Cpu 100%

**Neuro** · 09.02.2010 11:58

Sehr geehrtes Hijackthis- Team

ich habe einen Nexoc Osiris E703 III mit Win XP Prof.
Seit einigen Tagen geht die CPU des Notbeooks ständig auf 100%
des weiteren funktionieren Flash videos bei mir nicht im Fullscreen-modus
ich habe leider keine Ahnung wodurch dies ausgelöst werden könnte, virenscanner zeigt nichts an und auch sonst fällt mir nichts auf. Ich hoffe Ihr könnt mir bei meinem Problem helfen

hier zunächst das Gamer log

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-09 12:22:23
Windows 5.1.2600 Service Pack 3
Running: 6sf8q8cy.exe; Driver: C:\DOKUME~1\neuro\LOKALE~1\Temp\uflcrfob.sys


---- System - GMER 1.0.15 ----

SSDT    sptd.sys                                                                                                             ZwCreateKey [0xBA6E00B0]
SSDT    sptd.sys                                                                                                             ZwEnumerateKey [0xBA6E4D1C]
SSDT    sptd.sys                                                                                                             ZwEnumerateValueKey [0xBA6E50BC]
SSDT    sptd.sys                                                                                                             ZwOpenKey [0xBA6E0090]
SSDT    sptd.sys                                                                                                             ZwQueryKey [0xBA6E5194]
SSDT    sptd.sys                                                                                                             ZwQueryValueKey [0xBA6E5014]
SSDT    sptd.sys                                                                                                             ZwSetValueKey [0xBA6E5226]

---- Kernel code sections - GMER 1.0.15 ----

?       C:\WINDOWS\system32\drivers\sptd.sys                                                                                 Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                             section is writeable [0xB9D3E360, 0x346897, 0xE8000020]
.text   USBPORT.SYS!DllUnload                                                                                                B9ADB8AC 5 Bytes  JMP 89BB81B8 
?       System32\Drivers\a1ovfpra.SYS                                                                                        Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT     atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [BA6E0AB6] sptd.sys
IAT     atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [BA6E0BEE] sptd.sys
IAT     atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [BA6E0B76] sptd.sys
IAT     atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [BA6E171C] sptd.sys
IAT     atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [BA6E15F2] sptd.sys
IAT     \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [BA7057AE] sptd.sys

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Ntfs \Ntfs                                                                                               89DF21D8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{8FB39832-2E17-40C8-B8CB-BE3BE956A9F1}                                             89BF1990
Device  \Driver\usbuhci \Device\USBPDO-0                                                                                     89BB71D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            89DF51D8
Device  \Driver\dmio \Device\DmControl\DmConfig                                                                              89DF51D8
Device  \Driver\dmio \Device\DmControl\DmPnP                                                                                 89DF51D8
Device  \Driver\dmio \Device\DmControl\DmInfo                                                                                89DF51D8
Device  \Driver\usbuhci \Device\USBPDO-1                                                                                     89BB71D8
Device  \Driver\usbuhci \Device\USBPDO-2                                                                                     89BB71D8
Device  \Driver\usbuhci \Device\USBPDO-3                                                                                     89BB71D8
Device  \Driver\00000066 \Device\00000047                                                                                    sptd.sys
Device  \Driver\00000066 \Device\00000047                                                                                    sptd.sys
Device  \Driver\usbehci \Device\USBPDO-4                                                                                     89B8A610
Device  \Driver\Ftdisk \Device\HarddiskVolume1                                                                               89DF61D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2                                                                               89DF61D8
Device  \Driver\Cdrom \Device\CdRom0                                                                                         89B731D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3                                                                               89DF61D8
Device  \Driver\Cdrom \Device\CdRom1                                                                                         89B731D8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [BA615B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                   [BA615B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                   [BA615B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e                                                                          [BA615B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\Cdrom \Device\CdRom2                                                                                         89B731D8
Device  \Driver\Cdrom \Device\CdRom3                                                                                         89B731D8
Device  \Driver\Cdrom \Device\CdRom4                                                                                         89B731D8
Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                                              89BF1990
Device  \Driver\NetBT \Device\NetbiosSmb                                                                                     89BF1990
Device  \Driver\usbuhci \Device\USBFDO-0                                                                                     89BB71D8
Device  \Driver\usbuhci \Device\USBFDO-1                                                                                     89BB71D8
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    89BC0990
Device  \Driver\usbuhci \Device\USBFDO-2                                                                                     89BB71D8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{1B7D7D24-FB4F-442D-9944-EA48618D3EA4}                                             89BF1990
Device  \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          89BC0990
Device  \Driver\usbuhci \Device\USBFDO-3                                                                                     89BB71D8
Device  \Driver\usbehci \Device\USBFDO-4                                                                                     89B8A610
Device  \Driver\Ftdisk \Device\FtControl                                                                                     89DF61D8
Device  \Driver\a1ovfpra \Device\Scsi\a1ovfpra1Port2Path0Target3Lun0                                                         89B4C990
Device  \Driver\a1ovfpra \Device\Scsi\a1ovfpra1                                                                              89B4C990
Device  \Driver\a1ovfpra \Device\Scsi\a1ovfpra1Port2Path0Target2Lun0                                                         89B4C990
Device  \Driver\a1ovfpra \Device\Scsi\a1ovfpra1Port2Path0Target0Lun0                                                         89B4C990
Device  \Driver\a1ovfpra \Device\Scsi\a1ovfpra1Port2Path0Target1Lun0                                                         89B4C990
Device  \FileSystem\Cdfs \Cdfs                                                                                               89AA57D8

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   350794556
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   -1429897473
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x9F 0x2C 0xE4 0xE3 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xAF 0x49 0x50 0x31 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xC9 0x25 0x07 0x75 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0xF7 0x9B 0x9E 0x25 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                      
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                0x4B 0x85 0x31 0xDA ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43                      
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                0x8E 0xEE 0x32 0xC4 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x9F 0x2C 0xE4 0xE3 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xAF 0x49 0x50 0x31 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xC9 0x25 0x07 0x75 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xF7 0x9B 0x9E 0x25 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x4B 0x85 0x31 0xDA ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x8E 0xEE 0x32 0xC4 ...

---- EOF - GMER 1.0.15 ----

das Hijackthis-log

Code:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 12:23:29, on 09.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4008 bytes

das hijackthis.bat file

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  09.02.2010 11:44      C:\Programme --------- 0 
  09.02.2010 00:08      C:\WINDOWS --------- 0 
  27.12.2009 12:05      C:\boot.ini --------- 211 
  25.12.2009 19:38      C:\Program Files --------- 0 
  25.12.2009 16:34      C:\cc --------- 0 
  26.09.2009 09:26      C:\Fotos --------- 0 
  30.08.2009 23:36      C:\d26d695d5fc74099873232 --------- 0 
  18.05.2009 12:14      C:\MSOCache --------- 0 
  08.05.2009 19:25      C:\RECYCLER --------- 0 
  08.05.2009 18:54      C:\NVIDIA --------- 0 
  08.05.2009 18:51      C:\Dokumente und Einstellungen --------- 0 
  08.05.2009 18:50      C:\System Volume Information --------- 0 
  08.05.2009 17:32      C:\IO.SYS --------- 0 
  08.05.2009 17:32      C:\MSDOS.SYS --------- 0 
  08.05.2009 17:32      C:\CONFIG.SYS --------- 0 
  08.05.2009 17:32      C:\AUTOEXEC.BAT --------- 0 
  14.04.2008 04:00      C:\NTDETECT.COM --------- 47564 
  14.04.2008 04:00      C:\ntldr --------- 251712 
  14.04.2008 04:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  09.02.2010 12:43     C:\WINDOWS\WindowsUpdate.log --------- 1202104 
  09.02.2010 12:43     C:\WINDOWS\setupapi.log --------- 23267 
  09.02.2010 12:42     C:\WINDOWS\wiadebug.log --------- 159 
  09.02.2010 12:42     C:\WINDOWS\wiaservc.log --------- 50 
  09.02.2010 12:42     C:\WINDOWS\0.log --------- 0 
  09.02.2010 12:42     C:\WINDOWS\bootstat.dat --------- 2048 
  09.02.2010 01:55     C:\WINDOWS\SchedLgU.Txt --------- 27062 
  08.02.2010 22:39     C:\WINDOWS\comsetup.log --------- 6278 
  08.02.2010 22:39     C:\WINDOWS\iis6.log --------- 19923 
  08.02.2010 22:39     C:\WINDOWS\ntdtcsetup.log --------- 3795 
  08.02.2010 22:39     C:\WINDOWS\imsins.log --------- 1355 
  08.02.2010 22:39     C:\WINDOWS\tsoc.log --------- 8463 
  08.02.2010 22:39     C:\WINDOWS\tabletoc.log --------- 933 
  08.02.2010 22:39     C:\WINDOWS\KB978207.log --------- 15178 
  08.02.2010 22:39     C:\WINDOWS\MedCtrOC.log --------- 1275 
  08.02.2010 22:39     C:\WINDOWS\netfxocm.log --------- 3249 
  08.02.2010 22:39     C:\WINDOWS\ocgen.log --------- 8082 
  08.02.2010 22:39     C:\WINDOWS\msmqinst.log --------- 5632 
  08.02.2010 22:39     C:\WINDOWS\updspapi.log --------- 2136 
  08.02.2010 22:39     C:\WINDOWS\imsins.BAK --------- 1355 
  08.02.2010 22:39     C:\WINDOWS\KB955759.log --------- 8116 
  08.02.2010 22:38     C:\WINDOWS\KB972270.log --------- 6560 
  08.02.2010 22:31     C:\WINDOWS\setupact.log --------- 75 
  08.02.2010 22:31     C:\WINDOWS\setuperr.log --------- 0 
  28.12.2009 12:23     C:\WINDOWS\DPINST.LOG --------- 13708 
  27.12.2009 12:05     C:\WINDOWS\win.ini --------- 554 
  27.12.2009 12:05     C:\WINDOWS\system.ini --------- 227 
  16.09.2009 17:15     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 24146 
  18.05.2009 14:57     C:\WINDOWS\ECmakLic.ini --------- 46 
  18.05.2009 12:16     C:\WINDOWS\ODBC.INI --------- 400 
  18.05.2009 12:10     C:\WINDOWS\CIS_Setup_3.5.57173.439_XP_Vista_x32.INI --------- 120 
  08.05.2009 19:24     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  08.05.2009 19:22     C:\WINDOWS\nsreg.dat --------- 0 
  08.05.2009 19:05     C:\WINDOWS\AegisP.inf --------- 13864 
  08.05.2009 19:05     C:\WINDOWS\AegisP.sys --------- 21393 
  08.05.2009 19:05     C:\WINDOWS\AegisP.cat --------- 10640 
  08.05.2009 18:20     C:\WINDOWS\Sti_Trace.log --------- 0 
  08.05.2009 17:35     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  08.05.2009 17:32     C:\WINDOWS\control.ini --------- 0 
  08.05.2009 17:31     C:\WINDOWS\ODBCINST.INI --------- 4161 
  08.05.2009 17:31     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  08.05.2009 17:28     C:\WINDOWS\vb.ini --------- 36 
  08.05.2009 17:28     C:\WINDOWS\vbaddin.ini --------- 37 
  14.04.2008 04:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 04:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 04:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 04:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 04:00     C:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 04:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 04:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 04:00     C:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 04:00     C:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 04:00     C:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 04:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 04:00     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:00     C:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 04:00     C:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 04:00     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 04:00     C:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 04:00     C:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 04:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 04:00     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:00     C:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 04:00     C:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 04:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 04:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 04:00     C:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 04:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 04:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 04:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 04:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 04:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 04:00     C:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 04:00     C:\WINDOWS\_default.pif --------- 707 
  13.11.2006 04:12     C:\WINDOWS\RTLCPL.exe --------- 9709568 
  13.11.2006 04:12     C:\WINDOWS\SkyTel.exe --------- 2879488 
  13.11.2006 04:12     C:\WINDOWS\SoundMan.exe --------- 86016 
  13.11.2006 04:12     C:\WINDOWS\RtlUpd.exe --------- 364544 
  13.11.2006 04:12     C:\WINDOWS\RTHDCPL.exe --------- 16208384 
  13.11.2006 04:12     C:\WINDOWS\MicCal.exe --------- 2158592 
  13.11.2006 04:12     C:\WINDOWS\Alcmtr.exe --------- 69632 
  13.11.2006 04:12     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  13.11.2006 04:12     C:\WINDOWS\RtlExUpd.dll --------- 487424 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 04:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 04:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 04:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 04:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 04:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 04:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 04:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 04:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 04:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 04:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 04:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 04:00    C:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 04:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 04:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 04:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 04:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 04:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 04:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 04:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 04:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 04:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 04:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 04:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 04:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 13.06.1996 14:18    C:\WINDOWS\System\BTNVBX10.VBX --------- 166608 
 09.05.1996 09:22    C:\WINDOWS\System\Spread20.vbx --------- 580384 
 09.05.1996 08:22    C:\WINDOWS\System\FPGRID10.VBX --------- 444304 
 12.04.1996 16:21    C:\WINDOWS\System\HBW95EM.DLL --------- 75344 
 23.01.1996 08:14    C:\WINDOWS\System\DZIP.DLL --------- 67344 
 23.01.1996 08:08    C:\WINDOWS\System\DUNZIP.DLL --------- 50224 
 19.12.1995 16:09    C:\WINDOWS\System\MHGLBL.VBX --------- 21744 
 14.12.1995 09:16    C:\WINDOWS\System\VBZIP.VBX --------- 23664 
 14.12.1995 09:15    C:\WINDOWS\System\VBUNZ.VBX --------- 24400 
 06.11.1995 20:28    C:\WINDOWS\System\VSVBX.VBX --------- 95104 
 03.11.1995 00:48    C:\WINDOWS\System\VSVIEW.VBX --------- 81744 
 20.10.1995 15:17    C:\WINDOWS\System\MHGLBX.VBX --------- 96976 
 12.10.1995 05:00    C:\WINDOWS\System\SSDATA3.VBX --------- 28240 
 12.10.1995 05:00    C:\WINDOWS\System\SSDATA2.VBX --------- 235264 
 12.10.1995 05:00    C:\WINDOWS\System\SSDATA1.VBX --------- 47776 
 26.09.1995 22:43    C:\WINDOWS\System\MHRUN400.DLL --------- 96384 
 25.09.1995 12:07    C:\WINDOWS\System\MHTIP.VBX --------- 38960 
 25.09.1995 12:05    C:\WINDOWS\System\MHROLL.VBX --------- 16560 
 25.09.1995 12:04    C:\WINDOWS\System\MHIV200.VBX --------- 8288 
 25.09.1995 12:02    C:\WINDOWS\System\MHGTXT.VBX --------- 19280 
 25.09.1995 12:01    C:\WINDOWS\System\MHGMUL.VBX --------- 49632 
 25.09.1995 12:00    C:\WINDOWS\System\MHGFRM.VBX --------- 14960 
 25.09.1995 12:00    C:\WINDOWS\System\MHGCHK.VBX --------- 29520 
 25.09.1995 11:59    C:\WINDOWS\System\MH3D200.VBX --------- 21744 
 14.08.1995 22:00    C:\WINDOWS\System\MSAJT200.DLL --------- 995136 
 15.06.1995 13:16    C:\WINDOWS\System\CSTEXT.VBX --------- 117312 
 09.06.1995 17:02    C:\WINDOWS\System\VTCHDLL.DLL --------- 1166848 
 05.06.1995 11:49    C:\WINDOWS\System\HBROWSER.DLL --------- 106512 
 02.06.1995 12:10    C:\WINDOWS\System\QPRO200.DLL --------- 57984 
 01.06.1995 08:01    C:\WINDOWS\System\CSCMD.VBX --------- 54432 
 01.06.1995 04:13    C:\WINDOWS\System\HSEARCHR.DLL --------- 57712 
 30.05.1995 10:11    C:\WINDOWS\System\CSPICTUR.VBX --------- 133408 
 23.05.1995 10:09    C:\WINDOWS\System\CSSPIN.VBX --------- 46896 
 23.05.1995 10:07    C:\WINDOWS\System\CSDIALOG.VBX --------- 58384 
 28.03.1995 09:17    C:\WINDOWS\System\OSHTOOLS.DLL --------- 68976 
 07.02.1995 08:38    C:\WINDOWS\System\CTL3DV2.DLL --------- 21648 
 01.02.1995 16:23    C:\WINDOWS\System\VBDB300.DLL --------- 95232 
 27.01.1995 09:01    C:\WINDOWS\System\VTCHVBX.VBX --------- 44672 
 20.01.1995 13:00    C:\WINDOWS\System\Resexp.dll --------- 17606 
 06.10.1994 14:50    C:\WINDOWS\System\American.vtd --------- 264348 
 06.10.1994 13:50    C:\WINDOWS\System\VTSPELL.VBX --------- 46384 
 08.09.1994 10:56    C:\WINDOWS\System\CMDIALOG.VBX --------- 18688 
 05.09.1994 14:18    C:\WINDOWS\System\CSFORM.VBX --------- 36352 
 12.04.1994 22:00    C:\WINDOWS\System\MSAJT112.DLL --------- 17440 
 16.02.1994 07:02    C:\WINDOWS\System\SLDSHW.DLL --------- 46080 
 17.12.1993 08:35    C:\WINDOWS\System\QPSCROLL.VBX --------- 8608 
 16.07.1993 09:28    C:\WINDOWS\System\THREED.VBX --------- 64432 
 11.05.1993 18:00    C:\WINDOWS\System\VBRUN300.DLL --------- 398416 
 27.04.1993 18:00    C:\WINDOWS\System\MSCOMM.VBX --------- 34304 
----------------------------------------

 
C:\WINDOWS\System32

 09.02.2010 12:43     C:\WINDOWS\system32\CatRoot2 --------- 0 
 09.02.2010 12:43     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 08.02.2010 22:39     C:\WINDOWS\system32\dllcache --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\zh-HK --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\zh-TW --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\tr-TR --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\sv-SE --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\pt-BR --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\nl-NL --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\nb-NO --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\it-IT --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\ko-KR --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\he-IL --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\fr-FR --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\es-ES --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\fi-FI --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\da-DK --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\el-GR --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\de-de --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\en-US --------- 0 
 08.02.2010 22:38     C:\WINDOWS\system32\ar-SA --------- 0 
 14.01.2010 11:12     C:\WINDOWS\system32\MpSigStub.exe --------- 181120 
 05.01.2010 01:17     C:\WINDOWS\system32\MRT.exe --------- 29634504 
 28.12.2009 18:32     C:\WINDOWS\system32\FNTCACHE.DAT --------- 114968 
 28.12.2009 12:27     C:\WINDOWS\system32\drivers --------- 0 
 28.12.2009 12:23     C:\WINDOWS\system32\DRVSTORE --------- 0 
 28.12.2009 12:22     C:\WINDOWS\system32\CatRoot --------- 0 
 25.12.2009 20:15     C:\WINDOWS\system32\perfh009.dat --------- 432690 
 25.12.2009 20:15     C:\WINDOWS\system32\perfc009.dat --------- 67646 
 25.12.2009 20:15     C:\WINDOWS\system32\perfh007.dat --------- 449044 
 25.12.2009 20:15     C:\WINDOWS\system32\perfc007.dat --------- 80306 
 25.12.2009 20:15     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042054 
 25.12.2009 16:34     C:\WINDOWS\system32\LogFiles --------- 0 
 25.12.2009 16:11     C:\WINDOWS\system32\appmgmt --------- 0 
 25.12.2009 16:04     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617 
 25.12.2009 15:59     C:\WINDOWS\system32\TZLog.log --------- 216686 
 22.12.2009 06:07     C:\WINDOWS\system32\wininet.dll --------- 672768 
 22.12.2009 06:07     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 22.12.2009 06:07     C:\WINDOWS\system32\urlmon.dll --------- 628736 
 22.12.2009 06:07     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 22.12.2009 06:07     C:\WINDOWS\system32\mshtml.dll --------- 3092480 
 22.12.2009 06:07     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 22.12.2009 05:58     C:\WINDOWS\system32\html.iec --------- 371200 
 28.10.2009 16:07     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 14:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 11.10.2009 04:17     C:\WINDOWS\system32\javaws.exe --------- 149280 
 11.10.2009 04:17     C:\WINDOWS\system32\javaw.exe --------- 145184 
 11.10.2009 04:17     C:\WINDOWS\system32\java.exe --------- 145184 
 11.10.2009 04:17     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 11.10.2009 02:14     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 28.09.2009 18:10     C:\WINDOWS\system32\dossec.tlb --------- 2736 
 26.09.2009 07:10     C:\WINDOWS\system32\Restore --------- 0 
 23.09.2009 12:38     C:\WINDOWS\system32\FOXIT_PDF --------- 0 
 18.09.2009 16:12     C:\WINDOWS\system32\dossec.cfg --------- 9 
 11.09.2009 15:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 22:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 15:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 30.08.2009 23:36     C:\WINDOWS\system32\XPSViewer --------- 0 
 30.08.2009 23:36     C:\WINDOWS\system32\spool --------- 0 
 30.08.2009 23:34     C:\WINDOWS\system32\mui --------- 0 
 26.08.2009 09:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 10:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 22.08.2009 09:42     C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479 
 22.08.2009 09:37     C:\WINDOWS\system32\RTCOM --------- 0 
 14.08.2009 16:10     C:\WINDOWS\system32\win32k.sys --------- 1850752 
 13.08.2009 16:15     C:\WINDOWS\system32\jscript.dll --------- 512000 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     C:\WINDOWS\system32\muweb.dll --------- 215920 
 06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll --------- 274288 
 05.08.2009 09:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 19:52     C:\WINDOWS\system32\FM20.DLL --------- 1193832 
 04.08.2009 18:26     C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 04.08.2009 18:25     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 03.08.2009 15:07     C:\WINDOWS\system32\OGAAddin.dll --------- 322928 
 03.08.2009 15:07     C:\WINDOWS\system32\OGACheckControl.dll --------- 403816 
 03.08.2009 15:07     C:\WINDOWS\system32\OGAEXEC.exe --------- 230768 
 31.07.2009 10:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 17.07.2009 20:01     C:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 17:15     C:\WINDOWS\system32\query.dll --------- 1441792 
 14.07.2009 01:17     C:\WINDOWS\system32\px.dll --------- 551672 
----------------------------------------

 
C:\WINDOWS\Prefetch

 09.02.2010 12:55     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 19328 
 09.02.2010 12:53     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14830 
 09.02.2010 12:46     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8490 
 09.02.2010 12:44     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 105100 
 09.02.2010 12:44     C:\WINDOWS\Prefetch\DOT1XCFG.EXE-1140BC5C.pf --------- 53498 
 09.02.2010 12:44     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18104 
 09.02.2010 12:44     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1479634 
 09.02.2010 12:37     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 17400 
 09.02.2010 12:23     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 48840 
 09.02.2010 12:16     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 70028 
 09.02.2010 11:52     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 11012 
 09.02.2010 11:42     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 127882 
 09.02.2010 11:42     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 183776 
 09.02.2010 11:40     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17346 
 09.02.2010 11:38     C:\WINDOWS\Prefetch\MPCMDRUN.EXE-02026271.pf --------- 24198 
 09.02.2010 11:37     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 64044 
 09.02.2010 11:17     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 21948 
 09.02.2010 11:16     C:\WINDOWS\Prefetch\UPDATER.EXE-25D32D01.pf --------- 96768 
 09.02.2010 01:55     C:\WINDOWS\Prefetch\NCLINSTALLER.EXE-29B54FA6.pf --------- 12106 
 09.02.2010 01:47     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 191136 
 09.02.2010 00:11     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 19426 
 08.02.2010 23:42     C:\WINDOWS\Prefetch\UNRAR.EXE-0A51DB36.pf --------- 138622 
 08.02.2010 22:44     C:\WINDOWS\Prefetch\JDOWNLOADER.EXE-30A3CA9C.pf --------- 8954 
 08.02.2010 22:42     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 86016 
 08.02.2010 22:39     C:\WINDOWS\Prefetch\UPDATE.EXE-0E6BBD8E.pf --------- 14300 
 08.02.2010 22:39     C:\WINDOWS\Prefetch\OSE.EXE-313A091F.pf --------- 5516 
 08.02.2010 22:38     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 36950 
 08.02.2010 22:38     C:\WINDOWS\Prefetch\UPDATE.EXE-03ED74AB.pf --------- 73524 
 08.02.2010 22:36     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 82768 
 08.02.2010 22:36     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.3-DELTA.E-1B266BC6.pf --------- 20574 
 08.02.2010 22:36     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 57718 
 08.02.2010 22:36     C:\WINDOWS\Prefetch\MRTSTUB.EXE-1D00586D.pf --------- 50878 
 08.02.2010 22:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 41212 
 08.02.2010 22:35     C:\WINDOWS\Prefetch\UPDATE.EXE-03AEC32C.pf --------- 78738 
 08.02.2010 22:33     C:\WINDOWS\Prefetch\SERVICELAYER.EXE-2529B377.pf --------- 12832 
 08.02.2010 22:33     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 13906 
 08.02.2010 22:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 24432 
 03.01.2010 21:00     C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1D30D19B.pf --------- 69620 
 03.01.2010 21:00     C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-0A518631.pf --------- 53786 
 03.01.2010 21:00     C:\WINDOWS\Prefetch\MPAM-D_BD2.EXE-0417332B.pf --------- 104502 
 01.01.2010 17:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 20206 
 01.01.2010 17:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 20212 
 01.01.2010 16:55     C:\WINDOWS\Prefetch\PROJECT_GENESIS.EXE-1DC8CFD6.pf --------- 37204 
 01.01.2010 16:55     C:\WINDOWS\Prefetch\HEAVEN7W.EXE-032E11CF.pf --------- 9088 
 01.01.2010 16:50     C:\WINDOWS\Prefetch\FR-030 CANDYTRON PARTY.EXE-29164969.pf --------- 31104 
 01.01.2010 16:15     C:\WINDOWS\Prefetch\Layout.ini --------- 337444 
 01.01.2010 16:00     C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-2F1179DE.pf --------- 9110 
 31.12.2009 17:02     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 48172 
 31.12.2009 17:02     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15124 
 30.12.2009 23:48     C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-11315D9E.pf --------- 53500 
 30.12.2009 23:39     C:\WINDOWS\Prefetch\LAUNCHAPPLICATION.EXE-12DB4244.pf --------- 28834 
 30.12.2009 23:39     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 43866 
 30.12.2009 23:39     C:\WINDOWS\Prefetch\MSSECES.EXE-23759FE3.pf --------- 26444 
 30.12.2009 23:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 22322 
 30.12.2009 23:39     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 27530 
 30.12.2009 23:39     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 17928 
 30.12.2009 23:39     C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 10636 
 30.12.2009 23:39     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 50656 
 30.12.2009 00:22     C:\WINDOWS\Prefetch\MSOHTMED.EXE-14B8D6FE.pf --------- 9092 
 30.12.2009 00:17     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 19200 
 29.12.2009 21:53     C:\WINDOWS\Prefetch\UNINSTALL.EXE-05B02A77.pf --------- 15106 
 29.12.2009 21:52     C:\WINDOWS\Prefetch\VLC-1.0.3-WIN32.EXE-35E67760.pf --------- 52846 
 29.12.2009 21:40     C:\WINDOWS\Prefetch\WINMINE.EXE-0A3838A4.pf --------- 11814 
 29.12.2009 21:33     C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-015744E7.pf --------- 51988 
 29.12.2009 21:33     C:\WINDOWS\Prefetch\MPAM-D.EXE-273DDB90.pf --------- 55000 
 29.12.2009 21:23     C:\WINDOWS\Prefetch\MSMPENG.EXE-31872FCA.pf --------- 59478 
 29.12.2009 19:22     C:\WINDOWS\Prefetch\FOXITR~1.EXE-2C735C97.pf --------- 74498 
 29.12.2009 18:45     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 58982 
 29.12.2009 17:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F1D2963.pf --------- 16560 
 29.12.2009 17:25     C:\WINDOWS\Prefetch\JDOWNLOADERSETUP0.9.579.EXE-186569BD.pf --------- 53024 
 28.12.2009 12:38     C:\WINDOWS\Prefetch\TEXTMESSAGEEDITOR.EXE-39773833.pf --------- 43484 
 28.12.2009 12:33     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 57288 
 28.12.2009 12:29     C:\WINDOWS\Prefetch\MUSICMANAGER.EXE-07F34E3A.pf --------- 61080 
 28.12.2009 12:29     C:\WINDOWS\Prefetch\APPLICATIONINSTALLER.EXE-11428BC3.pf --------- 43870 
 28.12.2009 12:27     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 10514 
 28.12.2009 12:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4776E80B.pf --------- 14080 
 28.12.2009 12:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13328 
 28.12.2009 12:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-248FBFF5.pf --------- 14370 
 28.12.2009 12:23     C:\WINDOWS\Prefetch\MPAPI3S.EXE-10F27045.pf --------- 12998 
 28.12.2009 12:23     C:\WINDOWS\Prefetch\GETCONNECTED.EXE-114BC980.pf --------- 22916 
 28.12.2009 12:23     C:\WINDOWS\Prefetch\PCSYNC2.EXE-1823B0C3.pf --------- 31372 
 28.12.2009 12:23     C:\WINDOWS\Prefetch\MSID8.TMP-151D6235.pf --------- 3076 
 28.12.2009 12:23     C:\WINDOWS\Prefetch\CONTACTSEDITOR.EXE-10F78903.pf --------- 22280 
 28.12.2009 12:23     C:\WINDOWS\Prefetch\MULTIMEDIAPLAYER.EXE-0A0011AD.pf --------- 18122 
 28.12.2009 12:23     C:\WINDOWS\Prefetch\DPINST.EXE-30FDF830.pf --------- 50676 
 28.12.2009 12:23     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 29836 
 28.12.2009 12:23     C:\WINDOWS\Prefetch\DATALAYER.EXE-08722F91.pf --------- 15594 
 28.12.2009 12:22     C:\WINDOWS\Prefetch\MSICF.TMP-0EF7C9F0.pf --------- 10026 
 28.12.2009 12:22     C:\WINDOWS\Prefetch\DPINST.EXE-3664BCA6.pf --------- 57800 
 28.12.2009 12:22     C:\WINDOWS\Prefetch\MSIC5.TMP-07912332.pf --------- 9990 
 28.12.2009 12:22     C:\WINDOWS\Prefetch\SETUPEXT.EXE-25DAB594.pf --------- 55066 
 28.12.2009 12:22     C:\WINDOWS\Prefetch\MSIB6.TMP-23DEFBD8.pf --------- 9152 
 28.12.2009 12:22     C:\WINDOWS\Prefetch\UNINSTPCSFEMSI.EXE-2DDD9852.pf --------- 8000 
 28.12.2009 12:22     C:\WINDOWS\Prefetch\UNINSTCCD.EXE-05AFDCDA.pf --------- 9916 
 28.12.2009 12:22     C:\WINDOWS\Prefetch\UNINSTPCS.EXE-2A8D6DEE.pf --------- 5942 
 28.12.2009 12:21     C:\WINDOWS\Prefetch\NOKIA_PC_SUITE_683_REL_14_1_E-1BC250E5.pf --------- 11034 
 28.12.2009 12:21     C:\WINDOWS\Prefetch\N6300.EXE-28187598.pf --------- 19628 
 28.12.2009 12:21     C:\WINDOWS\Prefetch\PDFDETECT.EXE-084A80D1.pf --------- 7134 
 28.12.2009 12:16     C:\WINDOWS\Prefetch\PATHDETECT.EXE-1C77BF8E.pf --------- 16952 
 28.12.2009 11:03     C:\WINDOWS\Prefetch\PIDGIN.EXE-2C4BB40A.pf --------- 67976 
 27.12.2009 12:10     C:\WINDOWS\Prefetch\DWTRIG20.EXE-2A052F11.pf --------- 14514 
 27.12.2009 12:07     C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf --------- 21924 
 25.12.2009 22:21     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 10322 
 25.12.2009 20:15     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 21818 
 25.12.2009 20:14     C:\WINDOWS\Prefetch\ZCFGSVC.EXE-1FEE3EEE.pf --------- 53342 
 25.12.2009 19:44     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 69584 
 25.12.2009 19:43     C:\WINDOWS\Prefetch\ADVCHECK165.EXE-14F6A535.pf --------- 13566 
 25.12.2009 19:43     C:\WINDOWS\Prefetch\ADVCHECK165.TMP-1E36AABB.pf --------- 27788 
 25.12.2009 19:43     C:\WINDOWS\Prefetch\UPDATE.EXE-334BAC79.pf --------- 21052 
 25.12.2009 19:43     C:\WINDOWS\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 33810 
 25.12.2009 19:42     C:\WINDOWS\Prefetch\SPYBOTSD_INCLUDES.EXE-13C30E9F.pf --------- 35452 
 25.12.2009 19:40     C:\WINDOWS\Prefetch\SPYBOTSD162.TMP-2BCBD7E2.pf --------- 21296 
 25.12.2009 19:40     C:\WINDOWS\Prefetch\SPYBOTSD162.EXE-05BC43DB.pf --------- 14556 
 25.12.2009 19:38     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-34A0FC79.pf --------- 51130 
 25.12.2009 19:38     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-2BCD46EC.pf --------- 14898 
 25.12.2009 19:37     C:\WINDOWS\Prefetch\HJT1991.EXE-1B5F44BD.pf --------- 14914 
 25.12.2009 19:21     C:\WINDOWS\Prefetch\IFRMEWRK.EXE-27F5F7E5.pf --------- 63794 
 25.12.2009 19:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 19554 
 25.12.2009 16:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-132B2031.pf --------- 91368 
 25.12.2009 16:05     C:\WINDOWS\Prefetch\WMIC.EXE-3B772CC6.pf --------- 28922 
 25.12.2009 16:05     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 12634 
 25.12.2009 16:04     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 17360 
 25.12.2009 16:03     C:\WINDOWS\Prefetch\DAEMON.EXE-28AD7272.pf --------- 14680 
 25.12.2009 15:59     C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 74386 
 25.12.2009 15:58     C:\WINDOWS\Prefetch\CFPUPDAT.EXE-3B2FB627.pf --------- 71974 
 25.12.2009 15:56     C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 30960 
 25.12.2009 15:56     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 15030 
 25.12.2009 15:52     C:\WINDOWS\Prefetch\UPDATE.EXE-05C8890F.pf --------- 73134 
 25.12.2009 15:52     C:\WINDOWS\Prefetch\UPDATE.EXE-15F2927A.pf --------- 73014 
 25.12.2009 15:52     C:\WINDOWS\Prefetch\UPDATE.EXE-12540247.pf --------- 77990 
----------------------------------------

 
C:\WINDOWS\Tasks

 09.02.2010 12:48     C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 400 
 09.02.2010 12:43     C:\WINDOWS\Tasks\OGALogon.job --------- 236 
 09.02.2010 12:42     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 14.04.2008 04:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 09.02.2010 12:43     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 09.02.2010 12:28     C:\WINDOWS\Temp\TMP000000026894F6C3F1D31853 --------- 524288 
 09.02.2010 11:49     C:\WINDOWS\Temp\TMP00000019D01B4304AF4DD1D0 --------- 524288 
 09.02.2010 11:38     C:\WINDOWS\Temp\MpCmdRun.log --------- 70470 
 08.02.2010 22:41     C:\WINDOWS\Temp\MpSigStub.log --------- 17682 
 08.02.2010 22:38     C:\WINDOWS\Temp\MPTelemetrySubmit --------- 0 
 08.02.2010 22:38     C:\WINDOWS\Temp\dw.log --------- 160 
----------------------------------------

 
C:\DOKUME~1\neuro\LOKALE~1\Temp

 09.02.2010 00:04      C:\DOKUME~1\neuro\LOKALE~1\Temp\etilqs_eHIAUoMlGPZeb0fYPZnj --------- 0 
 08.02.2010 23:05      C:\DOKUME~1\neuro\LOKALE~1\Temp\Perflib_Perfdata_d98.dat --------- 16384 
 08.02.2010 22:44      C:\DOKUME~1\neuro\LOKALE~1\Temp\hsperfdata_neuro --------- 0 
 08.02.2010 22:44      C:\DOKUME~1\neuro\LOKALE~1\Temp\8.MM.dlc --------- 20932 
 28.12.2009 13:26      C:\DOKUME~1\neuro\LOKALE~1\Temp\plugtmp-1 --------- 0 
 28.12.2009 12:39      C:\DOKUME~1\neuro\LOKALE~1\Temp\MCLLog.txt --------- 19894 
 28.12.2009 12:29      C:\DOKUME~1\neuro\LOKALE~1\Temp\Cddb --------- 0 
 28.12.2009 12:22      C:\DOKUME~1\neuro\LOKALE~1\Temp\NclRegPermissions(2).log --------- 13286 
 28.12.2009 12:22      C:\DOKUME~1\neuro\LOKALE~1\Temp\NclRegPermissions(1).log --------- 7994 
 27.12.2009 19:24      C:\DOKUME~1\neuro\LOKALE~1\Temp\plugtmp --------- 0 
 27.12.2009 12:14      C:\DOKUME~1\neuro\LOKALE~1\Temp\dw.log --------- 145 
 25.12.2009 16:32      C:\DOKUME~1\neuro\LOKALE~1\Temp\comodo --------- 0 
 25.12.2009 16:20      C:\DOKUME~1\neuro\LOKALE~1\Temp\jusched.log --------- 86577 
 25.12.2009 16:11      C:\DOKUME~1\neuro\LOKALE~1\Temp\Foxit PDF Editor --------- 0 
 25.12.2009 16:05      C:\DOKUME~1\neuro\LOKALE~1\Temp\java_install_reg.log --------- 16990 
 25.12.2009 16:04      C:\DOKUME~1\neuro\LOKALE~1\Temp\java_install_sp.log --------- 4074 
 25.12.2009 16:04      C:\DOKUME~1\neuro\LOKALE~1\Temp\e3e4e.mst --------- 5316096 
 25.12.2009 16:03      C:\DOKUME~1\neuro\LOKALE~1\Temp\jinstall.cfg --------- 917 
 12.12.2009 04:45      C:\DOKUME~1\neuro\LOKALE~1\Temp\jre-6u17-windows-i586-iftw-rv.exe --------- 792352 
 22.08.2009 09:54      C:\DOKUME~1\neuro\LOKALE~1\Temp\German.bin --------- 24274 
 29.05.2009 22:07      C:\DOKUME~1\neuro\LOKALE~1\Temp\SIntf32.dll --------- 20016 
 18.05.2009 15:21      C:\DOKUME~1\neuro\LOKALE~1\Temp\VBE --------- 0 
 22.10.2004 05:16      C:\DOKUME~1\neuro\LOKALE~1\Temp\set89.tmp --------- 118736 
 22.10.2004 05:16      C:\DOKUME~1\neuro\LOKALE~1\Temp\set2F.tmp --------- 118736 
----------------------------------------

 
C:\Programme

 09.02.2010 12:43     C:\Programme\Mozilla Firefox --------- 0 
 09.02.2010 11:44     C:\Programme\TrendMicro --------- 0 
 08.02.2010 22:44     C:\Programme\JDownloader --------- 0 
 28.12.2009 12:23     C:\Programme\DIFX --------- 0 
 28.12.2009 12:23     C:\Programme\Gemeinsame Dateien --------- 0 
 28.12.2009 12:23     C:\Programme\Nokia --------- 0 
 28.12.2009 12:22     C:\Programme\PC Connectivity Solution --------- 0 
 25.12.2009 19:43     C:\Programme\Spybot - Search & Destroy --------- 0 
 25.12.2009 16:35     C:\Programme\InstallShield Installation Information --------- 0 
 25.12.2009 16:17     C:\Programme\Microsoft Security Essentials --------- 0 
 25.12.2009 16:16     C:\Programme\CCleaner --------- 0 
 25.12.2009 16:15     C:\Programme\COMODO --------- 0 
 25.12.2009 16:11     C:\Programme\Foxit Software --------- 0 
 25.12.2009 16:04     C:\Programme\Java --------- 0 
 28.09.2009 18:10     C:\Programme\DivX --------- 0 
 16.09.2009 15:07     C:\Programme\Huawei technologies --------- 0 
 30.08.2009 23:36     C:\Programme\MSBuild --------- 0 
 30.08.2009 23:36     C:\Programme\Reference Assemblies --------- 0 
 30.08.2009 23:34     C:\Programme\Internet Explorer --------- 0 
 23.08.2009 09:35     C:\Programme\CDBurnerXP --------- 0 
 22.08.2009 09:37     C:\Programme\Realtek --------- 0 
 16.08.2009 20:38     C:\Programme\K-Lite Codec Pack --------- 0 
 01.08.2009 19:26     C:\Programme\FileZilla FTP Client --------- 0 
 19.06.2009 09:21     C:\Programme\Pidgin --------- 0 
 31.05.2009 22:55     C:\Programme\uTorrent --------- 0 
 28.05.2009 15:04     C:\Programme\WebZIP 7 --------- 0 
 20.05.2009 15:03     C:\Programme\VideoLAN --------- 0 
 18.05.2009 15:15     C:\Programme\Adobe --------- 0 
 18.05.2009 15:03     C:\Programme\ECPro --------- 0 
 18.05.2009 14:52     C:\Programme\Microsoft.NET --------- 0 
 18.05.2009 13:21     C:\Programme\PdfGrabber 5.0 --------- 0 
 18.05.2009 12:15     C:\Programme\Microsoft Office --------- 0 
 16.05.2009 21:16     C:\Programme\WinRAR --------- 0 
 16.05.2009 21:13     C:\Programme\OpenVPN --------- 0 
 08.05.2009 21:10     C:\Programme\DAEMON Tools --------- 0 
 08.05.2009 19:24     C:\Programme\Winamp --------- 0 
 08.05.2009 19:24     C:\Programme\Windows Media Player --------- 0 
 08.05.2009 19:05     C:\Programme\Intel --------- 0 
 08.05.2009 18:51     C:\Programme\Uninstall Information --------- 0 
 08.05.2009 17:32     C:\Programme\movie maker --------- 0 
 08.05.2009 17:32     C:\Programme\outlook express --------- 0 
 08.05.2009 17:32     C:\Programme\xerox --------- 0 
 08.05.2009 17:32     C:\Programme\msn gaming zone --------- 0 
 08.05.2009 17:32     C:\Programme\microsoft frontpage --------- 0 
 08.05.2009 17:32     C:\Programme\netmeeting --------- 0 
 08.05.2009 17:31     C:\Programme\WindowsUpdate --------- 0 
 08.05.2009 17:30     C:\Programme\Online-Dienste --------- 0 
 08.05.2009 17:29     C:\Programme\ComPlus Applications --------- 0 
 08.05.2009 17:28     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

All Users    
neuro    
LocalService    
NetworkService    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    876 Console                   0           424 K
csrss.exe                   940 Console                   0         3.964 K
winlogon.exe                972 Console                   0         3.344 K
services.exe               1016 Console                   0         4.124 K
lsass.exe                  1028 Console                   0         6.196 K
svchost.exe                1192 Console                   0         5.076 K
svchost.exe                1260 Console                   0         4.316 K
MsMpEng.exe                1300 Console                   0        54.640 K
svchost.exe                1340 Console                   0        24.896 K
S24EvMon.exe               1444 Console                   0        10.288 K
svchost.exe                1524 Console                   0         3.552 K
svchost.exe                1596 Console                   0         3.896 K
spoolsv.exe                1844 Console                   0         5.380 K
svchost.exe                1948 Console                   0         3.400 K
EvtEng.exe                 1996 Console                   0        11.916 K
nvsvc32.exe                2044 Console                   0         4.080 K
RegSrvc.exe                 260 Console                   0         3.164 K
svchost.exe                 364 Console                   0         4.296 K
wdfmgr.exe                  388 Console                   0         1.772 K
alg.exe                     780 Console                   0         3.580 K
explorer.exe               2188 Console                   0        23.816 K
ZCfgSvc.exe                2464 Console                   0        13.316 K
iFrmewrk.exe               2476 Console                   0        15.288 K
RTHDCPL.exe                2488 Console                   0        21.884 K
msseces.exe                2536 Console                   0         5.812 K
LaunchApplication.exe      2544 Console                   0        14.432 K
ctfmon.exe                 2552 Console                   0         3.052 K
ServiceLayer.exe           2660 Console                   0         5.932 K
Dot1XCfg.exe               1960 Console                   0        14.084 K
firefox.exe                 604 Console                   0        82.320 K
notepad.exe                3020 Console                   0         6.476 K
notepad.exe                1700 Console                   0         3.396 K
cmd.exe                    1240 Console                   0         2.208 K
tasklist.exe               3148 Console                   0         4.512 K
wmiprvse.exe               3156 Console                   0         5.796 K

 
***** Ende des Scans 09.02.2010 um 12:55:32,46 ***

und zuletzt vom ccleaner die install

Code:

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.42.34
Adobe Photoshop CS	Adobe Systems, Inc.	CS
CCleaner	Piriform	2.28
CDBurnerXP	CDBurnerXP	4.2.5.1490
DivX Codec	DivX, Inc.	6.8.5
DivX Player	DivX, Inc.	7.2.0
DivX Web Player	DivX,Inc.	1.5.0
EC Pro 9.5		
FileZilla Client 3.2.6.1		3.2.6.1
Foxit Reader		
GTK+ Runtime 2.14.7 rev a (nur entfernen)		
HiJackThis	Trend Micro	1.0.0
HijackThis 2.0.2	TrendMicro	2.0.2
Intel(R) PROSet/Wireless Software	Intel Corporation	11.1.1.0
Java(TM) 6 Update 17	Sun Microsystems, Inc.	6.0.170
JDownloader	AppWork UG (haftungsbeschränkt)	0.89
K-Lite Codec Pack 3.9.0 Full		3.9.0
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.8173.0
Microsoft Security Essentials	Microsoft Corporation	1.0.1611.0
Mozilla Firefox (3.5.7)	Mozilla	3.5.7 (de)
Nokia Connectivity Cable Driver	Nokia	6.83.9.0
Nokia PC Suite	Nokia	6.83.14.1
NVIDIA Drivers		
OpenVPN 2.0.9-gui-1.0.3		2.0.9-gui-1.0.3
PC Connectivity Solution	Nokia	7.7.10.0
PdfGrabber 5.0	PixelPlanet	5.0.0.0
Pidgin		2.5.6
REALTEK Gigabit and Fast Ethernet NIC Driver	REALTEK Semiconductor Corp.	1.70
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
VLC media player 1.0.3	VideoLAN Team	1.0.3
WebZIP		
Winamp	Nullsoft, Inc	5.531 
Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)	Nokia	03/19/2007 6.83.31.1
Windows Driver Package - Nokia Modem  (02/15/2007 3.1)	Nokia	02/15/2007 3.1
Windows-Treiberpaket - Nokia Modem  (11/03/2006 6.82.0.1)	Nokia	11/03/2006 6.82.0.1
WinRAR		
µTorrent		1.8.3

ich hoffe ihr könnt mir helfen

mit freundlichen Grüßen

Florian

**pc-jedi** · 10.02.2010 13:16

Willkommen im HijackThis.de Supportforum Neuro,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
Bitte folgende Punkte beachten:

Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
und keine Programme ohne Absprache installieren oder deinstallieren.
Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.

Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
Es gibt grundsätzlich keinen Support per PN oder Mail.
Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
Der Besitz legaler Software ist Vorraussetzung für die Support.
Sollten wir illegale Software finden, wird der Support eingestellt.

Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

Poste bitte bei deiner nächsten Antwort

OTL Logfiles

**Neuro** · 10.02.2010 14:52

vielen dank für die schnelle antwort

hier die Extras.txt

Code:

OTL Extras logfile created on: 10.02.2010 15:45:57 - Run 1
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\neuro\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 20,00 Gb Total Space | 6,52 Gb Free Space | 32,61% Space Free | Partition Type: NTFS
Drive D: | 80,00 Gb Total Space | 1,28 Gb Free Space | 1,60% Space Free | Partition Type: NTFS
Drive E: | 11,78 Gb Total Space | 0,36 Gb Free Space | 3,05% Space Free | Partition Type: NTFS
Drive F: | 197,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SILVER-HAZE
Current User Name: neuro
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Filme\Age\age2_x1\age2_x1.exe" = D:\Filme\Age\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- File not found
"C:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe" = C:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate -- (PixelPlanet GmbH)
"D:\Games\TmUnitedForever\TmForever.exe" = D:\Games\TmUnitedForever\TmForever.exe:*:Enabled:TmForever -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- File not found
"C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}" = Microsoft Security Essentials
"{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}" = Nokia PC Suite
"{6D9B4C6B-7879-477A-B5EE-7DF068B91F34}" = PdfGrabber 5.0
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}" = Microsoft Antimalware
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem  (11/03/2006 6.82.0.1)
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows Driver Package - Nokia Modem  (02/15/2007 3.1)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"EC Pro 9.5" = EC Pro 9.5
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)
"FileZilla Client" = FileZilla Client 3.2.6.1
"Foxit Reader" = Foxit Reader
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"HijackThis" = HijackThis 2.0.2
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.9.0 Full
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Essentials" = Microsoft Security Essentials
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"OpenVPN" = OpenVPN 2.0.9-gui-1.0.3
"Pidgin" = Pidgin
"ProInst" = Intel(R) PROSet/Wireless Software
"VLC media player" = VLC media player 1.0.3
"WebZIP" = WebZIP
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.12.2009 07:09:04 | Computer Name = SILVER-HAZE | Source = MSSecurityEssentials | ID = 5000
Description = 
 
Error - 08.02.2010 17:38:51 | Computer Name = SILVER-HAZE | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 80240016, P2 begininstall, P3 install, P4
 2.0.6212.0, P5 mpsigdwn.dll, P6 2.0.6212.0, P7 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 09.02.2010 07:16:31 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 489
Description = wuauclt (2420) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet 
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 09.02.2010 07:16:31 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 455
Description = wuaueng.dll (2420) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
Error - 09.02.2010 07:16:41 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 489
Description = wuauclt (2420) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet 
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 09.02.2010 07:16:41 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 455
Description = wuaueng.dll (2420) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
Error - 09.02.2010 07:16:53 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 489
Description = wuauclt (2936) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet 
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 09.02.2010 07:16:53 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 455
Description = wuaueng.dll (2936) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
Error - 09.02.2010 07:17:03 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 489
Description = wuauclt (2936) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet 
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 09.02.2010 07:17:03 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 455
Description = wuaueng.dll (2936) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
[ System Events ]
Error - 08.02.2010 17:38:50 | Computer Name = SILVER-HAZE | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%861 beim Aktualisieren von Signaturen.     Neue Signaturversion:
      Vorherige Signaturversion: 1.71.1662.0     Aktualisierungsquelle: %%859     Aktualisierungsstufe:
 %%854     Quellpfad: http://www.microsoft.com     Signaturtyp: %%800     Aktualisierungstyp: %%803

	Benutzer:
 NT-AUTORITÄT\SYSTEM     Aktuelle Modulversion:      Vorherige Modulversion: 1.1.5302.0     Fehlercode:
 0x80240016     Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support". 
 
Error - 08.02.2010 17:38:50 | Computer Name = SILVER-HAZE | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%861 beim Aktualisieren von Signaturen.     Neue Signaturversion:
      Vorherige Signaturversion: 1.71.1662.0     Aktualisierungsquelle: %%859     Aktualisierungsstufe:
 %%854     Quellpfad: http://www.microsoft.com     Signaturtyp: %%800     Aktualisierungstyp: %%803

	Benutzer:
 NT-AUTORITÄT\SYSTEM     Aktuelle Modulversion:      Vorherige Modulversion: 1.1.5302.0     Fehlercode:
 0x80240016     Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support". 
 
Error - 08.02.2010 17:38:50 | Computer Name = SILVER-HAZE | Source = Microsoft Antimalware | ID = 2001
Description = Fehler in %%861 beim Aktualisieren von Signaturen.     Neue Signaturversion:
      Vorherige Signaturversion: 1.71.1662.0     Aktualisierungsquelle: %%859     Aktualisierungsstufe:
 %%853     Quellpfad: http://www.microsoft.com     Signaturtyp: %%800     Aktualisierungstyp: %%803

	Benutzer:
 NT-AUTORITÄT\SYSTEM     Aktuelle Modulversion:      Vorherige Modulversion: 1.1.5302.0     Fehlercode:
 0x80240016     Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support". 
 
Error - 08.02.2010 19:08:09 | Computer Name = SILVER-HAZE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 08.02.2010 19:08:09 | Computer Name = SILVER-HAZE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 08.02.2010 19:08:09 | Computer Name = SILVER-HAZE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 08.02.2010 19:08:09 | Computer Name = SILVER-HAZE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 08.02.2010 19:08:09 | Computer Name = SILVER-HAZE | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 08.02.2010 19:08:09 | Computer Name = SILVER-HAZE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 09.02.2010 07:38:15 | Computer Name = SILVER-HAZE | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
 
< End of report >

und das 2te File, die OTL.txt

Code:

OTL logfile created on: 10.02.2010 15:45:57 - Run 1
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\neuro\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 20,00 Gb Total Space | 6,52 Gb Free Space | 32,61% Space Free | Partition Type: NTFS
Drive D: | 80,00 Gb Total Space | 1,28 Gb Free Space | 1,60% Space Free | Partition Type: NTFS
Drive E: | 11,78 Gb Total Space | 0,36 Gb Free Space | 3,05% Space Free | Partition Type: NTFS
Drive F: | 197,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SILVER-HAZE
Current User Name: neuro
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\neuro\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
PRC - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\neuro\Desktop\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (Irmon) -- C:\WINDOWS\system32\irmon.dll (Microsoft Corporation)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Cisco Systems, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)
DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (nmwcdcj) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.09 11:17:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.09 11:17:14 | 000,000,000 | ---D | M]
 
[2009.05.08 19:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\Mozilla\Extensions
[2010.02.09 16:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\390tdfhn.default\extensions
[2009.07.23 01:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\390tdfhn.default\extensions\battlefieldheroespatcher@ea.com
[2010.02.09 16:45:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.05.18 13:58:58 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.02.09 11:17:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.09 11:17:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.09 11:17:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.09 11:17:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.09 11:17:08 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [MSSE] C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\neuro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\neuro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.08 17:32:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.04.12 06:32:05 | 000,000,100 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{8485aa88-a2a9-11de-aac6-0090f553bf47}\Shell - "" = AutoRun
O33 - MountPoints2\{8485aa88-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8485aa88-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found
O33 - MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\Shell - "" = AutoRun
O33 - MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.02.10 15:44:29 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\neuro\Desktop\OTL.exe
[2010.02.09 16:46:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\neuro\UserData
[2010.02.09 11:44:28 | 000,000,000 | ---D | C] -- C:\Programme\TrendMicro
[2010.02.09 00:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.02.08 22:38:45 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-TW
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-HK
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\tr-TR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\sv-SE
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pt-BR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nl-NL
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nb-NO
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ko-KR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\it-IT
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\he-IL
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-FR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fi-FI
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\es-ES
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\el-GR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\da-DK
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ar-SA
[2009.12.27 12:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2009.06.16 13:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.05.08 19:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
[2009.05.08 19:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
[2009.05.08 18:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.05.08 17:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.05.08 17:32:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.02.10 15:44:41 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\neuro\Desktop\OTL.exe
[2010.02.10 15:35:23 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.10 15:35:15 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job
[2010.02.10 15:32:18 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.02.10 15:27:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.10 15:27:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.10 14:07:57 | 003,145,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\neuro\NTUSER.DAT
[2010.02.10 14:07:57 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\neuro\ntuser.ini
[2010.02.10 02:45:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.02.09 12:22:53 | 000,002,425 | ---- | M] () -- C:\Dokumente und Einstellungen\neuro\Desktop\HiJackThis.lnk
[2010.02.09 11:47:58 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\neuro\Desktop\CCleaner.lnk
[2010.02.09 00:04:45 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\neuro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.14 11:12:06 | 000,181,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.02.09 11:47:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Desktop\CCleaner.lnk
[2010.02.09 11:44:33 | 000,002,425 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Desktop\HiJackThis.lnk
[2010.02.09 11:42:05 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Desktop\hjtscanlist.bat
[2010.02.08 22:38:52 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.02.08 22:38:34 | 000,000,236 | ---- | C] () -- C:\WINDOWS\tasks\OGALogon.job
[2009.12.28 12:39:01 | 000,261,405 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\NMM-MetaData.db
[2009.08.22 09:37:44 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.08.16 20:38:07 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.16 20:38:05 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.08.16 20:38:04 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.08.16 20:38:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.08.16 20:38:03 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.07.23 16:37:15 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\PnkBstrK.sys
[2009.06.16 13:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.05.18 15:03:25 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\Sldshw32.dll
[2009.05.18 14:57:05 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ECmakLic.ini
[2009.05.18 12:16:19 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.05.18 12:10:33 | 000,000,120 | ---- | C] () -- C:\WINDOWS\CIS_Setup_3.5.57173.439_XP_Vista_x32.INI
[2009.05.17 03:41:32 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.08 21:08:46 | 000,611,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.05.08 21:08:21 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.12.11 12:06:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.11 12:06:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.11 12:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.11 12:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.12.07 12:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
< End of report >

**pc-jedi** · 10.02.2010 21:18

Schritt 1
Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren =>

Code:

µTorrent

Schritt 2
Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" zu VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Code:

C:\windows\System32\Drivers\a1ovfpra.SYS

Schritt 3
Fixen mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

:OTL
O33 - MountPoints2\{8485aa88-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8485aa88-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found
O33 - MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\Shell - "" = AutoRun
O33 - MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found
:Commands
[purity]
[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Schritt 4
Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

Anwendbar auf Windows 2000, XP, Vista und Windows 7.
Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Komplett Scan durchführen" => Scan.
Wähle alle verfügbaren Laufwerke aus und starte den Scan.
Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

Schritt 5
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

Poste bitte bei deiner nächsten Antwort

OTL Logfiles
VirusTotal resultat
Malwarebytes' Anti-Malware Logfile

**Neuro** · 10.02.2010 22:01

hi, wieder danke wegen deiner raschen antwort

ja wegen utorrent, ohne mich zu rechtfertigen ^^ aber is schon ein bis zwei jahre her, das das am laufen war, also naja egal, habs mal deinstalliert.

hm bei punkt 2 hab ich das prob, dass ich

Code:

C:\windows\System32\Drivers\a1ovfpra.SYS

einfach nicht finde, kA ob ich zu blöd bin ^^ hab auf jeden fall versteckte dateien usw. alles eingeblendet und ja die datei existiert nicht, also mach mal nicht weiter mit den unteren punkten, nicht das ich noch einen blödsinn anstell...

grüße neuro

EDIT: mir is gerade aufgefallen, das ganz oben bei dem log von der GMER steht

Code:

?System32\Drivers\a1ovfpra.SYS   Das System kann den angegebenen Pfad nicht finden. !

kA ob das was zu bedeuten hat, wollt nur drauf hinweisen, thx

**pc-jedi** · 12.02.2010 06:29

Schritt 1
Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" zu VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Code:

D:\Filme\Age\age2_x1\age2_x1.exe

Schritt 2
Fixen mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

:OTL
O33 - MountPoints2\{8485aa88-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8485aa88-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found
O33 - MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\Shell - "" = AutoRun
O33 - MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found
:Commands
[purity]
[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Schritt 3
Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

Anwendbar auf Windows 2000, XP, Vista und Windows 7.
Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Komplett Scan durchführen" => Scan.
Wähle alle verfügbaren Laufwerke aus und starte den Scan.
Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

Schritt 4
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

Poste bitte bei deiner nächsten Antwort

OTL Logfiles
VirusTotal resultat
Malwarebytes' Anti-Malware Logfile

**Neuro** · 12.02.2010 19:21

hm, tut mir leid, aber gibts auch nicht das file,

Code:

D:\Filme\Age\age2_x1\age2_x1.exe

bzw. nichtmal den Ordner, nur den Ordner "Filme2" gibts aber da is kein "Age" Ordner drinnen...

lg neuro

EDIT: hm bin grad auf was komisches draukommen, wenn ich auf den Ordner "Images" bei mir klicke, kann ich nicht drauf zugreifen...

Code:

Auf D:\Images kann nicht zugegriffen werden

Zugriff verweigert

noch nicht aufgefallen bis jetzt aber nur mal zur info

**pc-jedi** · 12.02.2010 23:30

Mach mit der restlichen Anleitung weiter.

**Neuro** · 13.02.2010 15:48

thx mal wieder, hier die files

als erstes das Fixen mit OTL:

Code:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8485aa88-a2a9-11de-aac6-0090f553bf47}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8485aa88-a2a9-11de-aac6-0090f553bf47}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8485aa88-a2a9-11de-aac6-0090f553bf47}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8485aa88-a2a9-11de-aac6-0090f553bf47}\ not found.
File K:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8485aa8a-a2a9-11de-aac6-0090f553bf47}\ not found.
File K:\AutoRun.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 55202 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: neuro
->Temp folder emptied: 6992823 bytes
->Temporary Internet Files folder emptied: 5042640 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72177279 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1166539 bytes
RecycleBin emptied: 18572301 bytes
 
Total Files Cleaned = 102,00 mb
 
 
OTL by OldTimer - Version 3.1.28.0 log created on 02132010_152243

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

weiters das logfile von Malwarebytes Anti-Malware:

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3732
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

13.02.2010 16:15:36
mbam-log-2010-02-13 (16-15-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 201311
Laufzeit: 48 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Filme2\DEMO-SZENE\flt_cheguevara.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
D:\Filme2\DEMO-SZENE\fr-030 candytron party.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
D:\Filme2\DEMO-SZENE\fr08v101.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{B391A509-8E04-474F-A748-BC5B3BC15E8F}\RP57\A0025613.exe (Malware.Packer) -> Not selected for removal.

hier noch die otl.exe

Code:

OTL logfile created on: 13.02.2010 16:45:11 - Run 2
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\neuro\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 20,00 Gb Total Space | 7,39 Gb Free Space | 36,95% Space Free | Partition Type: NTFS
Drive D: | 80,00 Gb Total Space | 2,73 Gb Free Space | 3,41% Space Free | Partition Type: NTFS
Drive E: | 11,78 Gb Total Space | 0,36 Gb Free Space | 3,05% Space Free | Partition Type: NTFS
Drive F: | 197,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SILVER-HAZE
Current User Name: neuro
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\neuro\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
PRC - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\neuro\Desktop\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (Irmon) -- C:\WINDOWS\system32\irmon.dll (Microsoft Corporation)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Cisco Systems, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)
DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)
DRV - (nmwcdcj) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.09 11:17:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.09 11:17:14 | 000,000,000 | ---D | M]
 
[2009.05.08 19:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\Mozilla\Extensions
[2010.02.12 18:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\390tdfhn.default\extensions
[2010.02.12 00:33:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\390tdfhn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.07.23 01:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\390tdfhn.default\extensions\battlefieldheroespatcher@ea.com
[2010.02.12 18:47:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.05.18 13:58:58 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.02.09 11:17:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.09 11:17:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.09 11:17:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.09 11:17:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.09 11:17:08 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [MSSE] C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\neuro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\neuro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.08 17:32:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.04.12 06:32:05 | 000,000,100 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.02.13 15:22:43 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.02.13 03:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\Malwarebytes
[2010.02.13 03:11:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.02.13 03:11:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.02.13 03:11:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.02.13 03:11:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.02.11 18:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
[2010.02.11 18:54:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\Foxit Software
[2010.02.10 15:44:29 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\neuro\Desktop\OTL.exe
[2010.02.09 16:46:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\neuro\UserData
[2010.02.09 11:44:28 | 000,000,000 | ---D | C] -- C:\Programme\TrendMicro
[2010.02.09 00:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.02.08 22:38:45 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-TW
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-HK
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\tr-TR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\sv-SE
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pt-BR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nl-NL
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\nb-NO
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ko-KR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\it-IT
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\he-IL
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-FR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fi-FI
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\es-ES
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\el-GR
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\da-DK
[2010.02.08 22:38:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ar-SA
[2009.12.27 12:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2009.06.16 13:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.05.08 19:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
[2009.05.08 19:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
[2009.05.08 18:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.05.08 17:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.05.08 17:32:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
 
========== Files - Modified Within 30 Days ==========
 
[2010.02.13 16:44:29 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.13 16:44:21 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job
[2010.02.13 16:44:16 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.13 16:44:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.13 16:43:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\neuro\ntuser.ini
[2010.02.13 16:43:12 | 003,145,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\neuro\NTUSER.DAT
[2010.02.13 15:29:07 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.02.12 00:26:15 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\neuro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.11 18:55:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\FOXIT_PDF
[2010.02.10 15:44:41 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\neuro\Desktop\OTL.exe
[2010.02.10 02:45:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.02.09 12:22:53 | 000,002,425 | ---- | M] () -- C:\Dokumente und Einstellungen\neuro\Desktop\HiJackThis.lnk
[2010.02.09 11:47:58 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\neuro\Desktop\CCleaner.lnk
 
========== Files Created - No Company Name ==========
 
[2010.02.09 11:47:57 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Desktop\CCleaner.lnk
[2010.02.09 11:44:33 | 000,002,425 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Desktop\HiJackThis.lnk
[2010.02.09 11:42:05 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Desktop\hjtscanlist.bat
[2010.02.08 22:38:52 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.02.08 22:38:34 | 000,000,236 | ---- | C] () -- C:\WINDOWS\tasks\OGALogon.job
[2009.12.28 12:39:01 | 000,261,405 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\NMM-MetaData.db
[2009.08.22 09:37:44 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.08.16 20:38:07 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.16 20:38:05 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.08.16 20:38:04 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.08.16 20:38:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.08.16 20:38:03 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.07.23 16:37:15 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Anwendungsdaten\PnkBstrK.sys
[2009.06.16 13:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.05.18 15:03:25 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\Sldshw32.dll
[2009.05.18 14:57:05 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ECmakLic.ini
[2009.05.18 12:16:19 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.05.18 12:10:33 | 000,000,120 | ---- | C] () -- C:\WINDOWS\CIS_Setup_3.5.57173.439_XP_Vista_x32.INI
[2009.05.17 03:41:32 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\neuro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.08 21:08:46 | 000,611,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.05.08 21:08:21 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.12.11 12:06:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.11 12:06:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.11 12:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.11 12:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.12.07 12:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
< End of report >

und die Extras.txt

Code:

OTL Extras logfile created on: 13.02.2010 16:45:11 - Run 2
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\neuro\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 20,00 Gb Total Space | 7,39 Gb Free Space | 36,95% Space Free | Partition Type: NTFS
Drive D: | 80,00 Gb Total Space | 2,73 Gb Free Space | 3,41% Space Free | Partition Type: NTFS
Drive E: | 11,78 Gb Total Space | 0,36 Gb Free Space | 3,05% Space Free | Partition Type: NTFS
Drive F: | 197,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SILVER-HAZE
Current User Name: neuro
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Filme\Age\age2_x1\age2_x1.exe" = D:\Filme\Age\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- File not found
"C:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe" = C:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate -- (PixelPlanet GmbH)
"D:\Games\TmUnitedForever\TmForever.exe" = D:\Games\TmUnitedForever\TmForever.exe:*:Enabled:TmForever -- File not found
"C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- File not found
"C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}" = Microsoft Security Essentials
"{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}" = Nokia PC Suite
"{6D9B4C6B-7879-477A-B5EE-7DF068B91F34}" = PdfGrabber 5.0
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}" = Microsoft Antimalware
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem  (11/03/2006 6.82.0.1)
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows Driver Package - Nokia Modem  (02/15/2007 3.1)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"EC Pro 9.5" = EC Pro 9.5
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)
"FileZilla Client" = FileZilla Client 3.2.6.1
"Foxit Creator" = Foxit Creator
"Foxit Reader" = Foxit Reader
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"HijackThis" = HijackThis 2.0.2
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.9.0 Full
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Essentials" = Microsoft Security Essentials
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"OpenVPN" = OpenVPN 2.0.9-gui-1.0.3
"Pidgin" = Pidgin
"ProInst" = Intel(R) PROSet/Wireless Software
"VLC media player" = VLC media player 1.0.3
"WebZIP" = WebZIP
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.12.2009 07:09:04 | Computer Name = SILVER-HAZE | Source = MSSecurityEssentials | ID = 5000
Description = 
 
Error - 08.02.2010 17:38:51 | Computer Name = SILVER-HAZE | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 80240016, P2 begininstall, P3 install, P4
 2.0.6212.0, P5 mpsigdwn.dll, P6 2.0.6212.0, P7 microsoft antimalware (bcf43643-a118-4432-aede-d861fcbcfcde),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 09.02.2010 07:16:31 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 489
Description = wuauclt (2420) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet 
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 09.02.2010 07:16:31 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 455
Description = wuaueng.dll (2420) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
Error - 09.02.2010 07:16:41 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 489
Description = wuauclt (2420) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet 
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 09.02.2010 07:16:41 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 455
Description = wuaueng.dll (2420) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
Error - 09.02.2010 07:16:53 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 489
Description = wuauclt (2936) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet 
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 09.02.2010 07:16:53 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 455
Description = wuaueng.dll (2936) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
Error - 09.02.2010 07:17:03 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 489
Description = wuauclt (2936) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet 
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 09.02.2010 07:17:03 | Computer Name = SILVER-HAZE | Source = ESENT | ID = 455
Description = wuaueng.dll (2936) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
[ System Events ]
Error - 08.02.2010 19:08:09 | Computer Name = SILVER-HAZE | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 09.02.2010 07:38:15 | Computer Name = SILVER-HAZE | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 13.02.2010 10:22:44 | Computer Name = SILVER-HAZE | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 13.02.2010 10:22:44 | Computer Name = SILVER-HAZE | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 13.02.2010 10:22:44 | Computer Name = SILVER-HAZE | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet
 beendet. Dies ist bereits 1 Mal passiert.
 
Error - 13.02.2010 10:22:44 | Computer Name = SILVER-HAZE | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Microsoft Antimalware Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 15000
 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 13.02.2010 10:22:44 | Computer Name = SILVER-HAZE | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel(R) PROSet/Wireless Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 13.02.2010 10:22:44 | Computer Name = SILVER-HAZE | Source = Service Control Manager | ID = 7034
Description = Dienst "ServiceLayer" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 13.02.2010 11:44:23 | Computer Name = SILVER-HAZE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 13.02.2010 11:44:27 | Computer Name = SILVER-HAZE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler
 beendet:   %%2147944102
 
 
< End of report >

**Neuro** · 14.02.2010 10:18

hoi, wollt nur mal bescheid geben, das ich bis nächsten Sonntag ohne Internet bin, weil Snowboarden... ich meld mich wieder, wenn ich zurück bin, hoffe das is kein Prob.

lg

Thema: Cpu 100%

Themen-Optionen

Cpu 100%

AW: Cpu 100%

AW: Cpu 100%

AW: Cpu 100%

AW: Cpu 100%

AW: Cpu 100%

AW: Cpu 100%

AW: Cpu 100%

AW: Cpu 100%

AW: Cpu 100%

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

100% CPU Auslastung!

Cpu 100%

CPU-Auslastung 100%

CPU Auslastung 100%

CPU Auslastung 100%

Forumregeln