Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Firefoxfehler gescannt

Nach Firefoxfehler gescannt


Log-Analyse und Auswertung: Nach Firefoxfehler gescannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2009, 17:35   #1
PapzT
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


Hallo,

ein Freund von mir hatte heute ein Problem mit Firefox. Da er so gut wie keine Ahnung hat, hat er mich gebeten, mich darum zu kümmern. Beim starten wurde immer angezeigt, dass Firefox von einer anderen Datei benutzt wird. Neu installieren und neu starten nütze nichts. Dann habe ich angefangen zu googlen und habe gelesen, dass es sich eventuell um Trojaner handeln kann und es wurde immer auf Malwarebytes verwiesen. Habe es also mal laufen lassen. Das hier kam dabei raus:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2795
Windows 5.1.2600 Service Pack 2

14.09.2009 17:01:30
mbam-log-2009-09-14 (17-01-26).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89826
Laufzeit: 3 minute(s), 43 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschl¸ssel: 9
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\msxml71.dll (Worm.Allaple) -> No action taken.

Infizierte Registrierungsschl¸ssel:
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bˆsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\msxml71.dll (Worm.Allaple) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Temp\b.exe (Trojan.Downloader) -> No action taken.
Geändert von PapzT (14.09.2009 um 18:07 Uhr)

Alt 14.09.2009, 18:04   #2
john.doe
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


Hallo und

Klicke bei deinem Beitrag auf Editieren (unten rechts) und ersetze [ php] ... [ /php] durch [ code] ... [ /code].

Lasse bei Malwarebytes alle Funden löschen. Poste dann noch beide Logs von http://www.trojaner-board.de/74910-a...tion-tool.html und ein Log von http://www.trojaner-board.de/74908-a...t-scanner.html.

ciao, andreas
__________________

__________________
Alt 14.09.2009, 21:49   #3
PapzT
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


Vielen Dank schonmal. Hier die Logs:

RSIT info.txt:

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-09-14 19:34:41

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix f¸r Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart and Deskjet 7.0 Software (deu)-->C:\Programme\HP\Digital Imaging\{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}\setup\hpzscr01.exe -datfile hphscr12.dat -showdisconnect -forcereboot
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
iPhone-Konfigurationsprogramm-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outlook Backup Assistant 4 (Testversion)-->"C:\Programme\Outlook Backup Assistant\unins000.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sicherheitsupdate f¸r Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate f¸r Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skypeô 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update f¸r Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VLC media player 1.0.1-->C:\Programme\VLC Player\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: HOME-DB96B6CE09
Event Code: 15007
Message: Die von URL-Pr‰fix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugef¸gt.

Record Number: 5
Source Name: HTTP
Time Written: 20090902203354.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-DB96B6CE09
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in HOME-DB96B6CE09 ge‰ndert.

Record Number: 4
Source Name: EventLog
Time Written: 20090902203013.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der ‹berpr¸fung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090902211912.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090902211856.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090902211856.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: HOME-DB96B6CE09
Event Code: 1000
Message: Die Leistungsindikatoren f¸r den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090902203157.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-DB96B6CE09
Event Code: 1000
Message: Die Leistungsindikatoren f¸r den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090902203155.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-DB96B6CE09
Event Code: 1000
Message: Die Leistungsindikatoren f¸r den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090902203036.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-DB96B6CE09
Event Code: 1000
Message: Die Leistungsindikatoren f¸r den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090902203020.000000+120
Event Type: Informationen
User: 

Computer Name: HOME-DB96B6CE09
Event Code: 1000
Message: Die Leistungsindikatoren f¸r den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090902203019.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0404
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0\lib\ext\QTJava.zip

-----------------EOF-----------------
__________________
Alt 14.09.2009, 21:52   #4
PapzT
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


RSIT log.txt Teil 1

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Roman at 2009-09-14 19:34:33
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 177 GB (93%) free of 191 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:39, on 14.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TeamViewer\Version4\TeamViewer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\programme\logitech\quickcam\lu\lulnchr.exe
c:\programme\logitech\quickcam\lu\LogitechUpdate.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Roman\Desktop\RSIT.exe
C:\Programme\trend micro\Roman.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Skype] "C:\PROGRA~1\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausf¸llen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Men¸ anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ausf¸llen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf¸llen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7566 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Programme\Siber Systems\AI RoboForm\roboform.dll [2009-09-07 5960520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Programme\Siber Systems\AI RoboForm\roboform.dll [2009-09-07 5960520]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0\bin\jusched.exe [2009-09-02 36972]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-01-11 15961088]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-01 7311360]
"nwiz"=nwiz.exe /install []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-09-08 305440]
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\PROGRA~1\Skype\Phone\Skype.exe [2009-07-16 25604904]
"ICQ"=C:\PROGRA~1\ICQ6.5\ICQ.exe [2009-03-01 172792]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"RoboForm"=C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2009-09-07 160592]

C:\Dokumente und Einstellungen\All Users\Startmen¸\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

C:\Dokumente und Einstellungen\Roman\Startmen¸\Programme\Autostart
Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\QuickCam\eReg.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Java\jre1.5.0\bin\javaw.exe"="C:\Programme\Java\jre1.5.0\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\Programme\Java\jre1.5.0\bin\java.exe"="C:\Programme\Java\jre1.5.0\bin\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
shell\AutoRun\command - K:\LaunchU3.exe -a

Alt 14.09.2009, 21:55   #5
PapzT
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


RSIT log.txt Teil 2

Code:
ATTFilter

======List of files/folders created in the last 1 months======

2009-09-14 19:34:33 ----D---- C:\Programme\trend micro
2009-09-14 19:34:32 ----D---- C:\rsit
2009-09-14 17:07:06 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\TeamViewer
2009-09-14 17:07:02 ----D---- C:\Programme\TeamViewer
2009-09-14 16:56:24 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Malwarebytes
2009-09-14 16:56:17 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-14 16:56:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-14 11:24:17 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Help
2009-09-13 16:17:36 ----D---- C:\WINDOWS\Sun
2009-09-13 16:17:36 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Sun
2009-09-10 17:50:05 ----D---- C:\Programme\iPhone-Konfigurationsprogramm
2009-09-10 17:48:48 ----D---- C:\Programme\iPod
2009-09-10 17:48:45 ----D---- C:\Programme\iTunes
2009-09-10 17:48:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-10 17:47:14 ----D---- C:\Programme\QuickTime
2009-09-10 17:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-10 17:10:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 17:09:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-08 19:00:12 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\vlc
2009-09-08 18:59:13 ----D---- C:\Programme\VLC Player
2009-09-07 21:49:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
2009-09-07 21:48:22 ----D---- C:\Programme\Siber Systems
2009-09-07 21:25:35 ----D---- C:\Programme\JDownloader 0.8
2009-09-06 17:33:50 ----D---- C:\Programme\Outlook Backup Assistant
2009-09-06 16:57:53 ----D---- C:\Programme\Gemeinsame Dateien\HP
2009-09-06 16:56:59 ----D---- C:\Programme\Hewlett-Packard
2009-09-06 13:29:54 ----A---- C:\WINDOWS\system32\hpzll4pi.dll
2009-09-06 13:09:32 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\HP
2009-09-06 13:04:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2009-09-06 13:01:42 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2009-09-06 13:01:42 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2009-09-06 13:01:42 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2009-09-06 13:01:42 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-09-06 13:01:42 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-09-06 13:01:42 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2009-09-06 13:01:41 ----A---- C:\WINDOWS\IsUninst.exe
2009-09-06 13:01:24 ----HD---- C:\Config.Msi
2009-09-06 13:01:20 ----D---- C:\Programme\HP
2009-09-06 13:00:26 ----A---- C:\WINDOWS\system32\hpzids01.dll
2009-09-06 12:59:18 ----A---- C:\ut9x.bat
2009-09-06 12:59:18 ----A---- C:\ut.bat
2009-09-05 19:28:18 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\WinRAR
2009-09-05 19:28:05 ----D---- C:\Programme\WinRAR
2009-09-04 19:07:37 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-04 00:11:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-09-04 00:09:31 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-09-03 17:43:30 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Leadertech
2009-09-03 17:43:09 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
2009-09-03 17:43:09 ----RA---- C:\WINDOWS\system32\LVUI2.dll
2009-09-03 17:43:09 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
2009-09-03 17:42:46 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
2009-09-03 17:42:46 ----RA---- C:\WINDOWS\system32\lvci11901262.dll
2009-09-03 17:41:26 ----D---- C:\Programme\Gemeinsame Dateien\LogiShrd
2009-09-03 17:41:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2009-09-03 17:41:16 ----D---- C:\Programme\Logitech
2009-09-03 14:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-09-03 14:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-03 14:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-03 14:29:56 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-09-03 14:29:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-03 14:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-03 14:29:39 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-09-03 14:29:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-03 14:29:14 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-09-03 14:29:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-03 14:29:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-03 14:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-03 14:28:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-03 14:28:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-03 14:23:37 ----D---- C:\WINDOWS\system32\XPSViewer
2009-09-03 14:23:34 ----D---- C:\Programme\MSBuild
2009-09-03 14:23:33 ----D---- C:\WINDOWS\system32\en-US
2009-09-03 14:23:26 ----D---- C:\Programme\Reference Assemblies
2009-09-03 14:23:09 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-09-03 14:23:09 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-09-03 14:23:09 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-09-03 14:23:09 ----D---- C:\6890b2447e485e48ea
2009-09-03 14:20:27 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-09-03 14:19:41 ----D---- C:\Programme\MSXML 6.0
2009-09-03 14:16:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-03 14:16:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-03 14:16:23 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-09-03 14:16:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-03 14:16:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-03 14:16:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-03 14:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-09-03 14:15:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-03 14:15:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-03 14:15:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-09-03 14:15:42 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-03 14:15:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-03 14:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-03 14:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-03 14:15:08 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-03 14:15:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-09-03 14:14:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-09-03 14:14:41 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-03 14:14:32 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-03 14:14:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-09-03 14:14:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-03 14:14:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-03 14:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-03 14:12:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-09-03 14:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-03 14:11:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-09-03 14:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-09-03 14:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-09-03 14:11:39 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-03 14:11:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-03 14:06:41 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-09-03 14:01:50 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-03 01:16:14 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-03 01:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-03 00:28:03 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Macromedia
2009-09-03 00:28:03 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Adobe
2009-09-03 00:26:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-09-03 00:16:38 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-03 00:16:15 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ICQ
2009-09-03 00:15:50 ----D---- C:\Programme\ICQ6.5
2009-09-02 22:17:09 ----SH---- C:\boot.ini
2009-09-02 22:11:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-02 22:11:18 ----RSD---- C:\WINDOWS\Fonts
2009-09-02 22:11:18 ----RD---- C:\WINDOWS\Web
2009-09-02 22:11:18 ----HD---- C:\WINDOWS\inf
2009-09-02 22:11:18 ----D---- C:\WINDOWS\WinSxS
2009-09-02 22:11:18 ----D---- C:\WINDOWS\twain_32
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Temp
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\wins
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\wbem
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\usmt
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\spool
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\Setup
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\ras
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\oobe
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\npp
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\mui
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\IME
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\icsxml
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\ias
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\export
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\drivers
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\dhcp
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\config
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\3076
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\2052
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\1054
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\1042
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\1041
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\1037
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\1033
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\1031
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\1028
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32\1025
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system32
2009-09-02 22:11:18 ----D---- C:\WINDOWS\system
2009-09-02 22:11:18 ----D---- C:\WINDOWS\security
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Resources
2009-09-02 22:11:18 ----D---- C:\WINDOWS\repair
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Provisioning
2009-09-02 22:11:18 ----D---- C:\WINDOWS\PeerNet
2009-09-02 22:11:18 ----D---- C:\WINDOWS\pchealth
2009-09-02 22:11:18 ----D---- C:\WINDOWS\OEM
2009-09-02 22:11:18 ----D---- C:\WINDOWS\mui
2009-09-02 22:11:18 ----D---- C:\WINDOWS\msapps
2009-09-02 22:11:18 ----D---- C:\WINDOWS\msagent
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Media
2009-09-02 22:11:18 ----D---- C:\WINDOWS\java
2009-09-02 22:11:18 ----D---- C:\WINDOWS\ime
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Help
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Driver Cache
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Debug
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Cursors
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Connection Wizard
2009-09-02 22:11:18 ----D---- C:\WINDOWS\Config
2009-09-02 22:11:18 ----D---- C:\WINDOWS\AppPatch
2009-09-02 22:11:18 ----D---- C:\WINDOWS\addins
2009-09-02 22:11:18 ----D---- C:\WINDOWS
2009-09-02 21:30:04 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-02 21:27:54 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-02 21:27:48 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-09-02 21:27:02 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-02 21:23:00 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-02 21:22:17 ----A---- C:\WINDOWS\imsins.BAK
2009-09-02 21:22:15 ----SHD---- C:\WINDOWS\Installer
2009-09-02 21:22:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-02 21:22:14 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-09-02 21:22:14 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-02 21:22:10 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-09-02 21:22:10 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-09-02 21:22:09 ----RD---- C:\Programme
2009-09-02 21:22:09 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-02 21:22:06 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-02 21:22:06 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-02 21:22:06 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-02 21:22:03 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-02 21:22:03 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-02 21:22:03 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-02 21:22:03 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-02 21:22:03 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-02 21:22:03 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-02 21:22:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-02 21:22:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-02 21:22:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-02 21:22:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-02 21:22:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-02 21:22:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-02 21:21:59 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-02 21:21:59 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-02 21:21:59 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-02 21:21:59 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-02 21:21:59 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-02 21:21:59 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-02 21:21:59 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-02 21:21:57 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-02 21:21:57 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-02 21:21:57 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-02 21:21:57 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-02 21:21:57 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-02 21:21:54 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-02 21:21:53 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-02 21:21:46 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-02 21:21:46 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-02 21:21:46 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-02 21:21:46 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-02 21:21:46 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-02 21:21:42 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-09-02 21:21:42 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-02 21:21:42 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-02 21:21:41 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-09-02 21:21:40 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-02 21:21:34 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-09-02 21:21:07 ----RA---- C:\WINDOWS\SET29.tmp
2009-09-02 21:21:07 ----RA---- C:\WINDOWS\SET28.tmp
2009-09-02 21:21:07 ----RA---- C:\WINDOWS\SET27.tmp
2009-09-02 21:21:07 ----RA---- C:\WINDOWS\SET26.tmp
2009-09-02 21:21:07 ----RA---- C:\WINDOWS\SET25.tmp
2009-09-02 21:21:03 ----RA---- C:\WINDOWS\SET8.tmp
2009-09-02 21:21:00 ----RA---- C:\WINDOWS\SET4.tmp
2009-09-02 21:20:58 ----RA---- C:\WINDOWS\SET3.tmp
2009-09-02 21:20:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-02 21:20:54 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-02 21:20:48 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-09-02 21:20:18 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\skypePM
2009-09-02 21:18:59 ----A---- C:\WINDOWS\setuplog.txt
2009-09-02 21:18:51 ----SHD---- C:\System Volume Information
2009-09-02 21:18:51 ----D---- C:\Dokumente und Einstellungen
2009-09-02 21:17:38 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Skype
2009-09-02 21:17:21 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-09-02 21:17:19 ----RD---- C:\Programme\Skype
2009-09-02 21:17:03 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Apple Computer
2009-09-02 21:16:58 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-09-02 21:16:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-09-02 21:16:31 ----D---- C:\Programme\Bonjour
2009-09-02 21:16:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-09-02 21:15:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-09-02 21:15:52 ----D---- C:\Programme\Apple Software Update
2009-09-02 21:15:46 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-02 21:15:46 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-09-02 21:15:10 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-09-02 21:15:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-09-02 21:14:40 ----A---- C:\WINDOWS\ODBC.INI
2009-09-02 21:14:35 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-09-02 21:13:39 ----D---- C:\Programme\Gemeinsame Dateien\L&H
2009-09-02 21:13:28 ----D---- C:\Programme\Microsoft ActiveSync
2009-09-02 21:13:02 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-09-02 21:12:59 ----D---- C:\Programme\Microsoft Works
2009-09-02 21:12:51 ----D---- C:\Programme\Microsoft Visual Studio
2009-09-02 21:12:40 ----D---- C:\WINDOWS\SHELLNEW
2009-09-02 21:12:24 ----D---- C:\Programme\Microsoft.NET
2009-09-02 21:12:24 ----D---- C:\Programme\Microsoft Office
2009-09-02 21:11:15 ----RHD---- C:\MSOCache
2009-09-02 21:10:55 ----D---- C:\IUware Online
2009-09-02 21:09:39 ----D---- C:\Programme\Avira
2009-09-02 21:09:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-09-02 21:07:13 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla
2009-09-02 21:07:06 ----D---- C:\Programme\Mozilla Firefox
2009-09-02 21:06:07 ----SHD---- C:\RECYCLER
2009-09-02 21:03:51 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\U3
2009-09-02 21:02:46 ----D---- C:\WINDOWS\system32\Lang
2009-09-02 20:57:45 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-02 20:57:22 ----D---- C:\WINDOWS\nview
2009-09-02 20:57:21 ----RA---- C:\WINDOWS\system32\cocpyinf.dll
2009-09-02 20:57:21 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-09-02 20:56:30 ----RA---- C:\WINDOWS\system32\Prounstl.exe
2009-09-02 20:56:30 ----RA---- C:\WINDOWS\system32\NicIn32.dll
2009-09-02 20:56:30 ----RA---- C:\WINDOWS\system32\NicCo32.dll
2009-09-02 20:56:30 ----RA---- C:\WINDOWS\system32\e100bmsg.dll
2009-09-02 20:56:21 ----RA---- C:\WINDOWS\RtlUpd.exe
2009-09-02 20:56:21 ----RA---- C:\WINDOWS\ALCMTR.EXE
2009-09-02 20:56:21 ----D---- C:\WINDOWS\system32\RTCOM
2009-09-02 20:56:20 ----RA---- C:\WINDOWS\ALCWZRD.EXE
2009-09-02 20:56:19 ----RA---- C:\WINDOWS\SOUNDMAN.EXE
2009-09-02 20:56:19 ----RA---- C:\WINDOWS\RTLCPL.EXE
2009-09-02 20:56:18 ----RA---- C:\WINDOWS\MicCal.exe
2009-09-02 20:56:15 ----RA---- C:\WINDOWS\RTHDCPL.EXE
2009-09-02 20:51:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-02 20:50:37 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-02 20:48:43 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-02 20:48:42 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Identities
2009-09-02 20:48:40 ----HD---- C:\Programme\Uninstall Information
2009-09-02 20:48:09 ----SD---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft
2009-09-02 20:48:09 ----ASH---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\desktop.ini
2009-09-02 20:46:36 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-02 20:46:34 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-02 20:46:34 ----D---- C:\WINDOWS\Prefetch
2009-09-02 20:46:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-02 20:42:51 ----D---- C:\WINDOWS\system32\xircom
2009-09-02 20:42:51 ----D---- C:\Programme\xerox
2009-09-02 20:42:51 ----D---- C:\Programme\microsoft frontpage
2009-09-02 20:41:15 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2009-09-02 20:41:07 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-02 20:41:07 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-02 20:41:07 ----A---- C:\WINDOWS\system32\java.exe
2009-09-02 20:40:50 ----D---- C:\Programme\Java
2009-09-02 20:40:50 ----D---- C:\Programme\Gemeinsame Dateien\Java
2009-09-02 20:39:56 ----RSD---- C:\WINDOWS\assembly
2009-09-02 20:39:56 ----D---- C:\WINDOWS\system32\URTTemp
2009-09-02 20:39:56 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-02 20:39:28 ----D---- C:\WINDOWS\fsc
2009-09-02 20:39:17 ----D---- C:\AddOn
2009-09-02 20:36:15 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-02 20:36:14 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-02 20:35:34 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-02 20:34:58 ----A---- C:\WINDOWS\control.ini
2009-09-02 20:34:58 ----A---- C:\AUTOEXEC.BAT
2009-09-02 20:34:48 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-02 20:34:45 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-02 20:34:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-02 20:34:05 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-02 20:34:05 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-02 20:33:59 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-02 20:33:56 ----HD---- C:\Programme\WindowsUpdate
2009-09-02 20:33:53 ----D---- C:\Programme\Online-Dienste
2009-09-02 20:33:40 ----D---- C:\WINDOWS\system32\DirectX
2009-09-02 20:33:20 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-02 20:33:18 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-02 20:33:18 ----A---- C:\WINDOWS\desktop.ini
2009-09-02 20:33:11 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-02 20:33:10 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-02 20:33:09 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-09-02 20:33:07 ----SD---- C:\WINDOWS\Tasks
2009-09-02 20:33:07 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-02 20:33:06 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-09-02 20:33:03 ----D---- C:\WINDOWS\srchasst
2009-09-02 20:33:02 ----D---- C:\WINDOWS\system32\Macromed
2009-09-02 20:32:59 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-02 20:32:59 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-02 20:32:59 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-02 20:32:59 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-02 20:32:59 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-02 20:32:59 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-02 20:32:59 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-02 20:32:58 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-02 20:32:58 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-02 20:32:58 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-02 20:32:58 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-02 20:32:58 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-02 20:32:58 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-02 20:32:54 ----D---- C:\Programme\Movie Maker
2009-09-02 20:32:51 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-02 20:32:51 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-02 20:32:51 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-02 20:32:50 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-02 20:32:48 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-02 20:32:47 ----D---- C:\WINDOWS\system32\Restore
2009-09-02 20:32:47 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-02 20:32:47 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-02 20:32:47 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-02 20:32:47 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-09-02 20:32:46 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-02 20:32:46 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-02 20:32:46 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-02 20:32:46 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-02 20:32:46 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-02 20:32:46 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-02 20:32:43 ----D---- C:\Programme\NetMeeting


Alt 14.09.2009, 21:56   #6
PapzT
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


RSIT log.txt Teil 3

Code:
ATTFilter
2009-09-02 20:32:43 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-02 20:32:43 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-02 20:32:42 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-02 20:32:42 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-02 20:32:40 ----D---- C:\Programme\Outlook Express
2009-09-02 20:32:40 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-02 20:32:40 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-02 20:32:40 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-02 20:32:39 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-02 20:32:39 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-02 20:32:39 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-02 20:32:39 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-02 20:32:34 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-09-02 20:32:33 ----D---- C:\Programme\Internet Explorer
2009-09-02 20:32:25 ----D---- C:\Programme\ComPlus Applications
2009-09-02 20:32:23 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-02 20:32:23 ----A---- C:\WINDOWS\vb.ini
2009-09-02 20:32:19 ----D---- C:\WINDOWS\Registration
2009-09-02 20:31:55 ----D---- C:\Programme\Windows Media Player
2009-09-02 20:31:55 ----D---- C:\Programme\Online Services
2009-09-02 20:31:51 ----D---- C:\Programme\Messenger
2009-09-02 20:31:48 ----D---- C:\Programme\MSN Gaming Zone
2009-09-02 20:31:48 ----A---- C:\WINDOWS\system32\write.exe
2009-09-02 20:31:39 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-02 20:31:39 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-02 20:31:39 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-02 20:31:39 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-02 20:31:39 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-02 20:31:38 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-02 20:31:32 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-02 20:31:32 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-02 20:31:32 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-02 20:31:31 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-02 20:31:31 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-02 20:31:31 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-02 20:31:31 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-02 20:31:30 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-02 20:31:29 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-02 20:31:29 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-02 20:31:29 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-02 20:31:29 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-02 20:31:28 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-02 20:31:28 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-02 20:31:28 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-02 20:31:28 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-02 20:31:28 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-02 20:31:28 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-02 20:31:28 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-02 20:31:28 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-02 20:31:23 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-02 20:31:10 ----D---- C:\Programme\MSN
2009-09-02 20:31:09 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-02 20:31:09 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-02 20:31:08 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-02 20:31:08 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-02 20:31:07 ----D---- C:\Programme\Windows NT
2009-09-02 20:31:07 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-02 20:31:07 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-02 20:31:06 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-02 20:31:06 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-02 20:31:05 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-02 20:31:05 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-02 20:31:05 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-02 20:31:04 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-02 20:31:04 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-02 20:31:04 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-02 20:31:04 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-02 20:31:04 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-02 20:31:03 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-02 20:31:03 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-02 20:31:03 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-02 20:31:03 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-02 20:31:03 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-02 20:31:03 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-02 20:31:03 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-02 20:31:02 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-02 20:31:02 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-02 20:31:02 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-02 20:31:02 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-02 20:31:01 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-02 20:31:01 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-02 20:31:01 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-02 20:31:01 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-02 20:31:00 ----D---- C:\WINDOWS\system32\Com
2009-09-02 20:31:00 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-02 20:30:59 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-02 20:30:59 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-02 20:30:59 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-02 20:30:59 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-02 20:30:58 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-02 20:30:58 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-02 20:30:57 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-02 20:30:50 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-02 20:30:50 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-02 20:30:50 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-02 20:30:50 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-09-02 21:22:09 ----A---- C:\WINDOWS\system.ini
2009-09-02 21:14:18 ----A---- C:\WINDOWS\win.ini
2009-08-21 08:50:37 ----A---- C:\WINDOWS\system32\jscript.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2005-04-14 141582]
R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2005-04-14 16496]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-06-13 162816]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-01-13 4137984]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2008-12-17 41752]
R3 LVUVC;Logitech QuickCam S5500(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-12-17 6364440]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-01 3535424]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber f¸r erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Miniporttreiber f¸r universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-12-17 23832]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbvideo;USB-Videoger‰t (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-01 131139]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-09-08 545568]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 14.09.2009, 21:58   #7
PapzT
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


Und hier noch das GMER log. Ich konnte die RSIT Logs leider nur in mehreren Teilen posten, da es sonst zu viele Zeichen hat. Tut mir Leid. Ich hoffe das ist in Ordnung.

GMER log

Code:
ATTFilter
GMER 1.0.15.15086 - http://www.gmer.net
Rootkit scan 2009-09-14 22:36:59
Windows 5.1.2600 Service Pack 2
Running: x1go9rgb.exe; Driver: C:\DOKUME~1\Roman\LOKALE~1\Temp\aujasnkj.sys


---- System - GMER 1.0.15 ----

SSDT            BAFE91A6                                                                                                                ZwCreateKey
SSDT            BAFE919C                                                                                                                ZwCreateThread
SSDT            BAFE91AB                                                                                                                ZwDeleteKey
SSDT            BAFE91B5                                                                                                                ZwDeleteValueKey
SSDT            BAFE91BA                                                                                                                ZwLoadKey
SSDT            BAFE9188                                                                                                                ZwOpenProcess
SSDT            BAFE918D                                                                                                                ZwOpenThread
SSDT            BAFE91C4                                                                                                                ZwReplaceKey
SSDT            BAFE91BF                                                                                                                ZwRestoreKey
SSDT            BAFE91B0                                                                                                                ZwSetValueKey
SSDT            BAFE9197                                                                                                                ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[3220] ole32.dll!OleLoadFromStream                                           774E8C62 5 Bytes  JMP 7E2A486E C:\WINDOWS\system32\SHDOCVW.dll (Bibliothek f¸r Shell-Dokumente und -Steuerelemente/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Logitech\QuickCam\Quickcam.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00CD2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam\Quickcam.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00CD2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam\Quickcam.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00CD2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\QuickCam\Quickcam.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00CD2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1836] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                               [01962F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1836] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                      [01962C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1836] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                    [01962CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1836] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                          [01962CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Alt 14.09.2009, 22:05   #8
john.doe
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


Zitat:
Ich hoffe das ist in Ordnung.


Besteht das Problem noch immer oder ist es schon behoben?

Abgesehen von einem gnadenlos ungepflegtem Rechner sehe ich da keine Schädlinge.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 14.09.2009, 22:22   #9
PapzT
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


Jetzt geht wieder soweit alles. Vielen Dank für die Hilfe.

Ich habe ihm den PC erst vor 2 Wochen neu aufgesetzt. Der war vorher sowas von zugemüllt. Ich weiß nicht, wie er das schon wieder so schnell geschafft hat.

Bei mir sieht nicht so aus! ;-)

Gruß,

Dennis

Alt 14.09.2009, 22:38   #10
john.doe
 
Nach Firefoxfehler gescannt - Standard

Nach Firefoxfehler gescannt


Zitat:
Ich habe ihm den PC erst vor 2 Wochen neu aufgesetzt. Der war vorher sowas von zugemüllt. Ich weiß nicht, wie er das schon wieder so schnell geschafft hat.
Warum ist da dann kein SP3 und MSIE8 drauf? Die Software ist gnadenlos veraltet.

Hole dir Download - Personal (PSI) - Vulnerability Scanning - Secunia.com und führe alle Updates durch.

Wenn du möchtest, können wir auch das HJT-Log entrümpeln.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Nach Firefoxfehler gescannt
.dll, adobe, anti-malware, beim starten, browser, datei, dateien, einstellungen, explorer, file, google, helper, image, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, neu, neu starten, problem, security.hijack, software, starten, system, system32, temp, trojan.agent, trojan.downloader, trojan.fakealert, trojan.fakealert.h, trojaner, userinit.exe, worm.allaple


« Panda Global Protection 2010 Fehlerbericht Gewählter Filter: | Drop.Agent.gna.2 »


Ähnliche Themen: Nach Firefoxfehler gescannt


  1. CPU Auslastung war hoch, sicherheitshalber mal gescannt.
    Log-Analyse und Auswertung - 29.10.2015 (10)
  2. Mit Malwarebyte gescannt und einiges gefunden.....
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (9)
  3. externe Festplatte gescannt - Malwarebytes hat 4 Funde - pup.removewga
    Log-Analyse und Auswertung - 23.10.2013 (3)
  4. Laptop langsam - Gescannt und gereinigt - software.updater.exe gefunden
    Log-Analyse und Auswertung - 07.10.2013 (7)
  5. System Care AV- mit Malwarebytes gescannt- gelöscht und nun?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  6. GVU Trojaner - OTL & Malwarebytes gescannt!
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  7. Mit Malwarebytes bereits gescannt - Avira meldet noch immer Virenbefall!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  8. mystart incredibar! bereits mit OTL gescannt, was nun?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  9. Bundestrojaner - Kein abgesicherter Modus- gescannt mit OTLPE -HILFE !!!!
    Log-Analyse und Auswertung - 21.03.2012 (1)
  10. deutliche Traffic-Anzeige an Router und Modem, CPU: idle: werde ich gescannt?
    Netzwerk und Hardware - 03.03.2011 (4)
  11. antispyware soft, mit Anti-Malware gescannt, logfile
    Log-Analyse und Auswertung - 11.05.2010 (7)
  12. Rechner meiner Frau einmal mit Hijackthis gescannt
    Mülltonne - 24.10.2009 (0)
  13. gescannt, gefunden, tot
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (3)
  14. alten pc gescannt, mehrere schädliche files..neuinstallation?
    Log-Analyse und Auswertung - 21.07.2009 (5)
  15. Habe mal mit NOD32 mein System gescannt...
    Antiviren-, Firewall- und andere Schutzprogramme - 21.05.2005 (2)
  16. werde gescannt von einer firma aus den usa
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (2)
  17. outlook.pst wird nicht gescannt...
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Firefoxfehler gescannt - Hallo, ein Freund von mir hatte heute ein Problem mit Firefox. Da er so gut wie keine Ahnung hat, hat er mich gebeten, mich darum zu kümmern. Beim starten wurde - Nach Firefoxfehler gescannt...
Archiv
Du betrachtest: Nach Firefoxfehler gescannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55