE%\Favorites\*.url /x >
 
< %systemroot%\system32\*.bk >
 
< %systemroot%\*.te >
 
< %systemroot%\system32\system32\*.* >
 
< %ALLUSERSPROFILE%\*.dat /x >
[2010.06.13 20:00:53 | 000,010,808 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
 
< %systemroot%\system32\drivers\*.rmv >
 
< dir /b "%systemroot%\system32\*.exe" | find /i " " /c >
 
< dir /b "%systemroot%\*.exe" | find /i " " /c >
 
< %PROGRAMFILES%\Microsoft\*.* >
 
< %systemroot%\System32\Wbem\proquota.exe >
 
< %PROGRAMFILES%\Mozilla Firefox\*.dat >
 
< %USERPROFILE%\Cookies\*.txt /x >
[2010.10.20 19:32:00 | 000,049,152 | -HS- | M] () -- C:\Dokumente und Einstellungen\*****\Cookies\index.dat
 
< %SystemRoot%\system32\fonts\*.* >
 
< %systemroot%\system32\winlog\*.* >
 
< %systemroot%\system32\Language\*.* >
 
< %systemroot%\system32\Settings\*.* >
 
< %systemroot%\system32\*.quo >
 
< %SYSTEMROOT%\AppPatch\*.exe >
 
< %SYSTEMROOT%\inf\*.exe >
[2008.04.14 07:53:04 | 000,212,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\inf\unregmp2.exe
 
< %SYSTEMROOT%\Installer\*.exe >
 
< %systemroot%\system32\config\*.bak2 >
 
< %systemroot%\system32\Computers\*.* >
 
< %SystemRoot%\system32\Sound\*.* >
 
< %SystemRoot%\system32\SpecialImg\*.* >
 
< %SystemRoot%\system32\code\*.* >
 
< %SystemRoot%\system32\draft\*.* >
 
< %SystemRoot%\system32\MSSSys\*.* >
 
< %ProgramFiles%\Javascript\*.* >
 
< %systemroot%\pchealth\helpctr\System\*.exe /s >
 
< %systemroot%\Web\*.exe >
 
< %systemroot%\system32\msn\*.* >
 
< %systemroot%\system32\*.tro >
 
< %AppData%\Microsoft\Installer\msupdates\*.* >
 
< %ProgramFiles%\Messenger\*.exe >
 
< %systemroot%\system32\systhem32\*.* >
 
< %systemroot%\system\*.exe >
 
< %USERPROFILE%\Templates\*.tmp >
 
< %SYSTEMDRIVE%\explorexxx.exe\*.* >
 
< %Windir%\Installer\*.tmp >
[3 C:\WINDOWS\Installer\*.tmp files -> C:\WINDOWS\Installer\*.tmp -> ]
 
< %systemroot%\System32\*.xco >
 
< %ProgramFiles%\system32\*.* >
 
< %systemroot%\System32\windos\*.* >
 
< %SystemRoot%\system32\sandbox\*.* >
 
< %SystemRoot%\system32\*.amo >
 
< %SystemRoot%\system32\Windows Live\*.* >
 
< %ProgramFiles%\logs\*.* >
 
< %ProgramFiles%\Bifrost\*.* >
 
< %SystemRoot%\system32\*.goo >
 
< %systemroot%\system32\IME\*.* >
 
< %systemroot%\BackUp\*.* >
 
< %systemroot%\system32\*.ico >
 
< %systemroot%\system\*.dat >
 
< %systemroot%\system\*.exe >
 
< %AppData%\Macromedia\Common\*.* >
 
< %SYSTEMDRIVE%\dir\*.* /s >
 
< %systemroot%\system32\ras\*.exe >
 
< %SYSTEMDRIVE%\MFILES\*.* >
 
< %SYSTEMDRIVE%\mDNSRespon.exe\*.* >
 
< %systemroot%\system32\services\*.* >
 
< %systemroot%\Spooler\*.* >
 
< %ProgramFiles%\system32\*.* >
 
< %systemroot%\system32\Setup\*.dll /x >
 
< %systemroot%\system32\*.mine  >
 
< %SYSTEMDRIVE%\cleansweep.exe\*.* >
 
< %systemroot%\system32\ras\*.dll  >
 
< %systemroot%\system32\ras\*.drv >
 
< %systemroot%\*.iq  >
 
< %systemroot%\system32\XP\*.* >
 
< %SYSTEMDRIVE%\Extracted\*.* >
 
< %systemroot%\system32\windows\*.* >
 
< %systemroot%\logs\*.* >
[2010.03.31 10:44:04 | 000,307,309 | ---- | M] () -- C:\WINDOWS\Logs\DirectX.log
 
< %SYSTEMDRIVE%\Win.Msi\*.* >
 
< %systemroot%\regedit\*.* >
 
< %systemroot%\system32\skype\*.* >
 
< %AppData%\Adobe\dlluplwin25\*.* >
 
< %UserProfile%\*.dat >
[2010.10.20 17:12:01 | 011,796,480 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\NTUSER.DAT
 
< %UserProfile%\*.dll >
 
< %systemroot%\system32\*.sxo >
 
< %SYSTEMDRIVE%\Gazma\*.* /s >
 
< %systemroot%\system32\spynet\*.* >
 
< %systemroot%\system32\System\*.* >
 
< %appdata%\Microsoft\Windows\*.* >
[2002.06.01 16:10:30 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Microsoft\Windows\_datDll32.sys
 
< %systemroot%\system32\WinDir\*.* >
 
< %systemroot%\_\*.* >
 
< %systemroot%\system32\windows32\*.* >
 
< %ProgramFiles%\win\*.* >
 
< %AppData%\Microsoft\CD Burning\*.* >
 
< %systemroot%\*.cab >
 
< %systemroot%\K.Backup\*.* >
 
< %ProgramFiles%\Massenger\*.* >
 
< %systemroot%\System32\*.doc >
 
< %systemroot%\Office12\*.* >
 
< %systemroot%\System32\Rundl32.exe\*.* >
 
< %ProgramFiles%\yahoo.net\*.* >
 
< %systemroot%\system32\*.igo >
 
< %systemroot%\*.rew >
 
< %systemroot%\System32\spool\DRIVERS\W32X86\3\*.exe >
[2009.06.16 07:05:00 | 000,812,984 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUPDATE.EXE
[2009.06.02 15:59:02 | 000,309,144 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE
[2007.03.09 07:01:00 | 000,173,056 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FAMTCEE.EXE
[2007.03.12 07:01:00 | 000,156,160 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FARNCEE.EXE
[2007.04.12 08:00:00 | 000,182,272 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICEE.EXE
[2007.12.17 01:03:00 | 000,177,152 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FBCSCEE.EXE
[2007.03.30 12:06:00 | 000,105,984 | ---- | M] (SEIKO EPSON Corporation) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FHUTCEE.EXE
[2009.03.10 04:00:00 | 000,204,800 | ---- | M] (SEIKO EPSON CORP.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FPRECEE.EXE
[2007.01.11 06:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S40RP7.EXE
 
< %USERPROFILE%\.COMMgr\*.* >
 
< %USERPROFILE%\Desktop\*.bat >
 
< %PROGRAMFILES%\Common Files\Real\visualizations\*.* >
 
< %PROGRAMFILES%\Internet Explorer\*.Jmp >
 
< %PROGRAMFILES%\Windows NT\system\*.dll >
 
< %systemroot%\system32\*.ext >
 
< %systemroot%\system32\Com\*.cfg >
 
< %systemroot%\system32\btz\*.* >
 
< %systemroot%\system32\EMP\*.* >
 
< %systemroot%\system32\expo\*.* >
 
< %systemroot%\system32\inet2\*.* >
 
< %systemroot%\system32\xrem\*.* >
 
< %ProgramFiles%\Microsoft\*.* >
 
< %systemroot%\usgwmt\*.* >
 
< %ProgramFiles%\B\*.* >
 
< %SYSTEMDRIVE%\lspp\*.* >
 
< %systemroot%\Kral\*.* >
 
< %SYSTEMDRIVE%\windowsdvd.exe\*.* >
 
< %systemroot%\system32\*.ipo >
 
< %SYSTEMDRIVE%\usxxxxxxxx.exe\*.* >
 
< %systemroot%\system32\*.mof >
 
< %systemroot%\*.atm >
 
< %systemroot%\system32\svhost\*.* >
 
< %ProgramFiles%\system32\*.* >
 
< %ProgramFiles%\Docmentt\*.* >
 
< %systemroot%\Help\*.vbs >
 
< %ProgramFiles%\Windows WinSxs\*.* /s >
 
< %ProgramFiles%\Outlook Express\IDT\*.* /s >
 
< %ProgramFiles%\Microsoft Office\365\*.* /s >
 
< %ProgramFiles%\Windows Live\*.* >
 
< %systemroot%\system32\win32\*.* >
 
< %SYSTEMDRIVE%\RECYCLER\*.* >
 
< %systemroot%\Fresh1\*.* >
 
< %ProgramFiles%\Kekj\*.* /s >
 
< %systemroot%\GDU\*.* >
 
< %systemroot%\KA\*.* >
 
< %systemroot%\R\*.* >
 
< %systemroot%\system32\*.fyo >
 
< %USERPROFILE%\System\*.* >
 
< %systemroot%\Source\*.* >
 
< %systemroot%\system32\ac\*.* >
 
< %ProgramFiles%\MSDN\*.* >
 
< %AppData%\AdobeUM\winvcldll54\*.* /s >
 
< %ProgramFiles%\Internet Explorer\*.ico >
 
< %systemroot%\system32\*.ojo >
 
< %systemroot%\system32\d323s\*.* >
 
< %systemroot%\system32\re\*.* >
 
< %UserProfile%\Microsoft\*.dll >
 
< %UserProfile%\Microsoft\*.log >
 
< %systemroot%\Bios\*.* >
 
< %ProgramFiles%\Spool\*.* >
 
< %ProgramFiles%\promp3\*.* >
 
< %SYSTEMDRIVE%\Driver\*.* /s >
 
< %SYSTEMDRIVE%\inetserver.exe\*.* >
 
< %systemroot%\java\trustlib\*.* >
 
< %ProgramFiles%\Common Files\designer\*.exe >
 
< %ProgramFiles%\*. >
[2009.04.07 21:15:51 | 000,000,000 | ---D | M] -- C:\Programme\7-Zip
[2010.01.23 20:51:15 | 000,000,000 | ---D | M] -- C:\Programme\85fc45ba
[2010.08.28 13:47:01 | 000,000,000 | ---D | M] -- C:\Programme\ABBYY FineReader 6.0 Sprint
[2009.07.06 14:30:25 | 000,000,000 | ---D | M] -- C:\Programme\Adobe
[2008.04.25 12:57:08 | 000,000,000 | ---D | M] -- C:\Programme\Alcohol Soft
[2010.08.23 18:24:32 | 000,000,000 | ---D | M] -- C:\Programme\ALLNET
[2010.01.24 16:40:36 | 000,000,000 | ---D | M] -- C:\Programme\American Conquest
[2009.02.06 21:03:17 | 000,000,000 | ---D | M] -- C:\Programme\ANNO 1503
[2008.11.16 09:55:27 | 000,000,000 | ---D | M] -- C:\Programme\Apple Software Update
[2009.04.07 19:42:07 | 000,000,000 | ---D | M] -- C:\Programme\Avira
[2008.12.01 20:45:09 | 000,000,000 | ---D | M] -- C:\Programme\BlazeVideo
[2010.08.28 13:45:10 | 000,000,000 | ---D | M] -- C:\Programme\Blender Foundation
[2009.08.03 17:19:35 | 000,000,000 | ---D | M] -- C:\Programme\Bonjour
[2010.01.23 20:23:42 | 000,000,000 | ---D | M] -- C:\Programme\COMPUTERBILD-Abzockschutz
[2010.08.28 14:15:22 | 000,000,000 | ---D | M] -- C:\Programme\CyberLink
[2010.08.28 13:57:48 | 000,000,000 | ---D | M] -- C:\Programme\DivX
[2008.04.25 12:58:00 | 000,000,000 | ---D | M] -- C:\Programme\Elaborate Bytes
[2009.10.13 11:44:35 | 000,000,000 | ---D | M] -- C:\Programme\Enterbrain
[2010.07.19 15:07:55 | 000,000,000 | ---D | M] -- C:\Programme\epson
[2009.01.25 11:58:09 | 000,000,000 | ---D | M] -- C:\Programme\eRightSoft
[2009.07.05 20:20:24 | 000,000,000 | ---D | M] -- C:\Programme\Filzip
[2008.08.01 15:26:05 | 000,000,000 | ---D | M] -- C:\Programme\Fingerprint Application Suite
[2010.10.20 17:20:55 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien
[2009.02.15 16:27:47 | 000,000,000 | ---D | M] -- C:\Programme\GIMP-2.0
[2010.01.23 20:25:45 | 000,000,000 | ---D | M] -- C:\Programme\Google
[2010.02.12 16:34:36 | 000,000,000 | ---D | M] -- C:\Programme\HTML Help Workshop
[2009.07.06 10:59:45 | 000,000,000 | ---D | M] -- C:\Programme\Illustrate
[2010.10.20 18:22:37 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information
[2010.02.12 00:01:31 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer
[2010.01.24 11:47:11 | 000,000,000 | ---D | M] -- C:\Programme\iPod
[2010.02.10 23:03:38 | 000,000,000 | ---D | M] -- C:\Programme\Java
[2008.06.13 16:37:43 | 000,000,000 | ---D | M] -- C:\Programme\Koch Media
[2010.10.20 10:25:56 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2008.04.25 12:38:46 | 000,000,000 | ---D | M] -- C:\Programme\microsoft frontpage
[2010.10.18 22:32:47 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Office
[2010.07.23 20:29:57 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Silverlight
[2008.11.02 23:14:49 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Visual Studio
[2008.04.25 13:12:58 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft.NET
[2010.03.05 22:39:14 | 000,000,000 | ---D | M] -- C:\Programme\mng
[2010.08.28 13:46:19 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker
[2010.10.20 13:42:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Thunderbird
[2010.03.31 10:29:39 | 000,000,000 | ---D | M] -- C:\Programme\MSBuild
[2008.04.25 12:34:16 | 000,000,000 | ---D | M] -- C:\Programme\MSN Gaming Zone
[2009.04.05 23:00:48 | 000,000,000 | ---D | M] -- C:\Programme\NetBattle Supremacy
[2010.08.28 14:16:10 | 000,000,000 | ---D | M] -- C:\Programme\NetMeeting
[2009.07.05 09:45:34 | 000,000,000 | ---D | M] -- C:\Programme\Ontrack
[2008.12.21 17:04:10 | 000,000,000 | ---D | M] -- C:\Programme\OpenOffice.org 2.4
[2010.07.19 19:43:39 | 000,000,000 | ---D | M] -- C:\Programme\OpenOffice.org 3
[2010.02.12 12:17:29 | 000,000,000 | ---D | M] -- C:\Programme\Opera
[2010.08.28 13:46:31 | 000,000,000 | ---D | M] -- C:\Programme\Outlook Express
[2010.08.28 14:05:17 | 000,000,000 | ---D | M] -- C:\Programme\PowerQuest
[2010.05.23 22:22:16 | 000,000,000 | ---D | M] -- C:\Programme\RapidSolution
[2008.04.25 16:17:11 | 000,000,000 | ---D | M] -- C:\Programme\Realtek
[2010.03.31 10:29:27 | 000,000,000 | ---D | M] -- C:\Programme\Reference Assemblies
[2009.07.05 09:29:08 | 000,000,000 | ---D | M] -- C:\Programme\Shoddy Battle Server
[2008.04.27 13:10:04 | 000,000,000 | ---D | M] -- C:\Programme\SiS VGA Utilities V3.82
[2008.04.27 13:09:50 | 000,000,000 | ---D | M] -- C:\Programme\sisagp
[2008.04.25 12:57:50 | 000,000,000 | ---D | M] -- C:\Programme\SlySoft
[2009.07.05 21:10:38 | 000,000,000 | ---D | M] -- C:\Programme\Support Tools
[2010.08.28 14:09:21 | 000,000,000 | ---D | M] -- C:\Programme\Symantec
[2008.06.27 21:04:24 | 000,000,000 | ---D | M] -- C:\Programme\Synaptics
[2010.01.24 16:40:51 | 000,000,000 | ---D | M] -- C:\Programme\TVgenial
[2008.04.25 12:43:45 | 000,000,000 | -H-D | M] -- C:\Programme\Uninstall Information
[2008.04.25 13:21:44 | 000,000,000 | ---D | M] -- C:\Programme\VideoLAN
[2009.04.07 23:28:11 | 000,000,000 | ---D | M] -- C:\Programme\wesnoth
[2008.07.22 16:57:11 | 000,000,000 | ---D | M] -- C:\Programme\Windows Desktop Search
[2010.10.13 23:23:48 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player
[2010.02.12 00:01:33 | 000,000,000 | ---D | M] -- C:\Programme\Windows NT
[2008.04.25 12:37:13 | 000,000,000 | -H-D | M] -- C:\Programme\WindowsUpdate
[2008.04.25 12:38:46 | 000,000,000 | ---D | M] -- C:\Programme\xerox
[2009.02.06 23:07:02 | 000,000,000 | ---D | M] -- C:\Programme\XPcleanv5
[2008.11.16 12:38:59 | 000,000,000 | ---D | M] -- C:\Programme\Zone Labs
 
< %systemroot%\system32\*.tso >
 
< %ALLUSERSPROFILE%\Documents\Server\*.* >
 
< %systemroot%\*.pif >
[2001.08.23 14:00:00 | 000,000,707 | ---- | M] () -- C:\WINDOWS\_default.pif
 
< %systemroot%\system32\n7533\*.* >
 
< %systemroot%\Us18336\*.* >
 
< %systemroot%\system32\*.zip >
 
< %systemroot%\system32\*.wgo >
 
< %systemroot%\system32\dllcache\*.com >
 
< %systemroot%\system32\dllchache\*.* >
 
< %systemroot%\system32\038840\*.* >
 
< %systemroot%\system32\13E92A\*.* >
 
< %systemroot%\system32\1CB5AD\*.* >
 
< %systemroot%\system32\52682A\*.* >
 
< %USERPROFILE%\My Documents\*.htm  >
 
< %SYSTEMDRIVE%\Mr_CF\*.* >
 
< %USERPROFILE%\My Documents\*.dll >
 
< %USERPROFILE%\My Documents\*.ccc >
 
< %systemroot%\system32\Sis\*.* >
 
< %systemroot%\Microsft\*.* >
 
< %SYSTEMDRIVE%\driverwinx.exe\*.* >
 
< %systemroot%\BifroXx\*.* >
 
< %SYSTEMDRIVE%\TSTP\*.* >
 
< %systemroot%\winsn\*.* >
 
< %ProgramFiles%\windata\*.* >
 
< %SYSTEMDRIVE%\msixxxxxxx.exe\*.* >
 
< %systemroot%\system32\*.sao >
 
< %systemroot%\system32\*.iem  >
 
< %systemroot%\system32\*.mdd >
 
< %systemroot%\system32\*.wlo >
 
< %systemroot%\system32\*.skn >
 
< %SYSTEMDRIVE%\Winup\*.* >
 
< %SYSTEMDRIVE%\test\*.* >
 
< %systemroot%\system32\med\*.* >
 
< %systemroot%\Bifrost\*.* >
 
< %systemroot%\system32\explorer.exe\*.* >
 
< %UserProfile%\UserData\*.dat /x >
[2010.09.05 16:01:42 | 000,000,254 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\UserData\preferences
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
"RebootRelaunchTimeoutEnabled" = 0
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< End of report >

Und wenn ich sfc /scannow eingebe, werde ich 13 mal von Windows Dateischutz aufgefordert, die XP-Pro-CD einzulegen, die sich leider nicht mehr in meinem Besitz findet ...

Weiß nicht, was los ist, vielleicht Rootkit?

Log-Analyse und Auswertung: Weiß nicht, was los ist, vielleicht Rootkit?

Weiß nicht, was los ist, vielleicht Rootkit?

Ähnliche Themen: Weiß nicht, was los ist, vielleicht Rootkit?