Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar

andor · 28.02.2013, 01:00

Logfile ComboFix:

[CODE]
Combofix Logfile:

Code:

ATTFilter

ComboFix 13-02-26.01 - doris 28.02.2013   0:20.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.1816 [GMT 1:00]
ausgeführt von:: c:\users\doris\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\$recycle.bin\S-1-5-18\$eb60275b1e2217cf9cb266fd60348e9a\@
c:\$recycle.bin\S-1-5-18\$eb60275b1e2217cf9cb266fd60348e9a\U\00000001.@
c:\users\doris\Documents\DSP924C.log
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-27 bis 2013-02-27  ))))))))))))))))))))))))))))))
.
.
2013-02-27 23:35 . 2013-02-27 23:35	--------	d-----w-	c:\users\test\AppData\Local\temp
2013-02-27 23:35 . 2013-02-27 23:35	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-02-27 23:35 . 2013-02-27 23:35	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2013-02-26 11:39 . 2013-02-26 11:39	--------	d-----w-	c:\program files\ESET
2013-02-25 15:00 . 2013-02-25 15:00	--------	d-----w-	c:\programdata\WindowsSearch
2013-02-23 11:21 . 2013-02-23 11:21	--------	d-----w-	c:\users\doris\AppData\Local\ElevatedDiagnostics
2013-02-23 10:38 . 2013-01-08 22:01	768000	----a-w-	c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2013-02-23 10:37 . 2012-03-01 14:46	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-02-23 10:37 . 2012-03-01 14:46	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2013-02-23 10:37 . 2012-02-29 14:08	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2013-02-23 10:37 . 2012-02-29 13:44	683008	----a-w-	c:\windows\system32\d2d1.dll
2013-02-23 10:37 . 2012-02-29 13:41	1069056	----a-w-	c:\windows\system32\DWrite.dll
2013-02-23 10:37 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2013-02-23 10:23 . 2013-02-23 10:23	--------	d-----w-	c:\program files\Windows Portable Devices
2013-02-23 10:03 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2013-02-23 10:03 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2013-02-23 10:03 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2013-02-23 09:56 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2013-02-23 09:56 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2013-02-23 09:56 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2013-02-23 09:48 . 2013-02-23 09:48	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2013-02-23 09:36 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-02-23 09:36 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-02-23 09:36 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-02-23 09:36 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2013-02-23 09:36 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-02-23 09:36 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-02-23 09:36 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2013-02-23 09:36 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-02-23 09:36 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2013-02-23 09:36 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-02-23 09:36 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-02-23 09:29 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2013-02-23 09:29 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2013-02-23 09:27 . 2011-11-25 15:59	376320	----a-w-	c:\windows\system32\winsrv.dll
2013-02-23 09:27 . 2012-08-24 15:53	172544	----a-w-	c:\windows\system32\wintrust.dll
2013-02-23 09:27 . 2011-12-14 16:17	680448	----a-w-	c:\windows\system32\msvcrt.dll
2013-02-23 09:27 . 2012-11-02 10:19	1400832	----a-w-	c:\windows\system32\msxml6.dll
2013-02-23 09:27 . 2012-11-08 03:48	1314816	----a-w-	c:\windows\system32\quartz.dll
2013-02-23 09:27 . 2011-10-25 15:56	49152	----a-w-	c:\windows\system32\csrsrv.dll
2013-02-23 09:23 . 2012-03-01 11:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2013-02-23 09:23 . 2011-10-25 15:58	497152	----a-w-	c:\windows\system32\qdvd.dll
2013-02-23 09:22 . 2011-08-25 16:15	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2013-02-23 09:22 . 2011-08-25 16:14	563712	----a-w-	c:\windows\system32\oleaut32.dll
2013-02-23 09:22 . 2011-08-25 16:14	238080	----a-w-	c:\windows\system32\oleacc.dll
2013-02-23 09:22 . 2011-08-25 13:31	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2013-02-23 09:22 . 2013-01-04 11:28	905576	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-23 09:22 . 2011-11-16 16:23	377344	----a-w-	c:\windows\system32\winhttp.dll
2013-02-23 09:22 . 2012-06-05 16:47	1248768	----a-w-	c:\windows\system32\msxml3.dll
2013-02-23 09:21 . 2013-01-05 05:26	3602808	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-02-23 09:21 . 2013-01-05 05:26	3550072	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-02-23 09:21 . 2012-06-04 15:26	440704	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2013-02-23 09:21 . 2012-06-02 00:04	278528	----a-w-	c:\windows\system32\schannel.dll
2013-02-23 09:21 . 2011-11-16 16:23	72704	----a-w-	c:\windows\system32\secur32.dll
2013-02-23 09:21 . 2011-11-16 16:21	1259008	----a-w-	c:\windows\system32\lsasrv.dll
2013-02-23 09:21 . 2011-11-16 14:12	9728	----a-w-	c:\windows\system32\lsass.exe
2013-02-23 09:21 . 2012-05-01 14:03	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2013-02-23 09:21 . 2010-05-04 19:13	231424	----a-w-	c:\windows\system32\msshsq.dll
2013-02-23 09:21 . 2011-09-30 15:57	707584	----a-w-	c:\program files\Common Files\System\wab32.dll
2013-02-23 09:07 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2013-02-23 09:00 . 2012-06-02 22:19	53784	----a-w-	c:\windows\system32\wuauclt.exe
2013-02-23 09:00 . 2012-06-02 22:19	45080	----a-w-	c:\windows\system32\wups2.dll
2013-02-23 09:00 . 2012-06-02 22:12	2422272	----a-w-	c:\windows\system32\wucltux.dll
2013-02-23 09:00 . 2012-06-02 22:19	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2013-02-23 08:59 . 2012-06-02 22:19	35864	----a-w-	c:\windows\system32\wups.dll
2013-02-23 08:59 . 2012-06-02 22:19	577048	----a-w-	c:\windows\system32\wuapi.dll
2013-02-23 08:59 . 2012-06-02 22:12	88576	----a-w-	c:\windows\system32\wudriver.dll
2013-02-23 08:59 . 2012-06-02 14:19	171904	----a-w-	c:\windows\system32\wuwebv.dll
2013-02-23 08:59 . 2012-06-02 14:12	33792	----a-w-	c:\windows\system32\wuapp.exe
2013-02-23 08:30 . 2013-02-23 08:31	--------	d-----w-	c:\windows\system32\ca-ES
2013-02-23 08:30 . 2013-02-23 08:31	--------	d-----w-	c:\windows\system32\eu-ES
2013-02-23 08:30 . 2013-02-23 08:31	--------	d-----w-	c:\windows\system32\vi-VN
2013-02-23 07:53 . 2009-04-11 06:28	677376	----a-w-	c:\windows\system32\imapi2fs.dll
2013-02-23 07:52 . 2009-04-11 06:33	292840	----a-w-	c:\windows\system32\drivers\volmgrx.sys
2013-02-23 07:51 . 2009-04-11 06:28	247808	----a-w-	c:\windows\system32\drvstore.dll
2013-02-23 07:35 . 2013-02-23 07:35	1207568	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-02-22 23:04 . 2013-02-23 07:21	--------	d-----w-	C:\73342c2dc1c5e290a09c62fa
2013-02-22 22:14 . 2013-02-22 22:14	--------	d-----w-	c:\windows\system32\EventProviders
2013-02-22 12:45 . 2013-02-22 12:45	--------	d-----w-	c:\users\doris\AppData\Roaming\Malwarebytes
2013-02-22 12:44 . 2013-02-22 12:44	--------	d-----w-	c:\programdata\Malwarebytes
2013-02-22 12:44 . 2013-02-22 12:44	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-02-22 12:44 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-22 09:25 . 2010-09-06 16:20	125952	----a-w-	c:\windows\system32\srvsvc.dll
2013-02-22 09:25 . 2010-09-06 16:19	17920	----a-w-	c:\windows\system32\netevent.dll
2013-02-22 09:12 . 2013-02-22 09:12	--------	d-----w-	c:\users\doris\00 webkonzept
2013-02-22 00:49 . 2013-02-22 00:49	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2013-02-22 00:37 . 2010-02-12 10:48	293376	----a-w-	c:\windows\system32\browserchoice.exe
2013-02-22 00:16 . 2010-02-20 23:06	24064	----a-w-	c:\windows\system32\nshhttp.dll
2013-02-22 00:16 . 2010-02-20 23:05	30720	----a-w-	c:\windows\system32\httpapi.dll
2013-02-22 00:16 . 2010-02-20 20:53	411648	----a-w-	c:\windows\system32\drivers\http.sys
2013-02-22 00:11 . 2013-02-22 00:11	--------	d-----w-	c:\program files\MSXML 4.0
2013-02-21 18:07 . 2010-09-13 13:56	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2013-02-21 18:07 . 2009-07-15 12:39	107520	----a-w-	c:\program files\Windows Media Player\wmpconfig.exe
2013-02-21 18:07 . 2009-07-15 12:39	4096	----a-w-	c:\windows\system32\msdxm.ocx
2013-02-21 18:07 . 2009-07-15 12:39	4096	----a-w-	c:\windows\system32\dxmasf.dll
2013-02-21 18:07 . 2009-07-15 12:39	7680	----a-w-	c:\windows\system32\spwmp.dll
2013-02-21 18:07 . 2009-07-15 12:39	107520	----a-w-	c:\program files\Windows Media Player\wmpshare.exe
2013-02-21 18:07 . 2010-09-13 13:56	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2013-02-21 18:06 . 2010-04-16 16:46	502272	----a-w-	c:\windows\system32\usp10.dll
2013-02-21 18:06 . 2010-10-12 15:53	33280	----a-w-	c:\program files\Windows Mail\wabfind.dll
2013-02-21 18:06 . 2010-10-12 13:41	66048	----a-w-	c:\program files\Windows Mail\wabmig.exe
2013-02-21 18:06 . 2010-10-12 13:41	515584	----a-w-	c:\program files\Windows Mail\wab.exe
2013-02-21 18:05 . 2010-06-16 15:30	72704	----a-w-	c:\windows\system32\fontsub.dll
2013-02-21 18:05 . 2009-06-15 14:52	23552	----a-w-	c:\windows\system32\lpk.dll
2013-02-21 18:05 . 2009-06-15 14:51	10240	----a-w-	c:\windows\system32\dciman32.dll
2013-02-21 18:02 . 2011-02-22 13:23	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2013-02-21 18:02 . 2009-07-11 19:01	513536	----a-w-	c:\windows\system32\wlansvc.dll
2013-02-21 18:02 . 2009-07-11 19:01	302592	----a-w-	c:\windows\system32\wlansec.dll
2013-02-21 18:02 . 2009-07-11 19:01	293376	----a-w-	c:\windows\system32\wlanmsm.dll
2013-02-21 18:02 . 2009-07-11 19:01	65024	----a-w-	c:\windows\system32\wlanapi.dll
2013-02-21 18:02 . 2009-07-11 17:03	127488	----a-w-	c:\windows\system32\L2SecHC.dll
2013-02-21 18:02 . 2009-04-11 06:28	68096	----a-w-	c:\windows\system32\wlanhlp.dll
2013-02-21 18:01 . 2011-04-14 14:59	75264	----a-w-	c:\windows\system32\drivers\dfsc.sys
2013-02-21 18:00 . 2009-09-10 16:48	218624	----a-w-	c:\windows\system32\msv1_0.dll
2013-02-21 17:59 . 2011-03-10 17:03	1162240	----a-w-	c:\windows\system32\mfc42u.dll
2013-02-21 17:59 . 2011-03-10 17:03	1136640	----a-w-	c:\windows\system32\mfc42.dll
2013-02-21 17:59 . 2010-01-29 15:40	1616384	----a-w-	c:\program files\Windows Mail\msoe.dll
2013-02-21 17:58 . 2010-05-27 20:08	81920	----a-w-	c:\windows\system32\iccvid.dll
2013-02-21 17:58 . 2009-04-11 06:27	53248	----a-w-	c:\windows\system32\rrinstaller.exe
2013-02-21 17:58 . 2009-04-11 06:27	24576	----a-w-	c:\windows\system32\mfpmp.exe
2013-02-21 17:58 . 2009-04-11 04:54	2048	----a-w-	c:\windows\system32\mferror.dll
2013-02-21 17:57 . 2011-02-18 14:03	305152	----a-w-	c:\windows\system32\drivers\srv.sys
2013-02-21 17:57 . 2011-07-06 15:31	214016	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2013-02-21 17:57 . 2011-04-29 13:24	79872	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2013-02-21 17:57 . 2011-04-29 13:24	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-23 09:48 . 2013-02-23 09:48	4096	----a-w-	c:\windows\system32\drivers\de-DE\dxgkrnl.sys.mui
2013-02-21 11:40 . 2011-10-20 12:27	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-02-21 11:40 . 2011-10-20 12:27	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-02-15 12:19 . 2013-02-21 16:51	6991832	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{973DF953-D286-4B4C-89DF-2B0FEB76B087}\mpengine.dll
2013-02-16 00:34 . 2013-02-21 13:34	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="c:\program files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-05-30 110592]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-11 68856]
"Mozilla Quick Launch"="c:\program files\Netscape\Netscape\Netscp.exe" [2003-06-24 568096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4702208]
"Bluetooth HCI Monitor"="HCIMNTR.DLL" [2006-12-07 9728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-23 13531680]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-23 92704]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"PMX Daemon"="ICO.EXE" [2006-11-08 49152]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-01-03 184864]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-11 29744]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-26 206064]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2010-03-17 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-02-21 348664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"LexwareInfoService"="c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2002-04-26 12288]
"Skytel"="Skytel.exe" [2008-01-15 1826816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"PixelInstall"="1 (0x1)" [X]
.
c:\users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma - Verknüpfung.lnk -  [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-22 113664]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-13 715568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-11-11 17:13	10536	----a-w-	c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /p \??\M:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-21 13:55]
.
2013-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-21 13:55]
.
2013-02-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000Core.job
- c:\users\doris\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-21 13:52]
.
2013-02-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000UA.job
- c:\users\doris\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-21 13:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\doris\AppData\Roaming\Mozilla\Firefox\Profiles\9fnqnht7.default\
FF - ExtSQL: 2013-02-21 14:42; PageRank@addonfactory.in; c:\users\doris\AppData\Roaming\Mozilla\Firefox\Profiles\9fnqnht7.default\extensions\PageRank@addonfactory.in.xpi
FF - ExtSQL: 2013-02-22 12:44; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-LexwareTransferManager - c:\program files\Lexware\buchhalter\2011\LexwareTransferManager.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-HP Commercial Scanjet 5590 TWAIN Driver - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-28 00:41
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3562024059-4152139979-2027613617-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**Ù*€%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3562024059-4152139979-2027613617-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*°*ï*c%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3562024059-4152139979-2027613617-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*·*À*ˆ%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3562024059-4152139979-2027613617-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*l%c%*]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3562024059-4152139979-2027613617-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*l%c%*\OpenWithList]
@Class="Shell"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4400)
c:\windows\system32\btmmhook.dll
c:\program files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL
c:\program files\Hewlett-Packard\HP Share-to-Web\S2WNSRES.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\xampp\apache\bin\httpd.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\xampp\mysql\bin\mysqld.exe
c:\program files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\xampp\apache\bin\httpd.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\windows\System32\ico.exe
c:\windows\System32\Pmxmiced.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-28  00:46:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-27 23:46
.
Vor Suchlauf: 13 Verzeichnis(se), 478.467.751.936 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 480.285.986.816 Bytes frei
.
- - End Of File - - E8A9512E72D6BECEE080AC8F34CC40DB

--- --- ---

Es hat doch noch geklappt. Nun muß ich aber mal ein Stündchen schlafen. Der PC raubt mir noch den letzten Nerv.

Gute Nacht

schon mal bis hierher

aharonov · 28.02.2013, 01:16

Ok, prima.

dann mach ich dir an dieser Stelle grad eine neue Liste, die du als nächstes dann in Angriff nehmen kannst:

Schritt 1

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Wenn eine Warnung "Registry value AppInit_Dlls has been found, .." erscheint, drücke Nein.
Folge dann den Anweisungen, führe das Update aus und drücke dann Scan.

Falls Funde angezeigt werden:

Klicke auf den CleanUp Button und erlaube den Neustart.
Während des Neustarts wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut und wiederhole den Scan.
Sollte nochmals was gefunden werden, führe erneut den CleanUp-Prozess durch.

Das Tool wird im erstellten Ordner Logfiles (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste deren Inhalt hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers.

Schritt 2

Starte bitte die OTL.exe.

Setze den Haken bei Scan all Users.
Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Log von MBAR
Log von OTL

andor · 28.02.2013, 07:45

Guten Morgen,

mbar scant gerade.

Heute früh musste ich mal nachschauen ob sich an der Firewall was getan hat und tatsächlich, sie ist wieder an und auch das Sicherheitscenter funktioniert wieder. Damit hatte ich wirklich nicht gerechnet.

I'm happy!!!

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1020
Malwarebytes : Free Anti-Malware download

Database version: v2013.02.28.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
doris :: DORIS-PC [administrator]

28.02.2013 07:56:22
mbar-log-2013-02-28 (07-56-22).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27647
Time elapsed: 20 minute(s), 54 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

OTL logfile created on: 28.02.2013 08:11:13 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\doris\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 44,51% Memory free
6,20 Gb Paging File | 4,15 Gb Available in Paging File | 66,97% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 921,45 Gb Total Space | 447,20 Gb Free Space | 48,53% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 5,09 Gb Free Space | 50,87% Space Free | Partition Type: NTFS
 
Computer Name: DORIS-PC | User Name: doris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.27 00:19:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\doris\Desktop\OTL.exe
PRC - [2013.02.23 10:49:28 | 000,757,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2013.02.21 14:57:05 | 000,308,368 | ---- | M] (Google Inc.) -- C:\Programme\Google\Google Toolbar\GoogleToolbarUser_32.exe
PRC - [2013.02.21 12:40:29 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.02.21 12:40:23 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.21 12:40:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.02.21 12:40:23 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2011.10.20 12:07:56 | 000,232,912 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe
PRC - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) -- c:\xampp\apache\bin\httpd.exe
PRC - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) -- C:\xampp\apache\bin\httpd.exe
PRC - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () -- c:\xampp\mysql\bin\mysqld.exe
PRC - [2010.11.05 09:28:14 | 000,083,248 | ---- | M] (iAnywhere Solutions, Inc.) -- C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008.08.26 16:58:12 | 000,201,968 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe
PRC - [2008.08.26 16:58:10 | 000,206,064 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\bin\sprtcmd.exe
PRC - [2008.06.10 05:27:04 | 000,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
PRC - [2008.05.30 11:15:56 | 000,155,648 | ---- | M] (NVIDIA) -- C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
PRC - [2008.01.21 03:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.21 03:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2008.01.15 12:00:34 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.01.03 17:57:52 | 000,184,864 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvraidservice.exe
PRC - [2007.05.23 21:02:36 | 000,139,264 | ---- | M] (Primax Electronics Ltd.) -- C:\Windows\System32\pmxmiced.exe
PRC - [2007.02.13 12:43:38 | 000,715,568 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2007.02.13 12:43:36 | 001,600,304 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
PRC - [2006.11.08 16:01:54 | 000,049,152 | ---- | M] (Primax Electronics Ltd.) -- C:\Windows\System32\ico.exe
PRC - [2005.09.30 18:22:50 | 000,096,341 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2002.04.26 18:53:36 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2002.04.17 10:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
PRC - [2002.04.17 10:42:56 | 000,069,632 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.23 11:32:09 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\b757806657fa5db2b1ed1a89b026b463\System.Xml.ni.dll
MOD - [2013.02.23 11:29:40 | 007,977,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\cc149d08e75f8c53cd28ac926b38c370\System.ni.dll
MOD - [2013.02.23 11:29:31 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\2227d1559f87943255069398608d5c56\mscorlib.ni.dll
MOD - [2012.02.20 20:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 20:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2007.02.13 12:33:58 | 000,126,976 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2007.02.13 12:14:18 | 000,389,120 | ---- | M] () -- C:\Windows\System32\btwhidcs.dll
MOD - [2002.04.26 18:53:36 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
MOD - [2002.04.17 10:49:22 | 000,024,576 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
MOD - [2002.04.17 10:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Unknown] --  -- (Porsasfl)
SRV - [2013.02.21 12:40:29 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.02.21 12:40:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.16 01:34:06 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) [Auto | Running] -- c:\xampp\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () [Auto | Running] -- c:\xampp\mysql\bin\mysqld.exe -- (mysql)
SRV - [2011.06.07 20:29:16 | 000,630,272 | ---- | M] (FileZilla Project) [On_Demand | Stopped] -- c:\xampp\FileZillaFTP\FileZillaServer.exe -- (FileZilla Server)
SRV - [2010.11.05 09:28:14 | 000,083,248 | ---- | M] (iAnywhere Solutions, Inc.) [Auto | Running] -- C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -- (Lexware_Datenbank_Plus)
SRV - [2008.11.11 18:13:19 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand | Stopped] -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe -- (GoToAssist)
SRV - [2008.08.26 16:58:12 | 000,201,968 | ---- | M] (SupportSoft, Inc.) [Auto | Running] -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_DellSupportCenter)
SRV - [2008.05.30 11:15:56 | 000,155,648 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService)
SRV - [2008.01.21 03:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2005.09.30 18:22:50 | 000,096,341 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2013.02.21 12:40:30 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.02.21 12:40:30 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.02 15:38:44 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netaapl.sys -- (Netaapl)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.01.02 11:41:54 | 000,077,004 | ---- | M] (Oak Technology Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\AFS.SYS -- (AFS)
DRV - [2008.05.30 11:17:58 | 000,029,824 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\Windows\nvoclock.sys -- (NVR0Dev)
DRV - [2008.05.23 08:38:02 | 007,437,792 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008.01.21 03:23:25 | 000,251,904 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VSTBS23.SYS -- (VSTHWBS2)
DRV - [2008.01.21 03:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)
DRV - [2008.01.15 12:25:24 | 001,040,544 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2008.01.15 12:16:22 | 000,131,616 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2008.01.15 12:16:22 | 000,110,624 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2007.06.01 14:41:00 | 000,018,432 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\pmxmouse.sys -- (pmxmouse)
DRV - [2007.05.24 17:44:00 | 000,019,008 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\pmxusblf.sys -- (pmxusblf)
DRV - [2006.11.02 08:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7DADE
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7DADE_deDE524
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: PageRank%40addonfactory.in:2.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\doris\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\doris\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.21 14:34:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Netscape 7.1\Extensions\\Components: C:\Program Files\Netscape\Netscape\Components [2013.02.21 23:14:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Netscape 7.1\Extensions\\Plugins: C:\Program Files\Netscape\Netscape\Plugins [2013.02.21 15:26:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Netscape 7.1\Extensions\\Components: C:\Program Files\Netscape\Netscape\Components [2013.02.21 23:14:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Netscape 7.1\Extensions\\Plugins: C:\Program Files\Netscape\Netscape\Plugins [2013.02.21 15:26:59 | 000,000,000 | ---D | M]
 
[2011.10.20 16:37:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\doris\AppData\Roaming\mozilla\Extensions
[2011.10.20 16:37:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\doris\AppData\Roaming\mozilla\Extensions\ideskbrowser@haufe.de
[2013.02.21 14:42:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\doris\AppData\Roaming\mozilla\Firefox\Profiles\9fnqnht7.default\extensions
[2013.02.21 14:42:28 | 000,025,208 | ---- | M] () (No name found) -- C:\Users\doris\AppData\Roaming\mozilla\firefox\profiles\9fnqnht7.default\extensions\PageRank@addonfactory.in.xpi
[2013.02.21 14:34:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.16 01:34:54 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013.02.16 05:15:47 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.16 05:15:47 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013.02.16 05:15:47 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2013.02.16 05:15:47 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.02.16 05:15:47 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.02.16 05:15:47 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\doris\AppData\Local\Google\Chrome\Application\25.0.1364.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\doris\AppData\Local\Google\Chrome\Application\25.0.1364.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\doris\AppData\Local\Google\Chrome\Application\25.0.1364.97\pdf.dll
CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U21 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Enabled) = c:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Google Update (Enabled) = C:\Users\doris\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: Google Docs = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2013.02.28 00:36:03 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll (Dell Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Bluetooth HCI Monitor] C:\Windows\System32\HCIMNTR.DLL (Logitech Inc.)
O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [ECenter] C:\DELL\E-Center\EULALauncher.exe ( )
O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\Windows\System32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PMX Daemon] C:\Windows\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime Alternative\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\Winampa.exe ()
O4 - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000..\Run: [Mozilla Quick Launch] C:\Program Files\Netscape\Netscape\Netscp.exe (Mozilla, Netscape)
O4 - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000..\Run: [NVIDIA nTune] C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
O4 - HKLM..\RunOnce: [PixelInstall] Reg Error: Invalid data type. File not found
O4 - Startup: C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma - Verknüpfung.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Java Plug-in 1.4.1_02)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E371DEB-4E9D-41D3-B07B-645F2DCC2CF8}: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{503FDB5C-3179-495D-BB88-0E28856E302D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\GoToAssist: DllName - (C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll) - C:\Programme\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O24 - Desktop WallPaper: C:\Users\Public\Pictures\Sample Pictures\Winter Leaves.jpg
O24 - Desktop BackupWallPaper: C:\Users\Public\Pictures\Sample Pictures\Winter Leaves.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /p \??\M:)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

Code:

ATTFilter

========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.28 08:07:38 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Trojaner Sirefef_AG_9 u_ Sirefef_AL_50 in C$Recycle_Bin, Vista-Sicherheitscenter u_ Firewall nach anschl_ VistaUpdate nicht mehr startbar - Seite 2 - Trojaner-Board-Dateien
[2013.02.28 07:29:54 | 000,000,000 | ---D | C] -- C:\Users\doris\Desktop\mbar-1.01.0.1020
[2013.02.28 00:41:10 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.02.28 00:16:17 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.02.28 00:16:17 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.02.28 00:16:17 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.02.28 00:16:04 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.02.27 22:21:58 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.02.27 22:20:57 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.02.27 22:05:02 | 005,036,023 | R--- | C] (Swearware) -- C:\Users\doris\Desktop\ComboFix.exe
[2013.02.27 22:01:21 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Windows XP kann nicht updaten aber windwos aktiviert (robert keirouz)-Dateien
[2013.02.27 21:49:50 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\PC WELT Forum - kann nicht mehr auf Windows Update zugreifen-Dateien
[2013.02.27 13:27:34 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\FlashUtil10i_ActiveX_exe Windows Prozess - Was ist das-Dateien
[2013.02.27 12:03:35 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Trojaner Sirefef_AG_9 u_ Sirefef_AL_50 in C$Recycle_Bin, Vista-Sicherheitscenter u_ Firewall nach anschl_ VistaUpdate nicht mehr startbar - Trojaner-Board-Dateien
[2013.02.27 11:56:04 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2013.02.27 00:24:54 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\CD-DVD-Emulatoren mit DeFogger deaktivieren - Trojaner-Board-Dateien
[2013.02.27 00:19:02 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\doris\Desktop\OTL.exe
[2013.02.26 18:41:52 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 7 - Trojaner-Board-Dateien
[2013.02.26 18:38:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 6 - Trojaner-Board-Dateien
[2013.02.26 18:25:18 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 5 - Trojaner-Board-Dateien
[2013.02.26 17:20:06 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 4 - Trojaner-Board-Dateien
[2013.02.26 17:16:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 3 - Trojaner-Board-Dateien
[2013.02.26 17:11:13 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 2 - Trojaner-Board-Dateien
[2013.02.26 16:22:31 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Probleme mit der Internetverbindung (Proxy-Einstellungen prüfen) - Trojaner-Board-Dateien
[2013.02.26 16:05:04 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Trojaner-Board-Dateien
[2013.02.26 12:39:57 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013.02.26 10:39:28 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\avast Free Antivirus - Download - CHIP Online-Dateien
[2013.02.26 09:32:25 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Keine Elemente angezeigt, in der Liste Geräte-Manager Sie es öffnen-Dateien
[2013.02.26 01:31:03 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 8-Dateien
[2013.02.26 01:25:57 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 7-Dateien
[2013.02.26 01:23:39 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 6-Dateien
[2013.02.26 01:20:40 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 5-Dateien
[2013.02.26 01:16:27 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 4-Dateien
[2013.02.26 01:09:25 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 3-Dateien
[2013.02.26 01:03:38 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 2-Dateien
[2013.02.26 00:58:20 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer!-Dateien
[2013.02.26 00:46:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Netzwerk-Karte wird nicht angezeigt - Seite 4-Dateien
[2013.02.26 00:20:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Gerätemanager leer - WCM Forum-Dateien
[2013.02.25 23:30:54 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Windows XP [gelöst] Gerätemanager zeigt keine Geräte an-Dateien
[2013.02.25 18:14:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Leistungsüberwachung (perfmon) Der RPC-Server ist nicht verfügbar  WindowsPro-Dateien
[2013.02.25 17:39:21 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\rpc - Server Ist Nicht Verfügbar - WinFuture-Forum_de - Seite 2-Dateien
[2013.02.25 17:15:30 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Warum kann die Konfigurationsseite des Routers nicht angezeigt werden-Dateien
[2013.02.25 16:00:17 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsSearch
[2013.02.24 19:53:27 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Tipparchiv - Autorun-Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal_de-Dateien
[2013.02.24 00:34:26 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Windows Firewall kann nicht gestartet werden-Dateien
[2013.02.24 00:33:05 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Microsoft Fix it Online-Dateien
[2013.02.24 00:32:47 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\windows firewall kann nicht aktiviert werden - Google-Suche-Dateien
[2013.02.23 12:51:36 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Einige Dienste nicht in Windows Vista und Windows 7 zu starten-Dateien
[2013.02.23 12:21:44 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Local\ElevatedDiagnostics
[2013.02.23 11:37:49 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2013.02.23 11:37:49 | 001,069,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2013.02.23 11:37:49 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2013.02.23 11:37:49 | 000,683,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2013.02.23 11:37:49 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2013.02.23 11:37:49 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2013.02.23 11:23:01 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
[2013.02.23 11:03:58 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll
[2013.02.23 11:03:58 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAnimation.dll
[2013.02.23 11:03:57 | 003,023,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll
[2013.02.23 11:02:55 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\BthMtpContextHandler.dll
[2013.02.23 11:02:55 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDShextAutoplay.exe
[2013.02.23 11:02:54 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceConnectApi.dll
[2013.02.23 11:02:53 | 000,546,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpd_ci.dll
[2013.02.23 11:02:53 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDSp.dll
[2013.02.23 11:02:53 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceApi.dll
[2013.02.23 11:02:53 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdMtp.dll
[2013.02.23 11:02:53 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceWMDRM.dll
[2013.02.23 11:02:53 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceTypes.dll
[2013.02.23 11:02:53 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceClassExtension.dll
[2013.02.23 11:02:53 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdMtpUS.dll
[2013.02.23 11:02:53 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdConns.dll
[2013.02.23 10:49:29 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2013.02.23 10:49:29 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013.02.23 10:49:28 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2013.02.23 10:49:28 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2013.02.23 10:49:28 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2013.02.23 10:49:28 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2013.02.23 10:49:28 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2013.02.23 10:49:28 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013.02.23 10:49:28 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2013.02.23 10:49:28 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013.02.23 10:49:28 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2013.02.23 10:49:28 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013.02.23 10:49:28 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2013.02.23 10:49:28 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2013.02.23 10:49:28 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2013.02.23 10:49:28 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013.02.23 10:49:28 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2013.02.23 10:49:28 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2013.02.23 10:49:27 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.02.23 10:49:27 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.02.23 10:49:27 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013.02.23 10:49:27 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.02.23 10:49:27 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2013.02.23 10:49:27 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2013.02.23 10:49:27 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2013.02.23 10:49:27 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2013.02.23 10:49:27 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013.02.23 10:49:27 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2013.02.23 10:49:27 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2013.02.23 10:49:27 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2013.02.23 10:49:27 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2013.02.23 10:49:27 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2013.02.23 10:49:27 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2013.02.23 10:49:26 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2013.02.23 10:49:26 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2013.02.23 10:49:26 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2013.02.23 10:49:26 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2013.02.23 10:48:41 | 000,979,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFH264Dec.dll
[2013.02.23 10:48:40 | 002,873,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2013.02.23 10:48:40 | 000,357,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFHEAACdec.dll
[2013.02.23 10:48:40 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfmp4src.dll
[2013.02.23 10:48:40 | 000,261,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2013.02.23 10:48:40 | 000,209,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll
[2013.02.23 10:48:40 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll
[2013.02.23 10:48:39 | 000,486,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2013.02.23 10:48:39 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2013.02.23 10:48:38 | 001,554,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xpsservices.dll
[2013.02.23 10:48:38 | 001,029,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
[2013.02.23 10:48:38 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\OpcServices.dll
[2013.02.23 10:48:38 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe
[2013.02.23 10:48:38 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll
[2013.02.23 10:48:38 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
[2013.02.23 10:48:38 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2013.02.23 10:48:38 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll
[2013.02.23 10:48:10 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll
[2013.02.23 10:48:10 | 000,369,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
[2013.02.23 10:48:10 | 000,321,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll
[2013.02.23 10:48:10 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiag.exe
[2013.02.23 10:48:10 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiagn.dll
[2013.02.23 10:48:10 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll
[2013.02.23 10:36:58 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wdfres.dll
[2013.02.23 10:36:57 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winusb.dll
[2013.02.23 10:36:56 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFx.dll
[2013.02.23 10:36:56 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFPlatform.dll
[2013.02.23 10:36:56 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys
[2013.02.23 10:36:56 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFCoinstaller.dll
[2013.02.23 10:33:34 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013.02.23 10:29:37 | 000,293,376 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2013.02.23 10:29:37 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2013.02.23 10:28:52 | 000,288,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2013.02.23 10:28:16 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2013.02.23 10:28:14 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnet.dll
[2013.02.23 10:28:14 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2013.02.23 10:28:14 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2013.02.23 10:28:14 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Mpeg2Data.ax
[2013.02.23 10:28:14 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDvbNP.ax
[2013.02.23 10:28:14 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnsvr.exe
[2013.02.23 10:28:04 | 002,048,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013.02.23 10:28:01 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dll
[2013.02.23 10:28:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciseq.dll
[2013.02.23 10:28:00 | 000,429,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2013.02.23 10:28:00 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2013.02.23 10:28:00 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\packager.dll
[2013.02.23 10:27:57 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2013.02.23 10:27:53 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2013.02.23 10:27:52 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2013.02.23 10:23:00 | 000,497,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll
[2013.02.23 10:22:48 | 000,555,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAutomationCore.dll
[2013.02.23 10:22:48 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleaccrc.dll
[2013.02.23 10:21:56 | 003,602,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2013.02.23 10:21:56 | 003,550,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2013.02.23 10:21:53 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll
[2013.02.23 10:07:52 | 000,613,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpencom.dll
[2013.02.23 10:00:06 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2013.02.23 10:00:06 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2013.02.23 09:59:51 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2013.02.23 09:59:51 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2013.02.23 09:59:51 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2013.02.23 09:59:46 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2013.02.23 09:59:46 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2013.02.23 09:30:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\eu-ES
[2013.02.23 09:30:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\ca-ES
[2013.02.23 09:30:01 | 000,000,000 | ---D | C] -- C:\Windows\System32\vi-VN
[2013.02.23 08:54:10 | 012,240,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0007.dll
[2013.02.23 08:54:07 | 001,081,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCExt.dll
[2013.02.23 08:54:06 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FunctionDiscoveryFolder.dll
[2013.02.23 08:54:06 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingWizard.exe
[2013.02.23 08:54:05 | 002,644,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0009.dll
[2013.02.23 08:54:03 | 001,480,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssrch.dll
[2013.02.23 08:54:02 | 001,576,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tquery.dll
[2013.02.23 08:54:02 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys
[2013.02.23 08:54:01 | 000,779,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationNative_v0300.dll
[2013.02.23 08:54:00 | 000,928,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scavenge.dll
[2013.02.23 08:53:59 | 000,677,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2fs.dll
[2013.02.23 08:53:58 | 000,968,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz2.dll
[2013.02.23 08:53:58 | 000,291,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WscEapPr.dll
[2013.02.23 08:53:57 | 000,619,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardagt.exe
[2013.02.23 08:53:56 | 001,216,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayCpl.dll
[2013.02.23 08:53:55 | 000,978,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmv2clt.dll
[2013.02.23 08:53:55 | 000,289,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spinstall.exe
[2013.02.23 08:53:55 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spreview.exe
[2013.02.23 08:53:54 | 000,438,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcupdate_GenuineIntel.dll
[2013.02.23 08:53:54 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwizui.dll
[2013.02.23 08:53:53 | 000,670,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssvp.dll
[2013.02.23 08:53:52 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMPEG2VDEC.DLL
[2013.02.23 08:53:52 | 000,351,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssph.dll
[2013.02.23 08:53:52 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssphtb.dll
[2013.02.23 08:53:51 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2.dll
[2013.02.23 08:53:51 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdohlp.dll
[2013.02.23 08:53:50 | 000,729,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10K.DLL
[2013.02.23 08:53:50 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairing.dll
[2013.02.23 08:53:49 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IasMigReader.exe
[2013.02.23 08:53:49 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sperror.dll
[2013.02.23 08:53:49 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\korwbrkr.dll
[2013.02.23 08:53:47 | 001,589,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjet40.dll
[2013.02.23 08:53:45 | 001,078,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diagperf.dll
[2013.02.23 08:53:45 | 000,883,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10.IME
[2013.02.23 08:53:45 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexch40.dll
[2013.02.23 08:53:45 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\P2PGraph.dll
[2013.02.23 08:53:44 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srchadmin.dll
[2013.02.23 08:53:43 | 001,792,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmc.exe
[2013.02.23 08:53:43 | 000,986,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2013.02.23 08:53:43 | 000,950,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mblctr.exe
[2013.02.23 08:53:43 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\uDWM.dll
[2013.02.23 08:53:42 | 000,454,144 | ---- | C] (Microsoft) -- C:\Windows\System32\IasMigPlugin.dll
[2013.02.23 08:53:42 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBth.dll
[2013.02.23 08:53:41 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RacEngn.dll
[2013.02.23 08:53:40 | 002,012,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\milcore.dll
[2013.02.23 08:53:40 | 001,112,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll
[2013.02.23 08:53:40 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorAPI.dll
[2013.02.23 08:53:39 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NaturalLanguage6.dll
[2013.02.23 08:53:38 | 000,950,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpedit.dll
[2013.02.23 08:53:38 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjtes40.dll
[2013.02.23 08:53:38 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fsquirt.exe
[2013.02.23 08:53:38 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayDriverLib.dll
[2013.02.23 08:53:38 | 000,099,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardapi.dll
[2013.02.23 08:53:37 | 003,217,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSAT.exe
[2013.02.23 08:53:36 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Magnify.exe
[2013.02.23 08:53:36 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstext40.dll
[2013.02.23 08:53:36 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationSettings.exe
[2013.02.23 08:53:36 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayServices.dll
[2013.02.23 08:53:35 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexcl40.dll
[2013.02.23 08:53:35 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwmi.dll
[2013.02.23 08:53:34 | 001,524,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsAnytimeUpgradeCPL.dll
[2013.02.23 08:53:34 | 000,454,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxbde40.dll
[2013.02.23 08:53:33 | 001,985,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\authui.dll
[2013.02.23 08:53:32 | 001,086,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NetProjW.dll
[2013.02.23 08:53:32 | 000,643,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrepl40.dll
[2013.02.23 08:53:31 | 000,640,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthprops.cpl
[2013.02.23 08:53:31 | 000,469,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.dll
[2013.02.23 08:53:31 | 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eudcedit.exe
[2013.02.23 08:53:31 | 000,119,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrecst.dll
[2013.02.23 08:53:31 | 000,102,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
[2013.02.23 08:53:30 | 002,926,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2013.02.23 08:53:29 | 001,788,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d9.dll
[2013.02.23 08:53:29 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mspbde40.dll
[2013.02.23 08:53:28 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd3x40.dll
[2013.02.23 08:53:28 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msltus40.dll
[2013.02.23 08:53:28 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorPwdMgr.dll
[2013.02.23 08:53:27 | 001,053,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtctm.dll
[2013.02.23 08:53:27 | 000,250,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtapi.dll
[2013.02.23 08:53:26 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nlhtml.dll
[2013.02.23 08:53:25 | 000,614,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ci.dll
[2013.02.23 08:53:24 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCommDlg.dll
[2013.02.23 08:53:24 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WcnNetsh.dll
[2013.02.23 08:53:23 | 001,730,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apds.dll
[2013.02.23 08:53:23 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\compcln.exe
[2013.02.23 08:53:22 | 000,618,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswstr10.dll
[2013.02.23 08:53:22 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xmlfilter.dll
[2013.02.23 08:53:21 | 000,223,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys
[2013.02.23 08:53:20 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLUI.exe
[2013.02.23 08:53:20 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapphost.dll
[2013.02.23 08:53:19 | 000,926,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2013.02.23 08:53:19 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sqlsrv32.dll
[2013.02.23 08:53:19 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd2x40.dll
[2013.02.23 08:53:19 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\propdefs.dll
[2013.02.23 08:53:18 | 001,856,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dbgeng.dll
[2013.02.23 08:53:18 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtutil.exe
[2013.02.23 08:53:17 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssitlb.dll
[2013.02.23 08:53:16 | 002,167,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcndmgr.dll
[2013.02.23 08:53:14 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\devmgr.dll
[2013.02.23 08:53:14 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvinst.exe
[2013.02.23 08:53:14 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingProxy.dll
[2013.02.23 08:53:14 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscb.dll
[2013.02.23 08:53:14 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBthProxy.dll
[2013.02.23 08:53:13 | 001,533,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz.dll
[2013.02.23 08:53:13 | 001,382,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVSDECD.DLL
[2013.02.23 08:53:13 | 000,485,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\evr.dll
[2013.02.23 08:53:12 | 001,143,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wercon.exe
[2013.02.23 08:53:12 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quick.ime
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qintlgnt.ime
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\phon.ime
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cintlgnt.ime
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chajei.ime
[2013.02.23 08:53:12 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mimefilt.dll
[2013.02.23 08:53:11 | 000,996,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMNetMgr.dll
[2013.02.23 08:53:11 | 000,856,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswdat10.dll
[2013.02.23 08:53:11 | 000,799,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certutil.exe
[2013.02.23 08:53:11 | 000,560,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtcprx.dll
[2013.02.23 08:53:11 | 000,396,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsmsnap.dll
[2013.02.23 08:53:11 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2013.02.23 08:53:11 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\reg.exe
[2013.02.23 08:53:11 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjter40.dll
[2013.02.23 08:53:11 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtffilt.dll
[2013.02.23 08:53:11 | 000,035,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardcpl.cpl
[2013.02.23 08:53:10 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoScreensaver.scr
[2013.02.23 08:53:10 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bcrypt.dll
[2013.02.23 08:53:10 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscntrs.dll
[2013.02.23 08:53:10 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshooks.dll
[2013.02.23 08:53:09 | 000,332,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msihnd.dll
[2013.02.23 08:53:09 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MMDevAPI.dll
[2013.02.23 08:53:09 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msstrc.dll
[2013.02.23 08:53:09 | 000,035,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsWpfWrp.exe
[2013.02.23 08:53:08 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fundisc.dll
[2013.02.23 08:53:07 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll
[2013.02.23 08:53:07 | 000,080,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscories.dll
[2013.02.23 08:53:06 | 000,125,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys
[2013.02.23 08:53:06 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi.dll
[2013.02.23 08:53:05 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chsbrkr.dll
[2013.02.23 08:53:05 | 001,020,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdc.dll
[2013.02.23 08:53:05 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassdo.dll
[2013.02.23 08:53:05 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Kswdmcap.ax
[2013.02.23 08:53:04 | 001,823,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnidui.dll
[2013.02.23 08:53:04 | 000,636,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autofmt.exe
[2013.02.23 08:53:04 | 000,122,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys
[2013.02.23 08:53:04 | 000,109,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys
[2013.02.23 08:53:04 | 000,050,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PSHED.DLL
[2013.02.23 08:53:04 | 000,035,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys
[2013.02.23 08:53:04 | 000,009,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardres.dll
[2013.02.23 08:53:03 | 001,107,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pidgenx.dll
[2013.02.23 08:53:03 | 000,757,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\azroles.dll
[2013.02.23 08:53:03 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnrollUI.dll
[2013.02.23 08:53:02 | 002,205,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SyncCenter.dll
[2013.02.23 08:53:02 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysmon.ocx
[2013.02.23 08:53:01 | 001,502,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certmgr.dll
[2013.02.23 08:53:01 | 000,593,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comuid.dll
[2013.02.23 08:53:00 | 000,627,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sethc.exe
[2013.02.23 08:53:00 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imkr80.ime
[2013.02.23 08:53:00 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\untfs.dll
[2013.02.23 08:53:00 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassam.dll
[2013.02.23 08:53:00 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scrobj.dll
[2013.02.23 08:53:00 | 000,017,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kd1394.dll
[2013.02.23 08:52:59 | 000,099,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS
[2013.02.23 08:52:59 | 000,043,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys
[2013.02.23 08:52:58 | 000,656,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoconv.exe
[2013.02.23 08:52:58 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasnap.dll
[2013.02.23 08:52:57 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wow32.dll
[2013.02.23 08:52:57 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\osk.exe
[2013.02.23 08:52:57 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe
[2013.02.23 08:52:57 | 000,130,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\basecsp.dll
[2013.02.23 08:52:57 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
[2013.02.23 08:52:57 | 000,027,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys
[2013.02.23 08:52:57 | 000,017,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdcom.dll
[2013.02.23 08:52:56 | 000,860,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFaultSecure.exe
[2013.02.23 08:52:56 | 000,564,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msftedit.dll
[2013.02.23 08:52:56 | 000,340,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RelMon.dll
[2013.02.23 08:52:56 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\offfilt.dll
[2013.02.23 08:52:56 | 000,019,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdusb.dll
[2013.02.23 08:52:56 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spcmsg.dll
[2013.02.23 08:52:55 | 000,638,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Utilman.exe
[2013.02.23 08:52:55 | 000,230,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskraid.exe
[2013.02.23 08:52:55 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFault.exe
[2013.02.23 08:52:55 | 000,197,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SndVol.exe
[2013.02.23 08:52:55 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsepno.dll
[2013.02.23 08:52:54 | 000,852,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcmde.dll
[2013.02.23 08:52:54 | 000,551,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prnntfy.dll
[2013.02.23 08:52:54 | 000,391,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscms.dll
[2013.02.23 08:52:54 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msnetobj.dll
[2013.02.23 08:52:54 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll
[2013.02.23 08:52:54 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysclass.dll
[2013.02.23 08:52:54 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsmsext.dll
[2013.02.23 08:52:53 | 000,444,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsound.dll
[2013.02.23 08:52:53 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ulib.dll
[2013.02.23 08:52:53 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasdatastore.dll
[2013.02.23 08:52:52 | 001,342,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\brcpl.dll
[2013.02.23 08:52:52 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsecsnp.dll
[2013.02.23 08:52:52 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscntfy.dll
[2013.02.23 08:52:52 | 000,181,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpsetup.dll
[2013.02.23 08:52:52 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdProxy.dll
[2013.02.23 08:52:51 | 001,575,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVENCOD.DLL
[2013.02.23 08:52:51 | 000,507,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsdyn.dll
[2013.02.23 08:52:51 | 000,399,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlangpui.dll
[2013.02.23 08:52:51 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntprint.dll
[2013.02.23 08:52:51 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskpart.exe
[2013.02.23 08:52:51 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpapi.dll
[2013.02.23 08:52:51 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iashlpr.dll
[2013.02.23 08:52:51 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logman.exe
[2013.02.23 08:52:50 | 002,225,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcenter.dll
[2013.02.23 08:52:50 | 001,580,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpccpl.dll
[2013.02.23 08:52:50 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrad.dll
[2013.02.23 08:52:50 | 000,155,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscorier.dll
[2013.02.23 08:52:50 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wusa.exe
[2013.02.23 08:52:50 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\findstr.exe
[2013.02.23 08:52:49 | 001,152,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\themecpl.dll
[2013.02.23 08:52:49 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wer.dll
[2013.02.23 08:52:49 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassvcs.dll
[2013.02.23 08:52:49 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsnmp32.dll
[2013.02.23 08:52:48 | 000,777,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcc.dll
[2013.02.23 08:52:48 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scansetting.dll
[2013.02.23 08:52:48 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys
[2013.02.23 08:52:48 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasads.dll
[2013.02.23 08:52:48 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssprxy.dll
[2013.02.23 08:52:47 | 003,072,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkmap.dll
[2013.02.23 08:52:47 | 001,248,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PerfCenterCPL.dll
[2013.02.23 08:52:47 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powercpl.dll
[2013.02.23 08:52:47 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasacct.dll
[2013.02.23 08:52:46 | 002,515,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\accessibilitycpl.dll
[2013.02.23 08:52:46 | 001,645,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\connect.dll
[2013.02.23 08:52:46 | 001,224,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sud.dll
[2013.02.23 08:52:46 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\systemcpl.dll
[2013.02.23 08:52:46 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcaui.dll
[2013.02.23 08:52:46 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.exe
[2013.02.23 08:52:45 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanpref.dll
[2013.02.23 08:52:45 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\usercpl.dll
[2013.02.23 08:52:45 | 000,516,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoplay.dll
[2013.02.23 08:52:45 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rpchttp.dll
[2013.02.23 08:52:45 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pintlgnt.ime
[2013.02.23 08:52:45 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmci.dll
[2013.02.23 08:52:44 | 000,532,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpcao.dll
[2013.02.23 08:52:44 | 000,408,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msinfo32.exe
[2013.02.23 08:52:44 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scksp.dll
[2013.02.23 08:52:44 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsutil.dll
[2013.02.23 08:52:44 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AudioSes.dll
[2013.02.23 08:52:44 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleprn.dll
[2013.02.23 08:52:44 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\feclient.dll
[2013.02.23 08:52:43 | 001,689,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscui.cpl
[2013.02.23 08:52:43 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncryptui.dll
[2013.02.23 08:52:43 | 000,407,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpapimig.exe
[2013.02.23 08:52:43 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Faultrep.dll
[2013.02.23 08:52:43 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3msm.dll
[2013.02.23 08:52:43 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rekeywiz.exe
[2013.02.23 08:52:43 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iaspolcy.dll
[2013.02.23 08:52:43 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DeviceEject.exe
[2013.02.23 08:52:43 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscisvif.dll
[2013.02.23 08:52:42 | 000,642,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasgcw.dll
[2013.02.23 08:52:42 | 000,595,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FWPUCLNT.DLL
[2013.02.23 08:52:42 | 000,542,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpui.dll
[2013.02.23 08:52:42 | 000,505,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll
[2013.02.23 08:52:42 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasplap.dll
[2013.02.23 08:52:42 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certreq.exe
[2013.02.23 08:52:42 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmartcardCredentialProvider.dll
[2013.02.23 08:52:42 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hdwwiz.exe
[2013.02.23 08:52:42 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TSTheme.exe
[2013.02.23 08:52:41 | 000,481,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmdial32.dll
[2013.02.23 08:52:41 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2013.02.23 08:52:41 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SnippingTool.exe
[2013.02.23 08:52:41 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpipcfg.dll
[2013.02.23 08:52:41 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys
[2013.02.23 08:52:41 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
[2013.02.23 08:52:41 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWSD.dll
[2013.02.23 08:52:41 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPUnattend.exe
[2013.02.23 08:52:41 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmmon32.exe
[2013.02.23 08:52:41 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\whealogr.dll
[2013.02.23 08:52:41 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys
[2013.02.23 08:52:41 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys
[2013.02.23 08:52:41 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwinsat.dll
[2013.02.23 08:52:40 | 002,153,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oobefldr.dll
[2013.02.23 08:52:40 | 000,657,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVXENCD.DLL
[2013.02.23 08:52:40 | 000,547,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wiaaut.dll
[2013.02.23 08:52:40 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shwebsvc.dll
[2013.02.23 08:52:40 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\modemui.dll
[2013.02.23 08:52:40 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscandui.dll
[2013.02.23 08:52:40 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanui.dll
[2013.02.23 08:52:40 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasmontr.dll
[2013.02.23 08:52:40 | 000,137,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsprop.dll
[2013.02.23 08:52:40 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shsetup.dll
[2013.02.23 08:52:40 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dimsroam.dll
[2013.02.23 08:52:40 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPutil.exe
[2013.02.23 08:52:39 | 006,103,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chtbrkr.dll
[2013.02.23 08:52:39 | 000,542,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\blackbox.dll
[2013.02.23 08:52:39 | 000,533,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmdrmsdk.dll
[2013.02.23 08:52:39 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpeffects.dll
[2013.02.23 08:52:39 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDMon.dll
[2013.02.23 08:52:39 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll
[2013.02.23 08:52:39 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlgpclnt.dll
[2013.02.23 08:52:39 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dataclen.dll
[2013.02.23 08:52:38 | 000,414,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscp.dll
[2013.02.23 08:52:38 | 000,313,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\thawbrkr.dll
[2013.02.23 08:52:38 | 000,217,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\InkEd.dll
[2013.02.23 08:52:38 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpresult.exe
[2013.02.23 08:52:38 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rmcast.sys
[2013.02.23 08:52:38 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logagent.exe
[2013.02.23 08:52:38 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cipher.exe
[2013.02.23 08:52:38 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll
[2013.02.23 08:52:38 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys
[2013.02.23 08:52:38 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimtf.dll
[2013.02.23 08:52:38 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ifmon.dll
[2013.02.23 08:52:37 | 000,356,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MediaMetadataHandler.dll
[2013.02.23 08:52:37 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmmgrtn.dll
[2013.02.23 08:52:37 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\input.dll
[2013.02.23 08:52:37 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLLUA.exe
[2013.02.23 08:52:37 | 000,166,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\puiapi.dll
[2013.02.23 08:52:37 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\softkbd.dll
[2013.02.23 08:52:37 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmsynth.dll
[2013.02.23 08:52:37 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msctfui.dll
[2013.02.23 08:52:37 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll
[2013.02.23 08:52:37 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msisip.dll
[2013.02.23 08:52:36 | 000,187,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapp3hst.dll
[2013.02.23 08:52:36 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tintlgnt.ime
[2013.02.23 08:52:36 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmusic.dll
[2013.02.23 08:52:36 | 000,083,456 | ---- | C] (Microsoft) -- C:\Windows\System32\SMBHelperClass.dll
[2013.02.23 08:52:36 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax
[2013.02.23 08:52:36 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdSSDP.dll
[2013.02.23 08:52:36 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\l2nacp.dll
[2013.02.23 08:52:36 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ftp.exe
[2013.02.23 08:52:36 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjint40.dll
[2013.02.23 08:52:36 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsdchngr.dll
[2013.02.23 08:52:36 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fc.exe
[2013.02.23 08:52:36 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsCtfMonitor.dll
[2013.02.23 08:52:35 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappgnui.dll
[2013.02.23 08:52:35 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nslookup.exe
[2013.02.23 08:52:35 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWCN.dll
[2013.02.23 08:52:35 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Storprop.dll
[2013.02.23 08:52:35 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdiag.dll
[2013.02.23 08:52:35 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3cfg.dll
[2013.02.23 08:52:35 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthci.dll
[2013.02.23 08:52:35 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcinst.dll
[2013.02.23 08:52:35 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkitemfactory.dll
[2013.02.23 08:52:35 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys
[2013.02.23 08:52:35 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ocsetup.exe
[2013.02.23 08:52:35 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthudtask.exe
[2013.02.23 08:52:35 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FwRemoteSvr.dll
[2013.02.23 08:52:35 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipconfig.exe
[2013.02.23 08:52:35 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdial.exe
[2013.02.23 08:52:35 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CHxReadingStringIME.dll
[2013.02.23 08:52:34 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PNPXAssoc.dll
[2013.02.23 08:52:34 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdeploy.dll
[2013.02.23 08:52:34 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrstub.exe
[2013.02.23 08:52:34 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cbsra.exe
[2013.02.23 08:52:34 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hbaapi.dll
[2013.02.23 08:52:34 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bitsigd.dll
[2013.02.23 08:52:34 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NcdProp.dll
[2013.02.23 08:52:34 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpupdate.exe
[2013.02.23 08:52:34 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iscsilog.dll
[2013.02.23 08:52:34 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcico.dll
[2013.02.23 08:52:33 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys
[2013.02.23 08:52:33 | 000,052,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys
[2013.02.23 08:52:33 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcconf.dll
[2013.02.23 08:52:33 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys
[2013.02.23 08:52:33 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2013.02.23 08:52:33 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdmdbg.dll
[2013.02.23 08:52:33 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetppui.dll
[2013.02.23 08:52:33 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll
[2013.02.23 08:52:32 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys
[2013.02.23 08:52:31 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\f3ahvoas.dll
[2013.02.23 08:52:31 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimsg.dll
[2013.02.23 08:52:14 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmiEngine.dll
[2013.02.23 08:52:09 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdscore.dll
[2013.02.23 08:52:09 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PkgMgr.exe
[2013.02.23 08:51:55 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvstore.dll
[2013.02.23 00:04:58 | 000,000,000 | ---D | C] -- C:\73342c2dc1c5e290a09c62fa
[2013.02.22 23:14:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2013.02.22 13:45:08 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Roaming\Malwarebytes
[2013.02.22 13:44:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.02.22 13:44:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.02.22 13:44:47 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.02.22 13:44:47 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.02.22 10:25:03 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll
[2013.02.22 10:12:14 | 000,000,000 | ---D | C] -- C:\Users\doris\00 webkonzept
[2013.02.22 02:42:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
[2013.02.22 01:49:36 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2013.02.22 01:37:00 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2013.02.22 01:16:18 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nshhttp.dll
[2013.02.22 01:11:21 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
[2013.02.22 01:09:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrsmgr.dll
[2013.02.22 01:09:18 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrs.exe
[2013.02.22 01:09:18 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrshost.exe
[2013.02.22 01:09:18 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmprovhost.exe
[2013.02.22 01:09:17 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmplpxy.dll
[2013.02.22 01:09:17 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrssrv.dll
[2013.02.22 01:09:16 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtfwd.dll
[2013.02.22 01:09:16 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecutil.exe
[2013.02.22 01:09:16 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecapi.dll
[2013.02.22 01:09:16 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmRes.dll
[2013.02.22 01:09:16 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pwrshplugin.dll
[2013.02.22 01:09:13 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrscmd.dll
[2013.02.22 01:09:13 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmWmiPl.dll
[2013.02.22 01:09:13 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmAuto.dll
[2013.02.22 01:09:12 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManMigrationPlugin.dll
[2013.02.22 01:09:12 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManHTTPConfig.exe
[2013.02.21 19:07:32 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwmp.dll
[2013.02.21 19:07:32 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.ocx
[2013.02.21 19:07:32 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxmasf.dll
[2013.02.21 19:07:31 | 008,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2013.02.21 19:05:01 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2013.02.21 19:05:01 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dciman32.dll
[2013.02.21 19:04:04 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netiohlp.dll
[2013.02.21 19:04:03 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NETSTAT.EXE
[2013.02.21 19:04:03 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ARP.EXE
[2013.02.21 19:04:03 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ROUTE.EXE
[2013.02.21 19:04:03 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MRINFO.EXE
[2013.02.21 19:04:03 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\finger.exe
[2013.02.21 19:04:03 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\HOSTNAME.EXE
[2013.02.21 19:02:07 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlansec.dll
[2013.02.21 19:02:07 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanmsm.dll
[2013.02.21 19:02:07 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\L2SecHC.dll
[2013.02.21 19:02:07 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanhlp.dll
[2013.02.21 19:02:07 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanapi.dll
[2013.02.21 18:59:44 | 001,162,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2013.02.21 18:59:44 | 001,136,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2013.02.21 18:58:54 | 000,081,920 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2013.02.21 18:58:31 | 002,386,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVCORE.DLL
[2013.02.21 18:58:30 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rrinstaller.exe
[2013.02.21 18:58:30 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfpmp.exe
[2013.02.21 18:58:30 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mferror.dll
[2013.02.21 18:56:35 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2013.02.21 18:55:44 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2013.02.21 18:52:47 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2013.02.21 18:50:45 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe
[2013.02.21 18:48:37 | 000,714,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2013.02.21 18:48:13 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
[2013.02.21 18:46:05 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll
[2013.02.21 18:46:05 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll
[2013.02.21 18:44:42 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll
[2013.02.21 18:44:42 | 001,696,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll
[2013.02.21 18:44:42 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll
[2013.02.21 18:42:00 | 000,867,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2013.02.21 18:40:49 | 000,322,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2013.02.21 18:40:48 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2013.02.21 18:40:48 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbeio.dll
[2013.02.21 18:40:24 | 000,220,672 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codecp.acm
[2013.02.21 18:40:24 | 000,062,464 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codeca.acm
[2013.02.21 18:38:06 | 000,352,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2013.02.21 18:38:06 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2013.02.21 18:38:06 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2013.02.21 18:36:13 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2013.02.21 18:32:22 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.tlb
[2013.02.21 18:32:22 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\amcompat.tlb
[2013.02.21 18:31:53 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2013.02.21 18:31:53 | 000,518,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2013.02.21 18:31:52 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2013.02.21 18:31:52 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2013.02.21 18:31:52 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2013.02.21 18:31:52 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2013.02.21 18:31:51 | 000,332,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll
[2013.02.21 18:31:51 | 000,152,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2013.02.21 18:31:51 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2013.02.21 18:28:30 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aaclient.dll
[2013.02.21 18:28:30 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tscupgrd.exe
[2013.02.21 18:28:30 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll
[2013.02.21 18:27:14 | 000,355,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDApi.dll
[2013.02.21 18:25:59 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2013.02.21 18:25:30 | 000,604,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMSPDMOD.DLL
[2013.02.21 18:24:44 | 000,310,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unregmp2.exe
[2013.02.21 17:51:40 | 000,232,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2013.02.21 15:27:02 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp
[2013.02.21 15:27:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
[2013.02.21 15:27:00 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp
[2013.02.21 15:26:58 | 000,000,000 | ---D | C] -- C:\Program Files\Viewpoint
[2013.02.21 15:26:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Web Start
[2013.02.21 15:26:46 | 000,000,000 | ---D | C] -- C:\Users\doris\.javaws
[2013.02.21 15:26:29 | 000,229,487 | ---- | C] (Sun Microsystems) -- C:\Windows\System32\jpicpl32.cpl
[2013.02.21 15:25:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\mozilla.org
[2013.02.21 15:25:04 | 000,000,000 | ---D | C] -- C:\Program Files\Netscape
[2013.02.21 15:02:36 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Local\Apple Computer
[2013.02.21 15:01:59 | 000,000,000 | ---D | C] -- C:\Program Files\Safari
[2013.02.21 14:52:46 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013.02.21 14:49:06 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Roaming\Opera
[2013.02.21 14:49:06 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Local\Opera
[2013.02.21 14:48:53 | 000,000,000 | ---D | C] -- C:\Program Files\Opera
[2013.02.21 14:34:23 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Local\Mozilla
[2013.02.21 14:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.02.21 14:34:10 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2013.02.21 14:34:08 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.02.21 14:23:23 | 000,000,000 | R--D | C] -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows
[2013.02.21 14:22:22 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows
[2013.02.21 14:19:38 | 000,000,000 | R--D | C] -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet
[2013.02.21 14:19:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet
[2013.02.21 14:16:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
[2013.02.21 12:37:26 | 000,000,000 | ---D | C] -- C:\Program Files\WS_FTP

andor · 28.02.2013, 08:35

Code:

ATTFilter

========== Files - Modified Within 30 Days ==========
 
[2013.02.28 08:07:39 | 000,179,909 | ---- | M] () -- C:\Users\doris\Documents\Trojaner Sirefef_AG_9 u_ Sirefef_AL_50 in C$Recycle_Bin, Vista-Sicherheitscenter u_ Firewall nach anschl_ VistaUpdate nicht mehr startbar - Seite 2 - Trojaner-Board.htm
[2013.02.28 08:06:58 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.02.28 08:06:58 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.02.28 08:06:58 | 000,126,248 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.02.28 08:06:58 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.02.28 08:06:11 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.28 08:02:36 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000UA.job
[2013.02.28 08:01:44 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.28 08:01:25 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.02.28 08:01:25 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.02.28 08:01:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.02.28 08:01:16 | 3218,575,360 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.28 07:59:47 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2013.02.28 07:28:16 | 013,711,621 | ---- | M] () -- C:\Users\doris\Desktop\mbar-1.01.0.1020.zip
[2013.02.28 00:36:03 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.02.27 22:15:04 | 000,000,386 | ---- | M] () -- C:\Users\doris\Documents\Windows XP Update Pack v11_11_2009.html
[2013.02.27 22:11:56 | 000,000,628 | ---- | M] () -- C:\Users\doris\Documents\Update beeinträchtigt Windows-Reparatur - computerworld_ch.mht
[2013.02.27 22:05:06 | 005,036,023 | R--- | M] (Swearware) -- C:\Users\doris\Desktop\ComboFix.exe
[2013.02.27 22:01:22 | 000,054,469 | ---- | M] () -- C:\Users\doris\Documents\Windows XP kann nicht updaten aber windwos aktiviert (robert keirouz).html
[2013.02.27 21:49:59 | 000,132,378 | ---- | M] () -- C:\Users\doris\Documents\PC WELT Forum - kann nicht mehr auf Windows Update zugreifen.htm
[2013.02.27 15:02:00 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000Core.job
[2013.02.27 14:05:06 | 266,746,958 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013.02.27 13:27:34 | 000,011,247 | ---- | M] () -- C:\Users\doris\Documents\FlashUtil10i_ActiveX_exe Windows Prozess - Was ist das.htm
[2013.02.27 12:03:35 | 000,075,528 | ---- | M] () -- C:\Users\doris\Documents\Trojaner Sirefef_AG_9 u_ Sirefef_AL_50 in C$Recycle_Bin, Vista-Sicherheitscenter u_ Firewall nach anschl_ VistaUpdate nicht mehr startbar - Trojaner-Board.htm
[2013.02.27 11:36:02 | 000,000,000 | ---- | M] () -- C:\Users\doris\defogger_reenable
[2013.02.27 09:22:01 | 000,092,608 | ---- | M] () -- C:\Users\doris\Documents\malwarebytes-anti-malware suchlauf-02-2013.jpg
[2013.02.27 09:19:36 | 000,006,884 | ---- | M] () -- C:\Users\doris\AppData\Roaming\wklnhst.dat
[2013.02.27 08:37:11 | 000,017,408 | ---- | M] () -- C:\Users\doris\Documents\tojaner-bord.wps
[2013.02.27 00:24:54 | 000,062,337 | ---- | M] () -- C:\Users\doris\Documents\CD-DVD-Emulatoren mit DeFogger deaktivieren - Trojaner-Board.htm
[2013.02.27 00:24:01 | 000,050,477 | ---- | M] () -- C:\Users\doris\Desktop\Defogger.exe
[2013.02.27 00:22:43 | 000,376,832 | ---- | M] () -- C:\Users\doris\Desktop\gmer_2.1.19081.exe
[2013.02.27 00:19:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\doris\Desktop\OTL.exe
[2013.02.26 18:41:52 | 000,073,601 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 7 - Trojaner-Board.htm
[2013.02.26 18:38:44 | 000,088,567 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 6 - Trojaner-Board.htm
[2013.02.26 18:25:19 | 000,121,899 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 5 - Trojaner-Board.htm
[2013.02.26 17:20:06 | 000,084,319 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 4 - Trojaner-Board.htm
[2013.02.26 17:16:45 | 000,170,526 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 3 - Trojaner-Board.htm
[2013.02.26 17:11:16 | 000,236,337 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 2 - Trojaner-Board.htm
[2013.02.26 16:22:31 | 000,048,522 | ---- | M] () -- C:\Users\doris\Documents\Probleme mit der Internetverbindung (Proxy-Einstellungen prüfen) - Trojaner-Board.htm
[2013.02.26 16:05:07 | 000,089,196 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Trojaner-Board.htm
[2013.02.26 10:39:28 | 000,181,489 | ---- | M] () -- C:\Users\doris\Documents\avast Free Antivirus - Download - CHIP Online.htm
[2013.02.26 09:32:25 | 000,119,538 | ---- | M] () -- C:\Users\doris\Documents\Keine Elemente angezeigt, in der Liste Geräte-Manager Sie es öffnen.htm
[2013.02.26 01:31:03 | 000,080,050 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 8.htm
[2013.02.26 01:25:57 | 000,085,861 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 7.htm
[2013.02.26 01:23:39 | 000,090,537 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 6.htm
[2013.02.26 01:20:41 | 000,110,433 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 5.htm
[2013.02.26 01:16:28 | 000,095,139 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 4.htm
[2013.02.26 01:09:25 | 000,089,173 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 3.htm
[2013.02.26 01:03:38 | 000,088,130 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 2.htm
[2013.02.26 00:58:20 | 000,083,522 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer!.htm
[2013.02.26 00:46:43 | 000,064,786 | ---- | M] () -- C:\Users\doris\Documents\Netzwerk-Karte wird nicht angezeigt - Seite 4.htm
[2013.02.26 00:20:44 | 000,087,048 | ---- | M] () -- C:\Users\doris\Documents\Gerätemanager leer - WCM Forum.htm
[2013.02.25 23:30:55 | 000,109,871 | ---- | M] () -- C:\Users\doris\Documents\Windows XP [gelöst] Gerätemanager zeigt keine Geräte an.htm
[2013.02.25 18:14:43 | 000,029,332 | ---- | M] () -- C:\Users\doris\Documents\Leistungsüberwachung (perfmon) Der RPC-Server ist nicht verfügbar  WindowsPro.htm
[2013.02.25 17:39:22 | 000,064,421 | ---- | M] () -- C:\Users\doris\Documents\rpc - Server Ist Nicht Verfügbar - WinFuture-Forum_de - Seite 2.htm
[2013.02.25 17:15:31 | 000,044,478 | ---- | M] () -- C:\Users\doris\Documents\Warum kann die Konfigurationsseite des Routers nicht angezeigt werden.htm
[2013.02.24 19:53:28 | 000,043,847 | ---- | M] () -- C:\Users\doris\Documents\Tipparchiv - Autorun-Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal_de.htm
[2013.02.24 00:34:28 | 000,133,487 | ---- | M] () -- C:\Users\doris\Documents\Windows Firewall kann nicht gestartet werden.htm
[2013.02.24 00:33:06 | 000,031,893 | ---- | M] () -- C:\Users\doris\Documents\Microsoft Fix it Online.htm
[2013.02.24 00:32:47 | 000,225,583 | ---- | M] () -- C:\Users\doris\Documents\windows firewall kann nicht aktiviert werden - Google-Suche.htm
[2013.02.23 12:51:38 | 000,118,086 | ---- | M] () -- C:\Users\doris\Documents\Einige Dienste nicht in Windows Vista und Windows 7 zu starten.htm
[2013.02.23 11:26:31 | 000,294,808 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.02.23 11:21:51 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
[2013.02.23 11:21:36 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
[2013.02.23 10:49:37 | 000,008,798 | ---- | M] () -- C:\Windows\System32\icrav03.rat
[2013.02.23 10:49:37 | 000,001,988 | ---- | M] () -- C:\Windows\System32\ticrf.rat
[2013.02.23 10:49:29 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2013.02.23 10:49:29 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013.02.23 10:49:28 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2013.02.23 10:49:28 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2013.02.23 10:49:28 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2013.02.23 10:49:28 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2013.02.23 10:49:28 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2013.02.23 10:49:28 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013.02.23 10:49:28 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2013.02.23 10:49:28 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013.02.23 10:49:28 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2013.02.23 10:49:28 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013.02.23 10:49:28 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2013.02.23 10:49:28 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2013.02.23 10:49:28 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2013.02.23 10:49:28 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013.02.23 10:49:28 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2013.02.23 10:49:28 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2013.02.23 10:49:28 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2013.02.23 10:49:27 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.02.23 10:49:27 | 001,800,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.02.23 10:49:27 | 001,427,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013.02.23 10:49:27 | 000,607,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.02.23 10:49:27 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2013.02.23 10:49:27 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2013.02.23 10:49:27 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2013.02.23 10:49:27 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2013.02.23 10:49:27 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013.02.23 10:49:27 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2013.02.23 10:49:27 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2013.02.23 10:49:27 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2013.02.23 10:49:27 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2013.02.23 10:49:27 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2013.02.23 10:49:27 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2013.02.23 10:49:26 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2013.02.23 10:49:26 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2013.02.23 10:49:26 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2013.02.23 10:49:26 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2013.02.23 10:48:41 | 000,979,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MFH264Dec.dll
[2013.02.23 10:48:40 | 002,873,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2013.02.23 10:48:40 | 000,357,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MFHEAACdec.dll
[2013.02.23 10:48:40 | 000,302,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfmp4src.dll
[2013.02.23 10:48:40 | 000,261,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2013.02.23 10:48:40 | 000,209,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll
[2013.02.23 10:48:40 | 000,098,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll
[2013.02.23 10:48:39 | 000,486,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2013.02.23 10:48:39 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2013.02.23 10:48:38 | 001,554,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\xpsservices.dll
[2013.02.23 10:48:38 | 001,029,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
[2013.02.23 10:48:38 | 000,847,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\OpcServices.dll
[2013.02.23 10:48:38 | 000,667,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe
[2013.02.23 10:48:38 | 000,478,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll
[2013.02.23 10:48:38 | 000,189,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
[2013.02.23 10:48:38 | 000,037,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2013.02.23 10:48:38 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll
[2013.02.23 10:48:11 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\dxgkrnl.sys.mui
[2013.02.23 10:48:10 | 000,519,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll
[2013.02.23 10:48:10 | 000,369,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
[2013.02.23 10:48:10 | 000,321,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll
[2013.02.23 10:48:10 | 000,252,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxdiag.exe
[2013.02.23 10:48:10 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxdiagn.dll
[2013.02.23 10:48:10 | 000,189,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll
[2013.02.23 09:05:34 | 000,002,084 | ---- | M] () -- C:\Users\doris\Desktop\Google Chrome.lnk
[2013.02.23 08:35:46 | 000,000,134 | ---- | M] () -- C:\Users\doris\Desktop\Windows Update - Verknüpfung.lnk
[2013.02.22 15:35:46 | 000,104,448 | ---- | M] () -- C:\Users\doris\Documents\Malwarebytes Anti-Malware bericht.wps
[2013.02.22 13:44:48 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.22 10:14:53 | 000,000,917 | ---- | M] () -- C:\Users\doris\Desktop\Windows Mail (2).lnk
[2013.02.22 09:23:49 | 000,444,928 | ---- | M] () -- C:\Users\doris\Documents\dienste-prozess.wps
[2013.02.22 02:49:19 | 000,001,591 | ---- | M] () -- C:\Users\Public\Desktop\Browserwahl.lnk
[2013.02.22 01:17:26 | 001,106,088 | ---- | M] () -- C:\Users\doris\Documents\Vollständige Virenbeschreibung.webarchive
[2013.02.22 00:54:06 | 000,033,280 | ---- | M] () -- C:\Users\doris\Documents\avcenter.exe Fehler beheben.wps
[2013.02.22 00:20:09 | 000,877,955 | ---- | M] () -- C:\Users\doris\Documents\av center exe ist keine zulässige Win32 Anwendung - Seite 2 - Trojaner-Board.webarchive
[2013.02.22 00:17:07 | 000,898,387 | ---- | M] () -- C:\Users\doris\Documents\av center exe ist keine zulässige Win32 Anwendung - Trojaner-Board.webarchive
[2013.02.22 00:15:01 | 000,093,040 | ---- | M] () -- C:\Users\doris\Documents\avcenter.exe Fehler beheben.webarchive
[2013.02.22 00:01:03 | 001,183,980 | ---- | M] () -- C:\Users\doris\Documents\TR-Sirefef.P, TR-Rogue.kdz, TR-Buzus & BDS-ZeroAccess.Gen gefunden - Anfänger! [Vista] - Trojaner-Bo.webarchive
[2013.02.21 23:36:52 | 001,014,300 | ---- | M] () -- C:\Users\doris\Documents\Virenbeschreibung - Zusammenfassung.webarchive
[2013.02.21 23:34:47 | 001,320,837 | ---- | M] () -- C:\Users\doris\Documents\Trojaner Sirefef (Vorgehensweise, Endlösung, Notebook).webarchive
[2013.02.21 17:45:11 | 000,027,648 | ---- | M] () -- C:\Users\doris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.02.21 15:35:45 | 000,000,481 | ---- | M] () -- C:\Users\doris\Desktop\htdocs - Verknüpfung.lnk
[2013.02.21 15:33:04 | 000,001,614 | ---- | M] () -- C:\Users\doris\Desktop\Calculator.lnk
[2013.02.21 15:31:11 | 000,000,826 | ---- | M] () -- C:\Users\doris\Desktop\WS_FTP95 LE.lnk
[2013.02.21 15:27:07 | 000,009,606 | ---- | M] () -- C:\Windows\mozver.dat
[2013.02.21 15:27:02 | 000,001,588 | ---- | M] () -- C:\Users\doris\Desktop\WINAMP.LNK
[2013.02.21 15:26:31 | 000,001,777 | ---- | M] () -- C:\Windows\nsreg.dat
[2013.02.21 15:25:58 | 000,087,184 | ---- | M] () -- C:\Windows\NSUninst.exe
[2013.02.21 15:25:55 | 000,001,869 | ---- | M] () -- C:\Users\Public\Desktop\Instant Messenger.lnk
[2013.02.21 15:25:53 | 000,001,865 | ---- | M] () -- C:\Users\Public\Desktop\Netscape eMail & Diskussionsforen.lnk
[2013.02.21 15:25:50 | 000,001,801 | ---- | M] () -- C:\Users\Public\Desktop\Netscape 7.1.lnk
[2013.02.21 15:25:45 | 000,087,184 | ---- | M] () -- C:\Windows\GREUninstall.exe
[2013.02.21 15:06:55 | 000,001,854 | ---- | M] () -- C:\Users\doris\Desktop\Safari.lnk
[2013.02.21 14:49:01 | 000,001,616 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.02.21 14:34:11 | 000,000,848 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.21 14:08:02 | 000,001,785 | ---- | M] () -- C:\Users\doris\EOSViewerUtility.lnk
[2013.02.21 14:07:13 | 000,001,699 | ---- | M] () -- C:\Users\doris\Desktop\Notepad.lnk
[2013.02.21 12:40:30 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2013.02.21 12:40:30 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2013.02.28 08:07:37 | 000,179,909 | ---- | C] () -- C:\Users\doris\Documents\Trojaner Sirefef_AG_9 u_ Sirefef_AL_50 in C$Recycle_Bin, Vista-Sicherheitscenter u_ Firewall nach anschl_ VistaUpdate nicht mehr startbar - Seite 2 - Trojaner-Board.htm
[2013.02.28 07:28:07 | 013,711,621 | ---- | C] () -- C:\Users\doris\Desktop\mbar-1.01.0.1020.zip
[2013.02.28 00:16:17 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.02.28 00:16:17 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.02.28 00:16:17 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.02.28 00:16:17 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.02.28 00:16:17 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.02.27 22:15:04 | 000,000,386 | ---- | C] () -- C:\Users\doris\Documents\Windows XP Update Pack v11_11_2009.html
[2013.02.27 22:11:56 | 000,000,628 | ---- | C] () -- C:\Users\doris\Documents\Update beeinträchtigt Windows-Reparatur - computerworld_ch.mht
[2013.02.27 22:01:20 | 000,054,469 | ---- | C] () -- C:\Users\doris\Documents\Windows XP kann nicht updaten aber windwos aktiviert (robert keirouz).html
[2013.02.27 21:49:46 | 000,132,378 | ---- | C] () -- C:\Users\doris\Documents\PC WELT Forum - kann nicht mehr auf Windows Update zugreifen.htm
[2013.02.27 13:27:33 | 000,011,247 | ---- | C] () -- C:\Users\doris\Documents\FlashUtil10i_ActiveX_exe Windows Prozess - Was ist das.htm
[2013.02.27 12:03:34 | 000,075,528 | ---- | C] () -- C:\Users\doris\Documents\Trojaner Sirefef_AG_9 u_ Sirefef_AL_50 in C$Recycle_Bin, Vista-Sicherheitscenter u_ Firewall nach anschl_ VistaUpdate nicht mehr startbar - Trojaner-Board.htm
[2013.02.27 11:55:56 | 266,746,958 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2013.02.27 11:36:02 | 000,000,000 | ---- | C] () -- C:\Users\doris\defogger_reenable
[2013.02.27 09:22:00 | 000,092,608 | ---- | C] () -- C:\Users\doris\Documents\malwarebytes-anti-malware suchlauf-02-2013.jpg
[2013.02.27 00:24:53 | 000,062,337 | ---- | C] () -- C:\Users\doris\Documents\CD-DVD-Emulatoren mit DeFogger deaktivieren - Trojaner-Board.htm
[2013.02.27 00:24:01 | 000,050,477 | ---- | C] () -- C:\Users\doris\Desktop\Defogger.exe
[2013.02.27 00:22:43 | 000,376,832 | ---- | C] () -- C:\Users\doris\Desktop\gmer_2.1.19081.exe
[2013.02.26 21:47:24 | 000,017,408 | ---- | C] () -- C:\Users\doris\Documents\tojaner-bord.wps
[2013.02.26 18:41:51 | 000,073,601 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 7 - Trojaner-Board.htm
[2013.02.26 18:38:42 | 000,088,567 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 6 - Trojaner-Board.htm
[2013.02.26 18:25:19 | 000,121,899 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 5 - Trojaner-Board.htm
[2013.02.26 17:20:05 | 000,084,319 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 4 - Trojaner-Board.htm
[2013.02.26 17:16:41 | 000,170,526 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 3 - Trojaner-Board.htm
[2013.02.26 17:11:02 | 000,236,337 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 2 - Trojaner-Board.htm
[2013.02.26 16:22:29 | 000,048,522 | ---- | C] () -- C:\Users\doris\Documents\Probleme mit der Internetverbindung (Proxy-Einstellungen prüfen) - Trojaner-Board.htm
[2013.02.26 16:04:57 | 000,089,196 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Trojaner-Board.htm
[2013.02.26 10:39:27 | 000,181,489 | ---- | C] () -- C:\Users\doris\Documents\avast Free Antivirus - Download - CHIP Online.htm
[2013.02.26 09:32:23 | 000,119,538 | ---- | C] () -- C:\Users\doris\Documents\Keine Elemente angezeigt, in der Liste Geräte-Manager Sie es öffnen.htm
[2013.02.26 01:31:02 | 000,080,050 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 8.htm
[2013.02.26 01:25:56 | 000,085,861 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 7.htm
[2013.02.26 01:23:38 | 000,090,537 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 6.htm
[2013.02.26 01:20:36 | 000,110,433 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 5.htm
[2013.02.26 01:16:26 | 000,095,139 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 4.htm
[2013.02.26 01:09:23 | 000,089,173 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 3.htm
[2013.02.26 01:03:37 | 000,088,130 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 2.htm
[2013.02.26 00:58:18 | 000,083,522 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer!.htm
[2013.02.26 00:46:38 | 000,064,786 | ---- | C] () -- C:\Users\doris\Documents\Netzwerk-Karte wird nicht angezeigt - Seite 4.htm
[2013.02.26 00:20:38 | 000,087,048 | ---- | C] () -- C:\Users\doris\Documents\Gerätemanager leer - WCM Forum.htm
[2013.02.25 23:30:55 | 000,109,871 | ---- | C] () -- C:\Users\doris\Documents\Windows XP [gelöst] Gerätemanager zeigt keine Geräte an.htm
[2013.02.25 18:14:42 | 000,029,332 | ---- | C] () -- C:\Users\doris\Documents\Leistungsüberwachung (perfmon) Der RPC-Server ist nicht verfügbar  WindowsPro.htm
[2013.02.25 17:39:19 | 000,064,421 | ---- | C] () -- C:\Users\doris\Documents\rpc - Server Ist Nicht Verfügbar - WinFuture-Forum_de - Seite 2.htm
[2013.02.25 17:15:27 | 000,044,478 | ---- | C] () -- C:\Users\doris\Documents\Warum kann die Konfigurationsseite des Routers nicht angezeigt werden.htm
[2013.02.24 19:53:25 | 000,043,847 | ---- | C] () -- C:\Users\doris\Documents\Tipparchiv - Autorun-Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal_de.htm
[2013.02.24 00:34:28 | 000,133,487 | ---- | C] () -- C:\Users\doris\Documents\Windows Firewall kann nicht gestartet werden.htm
[2013.02.24 00:33:03 | 000,031,893 | ---- | C] () -- C:\Users\doris\Documents\Microsoft Fix it Online.htm
[2013.02.24 00:32:44 | 000,225,583 | ---- | C] () -- C:\Users\doris\Documents\windows firewall kann nicht aktiviert werden - Google-Suche.htm
[2013.02.23 12:51:34 | 000,118,086 | ---- | C] () -- C:\Users\doris\Documents\Einige Dienste nicht in Windows Vista und Windows 7 zu starten.htm
[2013.02.23 11:21:51 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
[2013.02.23 11:21:36 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
[2013.02.23 10:49:28 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2013.02.23 10:37:03 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2013.02.23 10:37:03 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2013.02.23 09:41:11 | 000,000,951 | ---- | C] () -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2013.02.23 09:40:49 | 000,000,917 | ---- | C] () -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
[2013.02.23 08:53:42 | 000,130,008 | ---- | C] () -- C:\Windows\System32\systemsf.ebd
[2013.02.23 08:53:39 | 000,009,239 | ---- | C] () -- C:\Windows\System32\spcinstrumentation.man
[2013.02.23 08:53:30 | 000,442,788 | ---- | C] () -- C:\Windows\System32\dot3.tmf
[2013.02.23 08:53:28 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2013.02.23 08:53:28 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2013.02.23 08:53:24 | 000,392,170 | ---- | C] () -- C:\Windows\System32\onex.tmf
[2013.02.23 08:53:20 | 000,344,698 | ---- | C] () -- C:\Windows\System32\eaphost.tmf
[2013.02.23 08:53:06 | 000,208,966 | ---- | C] () -- C:\Windows\System32\WFP.TMF
[2013.02.23 08:53:04 | 000,092,918 | ---- | C] () -- C:\Windows\System32\slmgr.vbs
[2013.02.23 08:52:33 | 000,009,212 | ---- | C] () -- C:\Windows\System32\RacUR.xml
[2013.02.23 08:35:46 | 000,000,134 | ---- | C] () -- C:\Users\doris\Desktop\Windows Update - Verknüpfung.lnk
[2013.02.22 15:35:45 | 000,104,448 | ---- | C] () -- C:\Users\doris\Documents\Malwarebytes Anti-Malware bericht.wps
[2013.02.22 13:44:48 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.22 10:14:53 | 000,000,917 | ---- | C] () -- C:\Users\doris\Desktop\Windows Mail (2).lnk
[2013.02.22 09:23:49 | 000,444,928 | ---- | C] () -- C:\Users\doris\Documents\dienste-prozess.wps
[2013.02.22 02:49:19 | 000,001,591 | ---- | C] () -- C:\Users\Public\Desktop\Browserwahl.lnk
[2013.02.22 01:36:30 | 000,001,060 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
[2013.02.22 01:17:26 | 001,106,088 | ---- | C] () -- C:\Users\doris\Documents\Vollständige Virenbeschreibung.webarchive
[2013.02.22 01:09:13 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
[2013.02.22 01:09:13 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
[2013.02.22 01:09:13 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
[2013.02.22 00:52:11 | 000,033,280 | ---- | C] () -- C:\Users\doris\Documents\avcenter.exe Fehler beheben.wps
[2013.02.22 00:20:08 | 000,877,955 | ---- | C] () -- C:\Users\doris\Documents\av center exe ist keine zulässige Win32 Anwendung - Seite 2 - Trojaner-Board.webarchive
[2013.02.22 00:17:07 | 000,898,387 | ---- | C] () -- C:\Users\doris\Documents\av center exe ist keine zulässige Win32 Anwendung - Trojaner-Board.webarchive
[2013.02.22 00:15:01 | 000,093,040 | ---- | C] () -- C:\Users\doris\Documents\avcenter.exe Fehler beheben.webarchive
[2013.02.22 00:01:03 | 001,183,980 | ---- | C] () -- C:\Users\doris\Documents\TR-Sirefef.P, TR-Rogue.kdz, TR-Buzus & BDS-ZeroAccess.Gen gefunden - Anfänger! [Vista] - Trojaner-Bo.webarchive
[2013.02.21 23:36:52 | 001,014,300 | ---- | C] () -- C:\Users\doris\Documents\Virenbeschreibung - Zusammenfassung.webarchive
[2013.02.21 23:34:47 | 001,320,837 | ---- | C] () -- C:\Users\doris\Documents\Trojaner Sirefef (Vorgehensweise, Endlösung, Notebook).webarchive
[2013.02.21 19:02:07 | 002,501,921 | ---- | C] () -- C:\Windows\System32\wlan.tmf
[2013.02.21 15:35:45 | 000,000,481 | ---- | C] () -- C:\Users\doris\Desktop\htdocs - Verknüpfung.lnk
[2013.02.21 15:33:04 | 000,001,614 | ---- | C] () -- C:\Users\doris\Desktop\Calculator.lnk
[2013.02.21 15:31:11 | 000,000,826 | ---- | C] () -- C:\Users\doris\Desktop\WS_FTP95 LE.lnk
[2013.02.21 15:27:02 | 000,001,588 | ---- | C] () -- C:\Users\doris\Desktop\WINAMP.LNK
[2013.02.21 15:26:31 | 000,001,777 | ---- | C] () -- C:\Windows\nsreg.dat
[2013.02.21 15:25:58 | 000,087,184 | ---- | C] () -- C:\Windows\NSUninst.exe
[2013.02.21 15:25:55 | 000,001,869 | ---- | C] () -- C:\Users\Public\Desktop\Instant Messenger.lnk
[2013.02.21 15:25:53 | 000,001,865 | ---- | C] () -- C:\Users\Public\Desktop\Netscape eMail & Diskussionsforen.lnk
[2013.02.21 15:25:50 | 000,001,801 | ---- | C] () -- C:\Users\Public\Desktop\Netscape 7.1.lnk
[2013.02.21 15:25:45 | 000,087,184 | ---- | C] () -- C:\Windows\GREUninstall.exe
[2013.02.21 15:25:44 | 000,009,606 | ---- | C] () -- C:\Windows\mozver.dat
[2013.02.21 15:06:55 | 000,001,854 | ---- | C] () -- C:\Users\doris\Desktop\Safari.lnk
[2013.02.21 14:55:37 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.21 14:55:37 | 000,001,094 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.21 14:52:46 | 000,002,084 | ---- | C] () -- C:\Users\doris\Desktop\Google Chrome.lnk
[2013.02.21 14:52:08 | 000,001,120 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000UA.job
[2013.02.21 14:52:07 | 000,001,068 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000Core.job
[2013.02.21 14:49:01 | 000,001,616 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.02.21 14:34:11 | 000,000,848 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.21 14:08:02 | 000,001,785 | ---- | C] () -- C:\Users\doris\EOSViewerUtility.lnk
[2013.02.21 14:07:13 | 000,001,699 | ---- | C] () -- C:\Users\doris\Desktop\Notepad.lnk
[2012.10.23 11:24:42 | 000,000,147 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.09.27 10:17:26 | 000,198,144 | ---- | C] () -- C:\Windows\System32\LXPrnUtil10.dll
[2011.09.27 10:16:20 | 000,304,128 | ---- | C] () -- C:\Windows\System32\LxDNT100.dll
[2011.09.27 10:14:14 | 000,133,120 | ---- | C] () -- C:\Windows\System32\LxDNTvmc100.dll
[2011.09.27 10:13:58 | 000,069,120 | ---- | C] () -- C:\Windows\System32\LxDNTvm100.dll
[2010.07.31 09:15:51 | 000,008,828 | ---- | C] () -- C:\Users\doris\AppData\Local\de.ini
[2010.07.21 22:01:28 | 000,000,218 | ---- | C] () -- C:\Users\doris\.recently-used.xbel
[2009.05.01 11:36:34 | 000,046,194 | ---- | C] () -- C:\Users\doris\musik Silberhochzeit 02.ROXIO
[2009.03.26 22:28:17 | 000,027,648 | ---- | C] () -- C:\Users\doris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.14 10:52:35 | 000,006,884 | ---- | C] () -- C:\Users\doris\AppData\Roaming\wklnhst.dat
[2008.12.23 00:31:40 | 000,005,746 | ---- | C] () -- C:\Users\doris\Data_122308_002225.roxio
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

aharonov · 28.02.2013, 10:57

Hallo,

Zitat:

I'm happy!!!

Das freut mich.

Wie läuft denn dein Rechner sonst jetzt? Alles normal oder passt noch etwas nicht?

Schritt 1

Starte bitte die OTL.exe.
Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code:

ATTFilter

:OTL
SRV - File not found [On_Demand | Unknown] --  -- (Porsasfl)

:commands
[emptytemp]

Schliesse nun bitte alle anderen Programme.
Klicke jetzt auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
(Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2

Öffne das Programm Malwarebytes Anti-Malware.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke auf Aktualisierung --> Suche nach Aktualisierung.
Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
(Danach nicht vergessen, sie wieder einzuschalten.)
Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
Warte bis die Komponenten heruntergeladen sind.
Setze den Haken bei Scan archives.
Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
Drücke dann auf Start.
Die Signaturen werden heruntergeladen und der Scan startet automatisch.
Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
Falls nach Beendigung des Scans Funde angezeigt werden, dann:
- Drücke auf List of found threats.
- Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
- Drücke danach auf << Back.
Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.

Schritt 4

Downloade dir bitte SecurityCheck (Link 2).

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort:

Fixlog von OTL
Log von MBAM
Log von ESET
Log von SecurityCheck

andor · 28.02.2013, 11:28

Hier sind schon mal die ersten beiden logfiles.

OTL

Code:

ATTFilter

All processes killed
========== OTL ==========
Error: No service named Porsasfl was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Porsasfl deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: doris
->Temp folder emptied: 361252 bytes
->Temporary Internet Files folder emptied: 1301576251 bytes
->Java cache emptied: 79550 bytes
->FireFox cache emptied: 10151464 bytes
->Google Chrome cache emptied: 6792067 bytes
->Apple Safari cache emptied: 27660288 bytes
->Opera cache emptied: 166766 bytes
->Flash cache emptied: 1440 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: test
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6503494 bytes
->Flash cache emptied: 600 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 274522 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.291,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 02282013_110441

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\asat0000.tmp scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Zitat:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.28.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
doris :: DORIS-PC [Administrator]

Schutz: Aktiviert

28.02.2013 11:16:07
mbam-log-2013-02-28 (11-16-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253807
Laufzeit: 7 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Nach dem Scan kam hier nur, dass keine verdächtigen Objekte gefunden wurden. Hier hatte ich nur die Möglichkeit auf OK zu klicken. Ergebnisse anzeigen gab es nicht.
Auch im Quarantäneordner liegt nichts.

Wenn ESET Online Scanners wirklich so lange dauert, soll ich dann die externen Festplatten besser ab lassen? Zwei waren wärend dem Virenbefall am PC angeschlossen. Eine habe ich danach sofort getrennt, die andere ließ sich nicht über die Taskleiste lösen. Die hatte ich dann einfach ausgeschaltet. Ich habe dann noch eine dritte, die zu dem Zeitpunkt nicht angeschlossen war aber über USB-Sticks hatte ich vom infizierten Rechner noch mal Daten (malwarbytes.exe) auf das Notebook übertragen, da ich seit dem Anschluß von LTE mit dem Notebook nicht mehr ins Internet komme und vom Notebook habe ich auf die 3. externe Festplatte zugegriffen.

Ist schon ganz schön verworren die ganze Geschichte. Auf einer Platte die am PC steckte habe ich Sicherungskopien vom Notebook.

aharonov · 28.02.2013, 12:06

Zitat:

Wenn ESET Online Scanners wirklich so lange dauert, soll ich dann die externen Festplatten besser ab lassen?

Durch diesen Scan soll alles nochmals gründlich durchgecheckt werden.
Ich würd alle vorhandenen Datenträger anschliessen, den Scan laufen lassen und in der Zwischenzeit etwas anderes machen.

andor · 28.02.2013, 21:47

Kurze Rückmeldung nach mehr als 9 Stunden Mammutscan.

Der ESET Online-Scanner hat keine Funde gemeldet.

aharonov · 28.02.2013, 21:50

Prima, dann sind wir so gut wie fertig.

Noch SecurityCheck (geht nur 1 Minute

) und dann noch ein paar wenige letzte Schritte.

andor · 28.02.2013, 21:52

Für SecurityCheck die Festplatten und Sticks dran lassen und Virenscanner und Firewall wieder ausschalten?

Code:

ATTFilter

  Results of screen317's Security Check version 0.99.60  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java Web Start   
 Java(TM) 6 Update 21  
 Java(TM) 6 Update 7  
 Java 2 Runtime Environment, SE v1.4.1_02 
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (19.0) 
 Google Chrome 24.0.1312.57  
 Google Chrome 25.0.1364.97  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

aharonov · 28.02.2013, 22:04

Hallo,

du kannst deine externen Festplatten jetzt alle wieder entfernen und Virenscanner und Firewall wieder aktivieren (was du ja schon getan hast).
Jetzt packen wir das Übel aber noch an der Wurzel. Mit solchen alten und uralten Softwareversionen darfst du auf keinen Fall im Internet surfen - wie du schmerzlich erfahren hast, ist das gefährlich. Die müssen noch auf den neusten Stand gebracht werden.

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- Java(TM) 6 Update 21
- Java(TM) 6 Update 7
- Java 2 Runtime Environment, SE v1.4.1_02
- Java Web Start
- Adobe Flash Player 10 ActiveX
- Adobe Reader 9 - Deutsch
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 15.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Schritt 5

Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort:

Log von SecurityCheck

andor · 28.02.2013, 22:27

Der Adobe Reader lässt sich nicht deinstallieren. Merkwürdige Meldung:

Zitat:

Der Pfad 00 bilder oder der Datenträger ist ungültig. Wiederholen Sie die Eingabe.

Besagten Ordner gibt es auf der internen Festplatte nicht. Auf beiden externen Fesplatten befindet sich jedoch jeweils ein Ordner 00 bilder. Diese Meldung habe ich früher schon manchmal bekommen. Ich weiß aber nicht mehr in welchem Zusammenhang. Die Aktion konnte ich dann jedenfalls nicht ausführen. Ich habe keine Ahnung warum die Meldung kommt.

aharonov · 28.02.2013, 22:32

Drücke die

+ R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code:

ATTFilter

>checkUSF.txt 2>&1 (
for %%g in (
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
) do ( 
reg query %%g /s
)
)
notepad checkUSF.txt

Speichere es unter dem Dateinamen reglook.bat auf den Desktop.
(Achte darauf, dass bei Dateityp "Alle Dateien" angegeben ist.)
Starte die reglook.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator ausführen"
Zum Schluss wird sich ein Notepadfenster öffnen. Kopiere dessen gesamten Inhalt hier in den Thread.
(Nachträglich findest du diese Logdatei auch als checkUSF.txt auf dem Desktop.)

andor · 28.02.2013, 22:39

Code:

ATTFilter

C:\Windows\system32>(reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /s ) 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
    AppData    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming
    Cache    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files
    Cookies    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies
    Desktop    REG_EXPAND_SZ    %USERPROFILE%\Desktop
    Favorites    REG_EXPAND_SZ    %USERPROFILE%\Favorites
    History    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\Windows\History
    Local AppData    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local
    My Music    REG_EXPAND_SZ    %USERPROFILE%\Music
    My Pictures    REG_EXPAND_SZ    J:\00 bilder\DRI\Pictures
    My Video    REG_EXPAND_SZ    %USERPROFILE%\Videos
    NetHood    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Network Shortcuts
    Personal    REG_EXPAND_SZ    %USERPROFILE%\Documents
    PrintHood    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
    Programs    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
    Recent    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Recent
    SendTo    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo
    Startup    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Start Menu    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu
    Templates    REG_EXPAND_SZ    %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates
    {374DE290-123F-4565-9164-39C4925E467B}    REG_EXPAND_SZ    %USERPROFILE%\Downloads


C:\Windows\system32>(reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /s ) 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
    Common Desktop    REG_EXPAND_SZ    %PUBLIC%\Desktop
    Common Documents    REG_EXPAND_SZ    %PUBLIC%\Documents
    CommonPictures    REG_EXPAND_SZ    %PUBLIC%\Pictures
    CommonMusic    REG_EXPAND_SZ    %PUBLIC%\Music
    CommonVideo    REG_EXPAND_SZ    %PUBLIC%\Videos
    {3D644C9B-1FB8-4f30-9B45-F670235F79C0}    REG_EXPAND_SZ    %PUBLIC%\Downloads
    Common Start Menu    REG_EXPAND_SZ    %ProgramData%\Microsoft\Windows\Start Menu
    Common Programs    REG_EXPAND_SZ    %ProgramData%\Microsoft\Windows\Start Menu\Programs
    Common Startup    REG_EXPAND_SZ    %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup
    Common AppData    REG_EXPAND_SZ    %ProgramData%
    Common Templates    REG_EXPAND_SZ    %ProgramData%\Microsoft\Windows\Templates

aharonov · 28.02.2013, 22:46

Drücke die

+ R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code:

ATTFilter

@echo off

mkdir "%USERPROFILE%\Pictures"
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "My Pictures" /t REG_EXPAND_SZ /d "%%USERPROFILE%%\Pictures" /f

Speichere es unter dem Dateinamen batch.bat auf den Desktop.
(Achte darauf, dass bei Dateityp "Alle Dateien" angegeben ist.)
Starte die batch.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator ausführen"

Danach starte den Rechner neu auf und versuche die Deinstallation noch einmal.

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar

Plagegeister aller Art und deren Bekämpfung: Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar