| |
| |||||||
Log-Analyse und Auswertung: es wird ständig werbung geöffnet (mozilla firefox)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.12.2009, 16:45
| #1 |
 |  es wird ständig werbung geöffnet (mozilla firefox) hallo! bei meiner freundin wird ständig werbung geöffnet, der scan v. avria ergab, dass es 33 viren auf dem pc gibt die ersten 14 viren wurden aufgrund falscher einstellung nur in quarantäne geschoben und dann gelöscht, die anderen 19 viren nach erneutem scan direkt gelöscht. ich denke mal es liegt an dem trojaner TR/Dldr.Agent.cxye da dies die ersten 14 virenmeldungen waren. hier mal die logs: 1. scan anhang 2. Scan anhang malware bite anhang info von random Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-12-31 16:21:49
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Drakan - Order of the Flame-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Psygnosis\Drakan\Uninst.isu
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Gameztar Toolbar-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\Setup.exe" REMOVE=TRUE MODIFY=FALSE
Gameztar Toolbar-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\Setup.exe
Hama Wireless LAN Adapter-->"C:\Programme\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe" -runfromtemp -l0x0007 -removeonly
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Programme\MessengerPlus! 3\MsgPlus.exe" /Remove
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mplayer.com-->C:\Programme\Mplayer\System\Unwise32.exe /a C:\PROGRA~1\Mplayer\System\install.log
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
SPORE™ Labor Basisversion-->"C:\Programme\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\setup.exe" -runfromtemp -l0x0007 -removeonly
Trojan Remover 6.8.1-->"C:\Programme\Trojan Remover\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: JUGENDZIMMER
Event Code: 60054
Message: Windows Build 2600 wurde erfolgreich installiert.
Record Number: 5
Source Name: Setup
Time Written: 20091206132337.000000+060
Event Type: Informationen
User:
Computer Name: JUGENDZIMMER
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in JUGENDZIMMER geändert.
Record Number: 4
Source Name: EventLog
Time Written: 20091206131930.000000+060
Event Type: Informationen
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 3
Source Name: EventLog
Time Written: 20091206131551.000000+060
Event Type: Informationen
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20091206131551.000000+060
Event Type: Informationen
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
Record Number: 1
Source Name: Serial
Time Written: 20091206131614.000000+060
Event Type: Informationen
User:
=====Application event log=====
Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091206132022.000000+060
Event Type: Informationen
User:
Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091206132021.000000+060
Event Type: Informationen
User:
Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091206131933.000000+060
Event Type: Informationen
User:
Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091206131931.000000+060
Event Type: Informationen
User:
Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091206131931.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 35 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2302
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Sandra at 2009-12-31 16:21:43 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 276 GB (90%) free of 305 GB Total RAM: 1791 MB (80% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:21:48, on 31.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Hama\Common\RaUI.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\Sandra.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- End of file - 3893 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-30 16269312] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "MessengerPlus3"=C:\Programme\MessengerPlus! 3\MsgPlus.exe [2009-12-18 190024] "TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe [2009-10-17 1070984] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MessengerPlus3"=C:\Programme\MessengerPlus! 3\MsgPlus.exe [2009-12-18 190024] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Hama Wireless LAN Utility.lnk - C:\Programme\Hama\Common\RaUI.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-12-31 16:21:43 ----D---- C:\rsit 2009-12-31 16:21:43 ----D---- C:\Programme\trend micro 2009-12-31 15:55:48 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Malwarebytes 2009-12-31 15:55:42 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-31 15:55:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-31 15:30:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\ztvunrar36.dll 2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\ztvunace26.dll 2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\ztvcabinet.dll 2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\UNRAR3.dll 2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\unacev2.dll 2009-12-31 15:29:50 ----D---- C:\Programme\Trojan Remover 2009-12-31 15:29:50 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Simply Super Software 2009-12-31 15:29:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software 2009-12-21 18:29:09 ----D---- C:\Programme\Gameztar Toolbar 2009-12-21 18:29:04 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CA8CD71A-7992-4226-B949-0D7C9976D2F3} 2009-12-21 17:17:07 ----D---- C:\Programme\directX 2009-12-20 18:22:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts 2009-12-20 18:20:38 ----D---- C:\ProgramData 2009-12-20 18:19:09 ----D---- C:\Programme\Electronic Arts 2009-12-20 00:11:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-12-19 13:44:02 ----A---- C:\WINDOWS\system32\muweb.dll 2009-12-19 13:44:02 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-12-19 13:44:02 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-12-18 15:12:51 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-12-18 15:12:51 ----D---- C:\Programme\DVDVideoSoft 2009-12-18 14:39:08 ----D---- C:\Programme\Microsoft 2009-12-18 14:38:52 ----D---- C:\Programme\Windows Live SkyDrive 2009-12-18 14:38:30 ----D---- C:\Programme\Windows Live 2009-12-18 14:34:02 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-12-18 14:27:50 ----D---- C:\Programme\MessengerPlus! 3 2009-12-18 13:47:03 ----D---- C:\Programme\ICQ6.5 2009-12-15 18:18:46 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ICQ 2009-12-15 17:45:03 ----D---- C:\Programme\ICQ6Toolbar 2009-12-15 17:44:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2009-12-09 22:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 22:00:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 22:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-09 21:59:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 21:59:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 21:59:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-09 17:51:04 ----D---- C:\Programme\gPotato.eu 2009-12-09 16:23:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard 2009-12-09 16:16:55 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2009-12-07 19:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$ 2009-12-07 18:58:52 ----D---- C:\Programme\Mplayer 2009-12-07 18:56:37 ----D---- C:\Programme\Psygnosis 2009-12-07 18:56:24 ----A---- C:\WINDOWS\IsUn0407.exe 2009-12-06 15:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-12-06 15:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-12-06 15:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-12-06 15:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-12-06 15:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-12-06 15:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-12-06 15:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$ 2009-12-06 15:25:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-12-06 15:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-12-06 15:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2009-12-06 15:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-12-06 15:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-12-06 15:24:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-12-06 15:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-12-06 15:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-12-06 15:24:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-12-06 15:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-12-06 15:24:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-12-06 15:24:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-12-06 15:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-12-06 15:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-12-06 15:24:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-12-06 15:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-12-06 15:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-12-06 15:24:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-12-06 15:24:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-12-06 15:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-12-06 15:24:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-12-06 15:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-12-06 15:24:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-12-06 15:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-12-06 15:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-12-06 15:23:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-12-06 15:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-12-06 15:23:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-12-06 15:23:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-12-06 15:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-12-06 15:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-12-06 15:23:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-12-06 15:23:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-12-06 15:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-12-06 15:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-12-06 15:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-12-06 15:22:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-12-06 14:49:31 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Adobe 2009-12-06 14:25:58 ----D---- C:\WINDOWS\system32\Lang 2009-12-06 14:23:31 ----R---- C:\WINDOWS\system32\ChCfg.exe 2009-12-06 14:23:20 ----D---- C:\Programme\NOS 2009-12-06 14:23:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2009-12-06 14:23:12 ----D---- C:\WINDOWS\system32\RTCOM 2009-12-06 14:23:08 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-12-06 14:22:46 ----R---- C:\WINDOWS\SoundMan.exe 2009-12-06 14:22:45 ----R---- C:\WINDOWS\SkyTel.exe 2009-12-06 14:22:43 ----R---- C:\WINDOWS\RtlUpd.exe 2009-12-06 14:22:38 ----R---- C:\WINDOWS\RTLCPL.exe 2009-12-06 14:22:27 ----R---- C:\WINDOWS\RTHDCPL.exe 2009-12-06 14:22:23 ----R---- C:\WINDOWS\MicCal.exe 2009-12-06 14:22:20 ----R---- C:\WINDOWS\Alcmtr.exe 2009-12-06 14:22:19 ----R---- C:\WINDOWS\alcwzrd.exe 2009-12-06 14:22:17 ----D---- C:\Programme\Realtek 2009-12-06 14:22:10 ----R---- C:\WINDOWS\RtlExUpd.dll 2009-12-06 14:22:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-12-06 14:21:54 ----D---- C:\Programme\DIFX 2009-12-06 14:14:44 ----RSH---- C:\boot.ini 2009-12-06 14:11:35 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-06 14:11:35 ----RSD---- C:\WINDOWS\Fonts 2009-12-06 14:11:35 ----RD---- C:\WINDOWS\Web 2009-12-06 14:11:35 ----HD---- C:\WINDOWS\inf 2009-12-06 14:11:35 ----D---- C:\WINDOWS\WinSxS 2009-12-06 14:11:35 ----D---- C:\WINDOWS\twain_32 2009-12-06 14:11:35 ----D---- C:\WINDOWS\Temp 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\wins 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\wbem 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\usmt 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\spool 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\ShellExt 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\Setup 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\ras 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\oobe 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\npp 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\mui 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\inetsrv 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\IME 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\icsxml 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\ias 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\export 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\drivers 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\dhcp 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\config 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\3com_dmi 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\3076 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\2052 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1054 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1042 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1041 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1037 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1033 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1031 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1028 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1025 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32 2009-12-06 14:11:35 ----D---- C:\WINDOWS\system 2009-12-06 14:11:35 ----D---- C:\WINDOWS\security 2009-12-06 14:11:35 ----D---- C:\WINDOWS\Resources 2009-12-06 14:11:35 ----D---- C:\WINDOWS\repair 2009-12-06 14:11:35 ----D---- C:\WINDOWS\mui 2009-12-06 14:11:35 ----D---- C:\WINDOWS\msapps 2009-12-06 14:11:35 ----D---- C:\WINDOWS\msagent 2009-12-06 14:11:35 ----D---- C:\WINDOWS\Media 2009-12-06 14:11:35 ----D---- C:\WINDOWS\java 2009-12-06 14:11:35 ----D---- C:\WINDOWS\ime 2009-12-06 14:11:35 ----D---- C:\WINDOWS\Help 2009-12-06 14:11:35 ----D---- C:\WINDOWS\Driver Cache 2009-12-06 14:11:35 ----D---- C:\WINDOWS\Debug 2009-12-06 14:11:35 ----D---- C:\WINDOWS\Cursors 2009-12-06 14:11:35 ----D---- C:\WINDOWS\Connection Wizard 2009-12-06 14:11:35 ----D---- C:\WINDOWS\Config 2009-12-06 14:11:35 ----D---- C:\WINDOWS\AppPatch 2009-12-06 14:11:35 ----D---- C:\WINDOWS\addins 2009-12-06 14:11:35 ----D---- C:\WINDOWS 2009-12-06 14:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-12-06 14:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-12-06 14:11:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-12-06 14:11:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-12-06 14:11:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-12-06 14:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-12-06 14:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-12-06 14:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-12-06 14:10:43 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-12-06 14:10:02 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla 2009-12-06 14:09:56 ----D---- C:\Programme\Mozilla Firefox 2009-12-06 14:02:45 ----SHD---- C:\RECYCLER 2009-12-06 14:02:32 ----D---- C:\Programme\CCleaner 2009-12-06 14:01:42 ----D---- C:\WINDOWS\system32\PreInstall 2009-12-06 14:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-12-06 14:01:40 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-06 14:00:38 ----D---- C:\Programme\Avira 2009-12-06 14:00:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-12-06 13:56:50 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Macromedia 2009-12-06 13:52:08 ----D---- C:\Downloads 2009-12-06 13:51:44 ----A---- C:\WINDOWS\system32\wpa.bak 2009-12-06 13:51:10 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-12-06 13:45:47 ----RA---- C:\WINDOWS\system32\fdco1ins.dll 2009-12-06 13:45:47 ----RA---- C:\WINDOWS\system32\fdco1.dll 2009-12-06 13:45:45 ----RA---- C:\WINDOWS\system32\nvconrm.dll 2009-12-06 13:45:45 ----RA---- C:\WINDOWS\system32\bdco1ins.dll 2009-12-06 13:45:45 ----RA---- C:\WINDOWS\system32\bdco1.dll 2009-12-06 13:45:45 ----A---- C:\WINDOWS\system32\nvunrm.exe 2009-12-06 13:45:43 ----RA---- C:\WINDOWS\system32\nvusmu.exe 2009-12-06 13:45:41 ----RA---- C:\WINDOWS\system32\nvusmb.exe 2009-12-06 13:45:34 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-12-06 13:45:31 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\InstallShield 2009-12-06 13:43:52 ----A---- C:\WINDOWS\Ascd_tmp.ini 2009-12-06 13:42:01 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-12-06 13:41:56 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-06 13:41:56 ----D---- C:\Programme\Hama 2009-12-06 13:35:58 ----D---- C:\WINDOWS\SoftwareDistribution 2009-12-06 13:35:54 ----D---- C:\WINDOWS\Prefetch 2009-12-06 13:33:52 ----SD---- C:\WINDOWS\system32\Microsoft 2009-12-06 13:32:03 ----N---- C:\WINDOWS\system32\msxml6r.dll 2009-12-06 13:32:03 ----N---- C:\WINDOWS\system32\msxml6.dll 2009-12-06 13:32:01 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmspdmoe.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmspdmod.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmpdxm.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmpasf.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmp.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmidx.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmerror.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\mspmsnsv.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\mp4sdmod.dll 2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\mp43dmod.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\proxycfg.exe 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\logman.exe 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\btpanui.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bthserv.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bthci.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\blastcln.exe 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bitsprx3.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bitsprx2.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\azroles.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\auditusr.exe 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati3duag.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\aaclient.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mssha.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\msdadiag.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mmcperf.exe 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mmcex.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kmsvc.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdukx.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdsmsno.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdpash.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdno1.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdmlt48.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdmlt47.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdmaori.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdinmal.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdinben.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdinbe1.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdfi1.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir50_qcx.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir50_qc.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir50_32.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir41_qcx.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir41_qc.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ieencode.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fwcfg.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fsquirt.exe 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fltmc.exe 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fltlib.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\extmgr.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapsvc.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapqec.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eappprxy.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapphost.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eappgnui.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eappcfg.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapolqec.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dxdiagn.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3ui.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3svc.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3msm.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3api.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dimsroam.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\d3d9.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\credssp.dll 2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\cmsetacl.dll 2009-12-06 13:31:58 ----A---- C:\WINDOWS\system32\httpapi.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xpsp3res.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xpsp2res.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xpob2res.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xmlprovi.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xmlprov.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xmllite.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wuaueng1.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wuauclt1.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wshbth.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wscsvc.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wscntfy.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wmphoto.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wlanapi.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\winshfhc.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\w3ssl.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\verclsid.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\twext.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\tspkg.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\tsgqec.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\smbinst.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slserv.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slrundll.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slgen.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slextspk.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slcoinst.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\setupn.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\sdhcinst.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\s3gnb.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\rasqec.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qutil.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qcliprov.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qagentrt.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qagent.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\powercfg.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\pnrpnsp.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2psvc.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2pnetsh.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2pgraph.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2pgasvc.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2p.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\onex.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\nv4_disp.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\napstat.exe 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\napmontr.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\napipsec.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2009-12-06 13:31:57 ----N---- C:\WINDOWS\slrundll.exe 2009-12-06 13:31:57 ----D---- C:\WINDOWS\system32\de-de 2009-12-06 13:31:57 ----D---- C:\WINDOWS\provisioning 2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wups.dll 2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\strmfilt.dll 2009-12-06 13:31:56 ----D---- C:\WINDOWS\system32\de 2009-12-06 13:31:56 ----D---- C:\WINDOWS\system32\bits 2009-12-06 13:31:56 ----D---- C:\WINDOWS\peernet 2009-12-06 13:31:56 ----D---- C:\WINDOWS\l2schemas 2009-12-06 13:31:14 ----D---- C:\WINDOWS\ServicePackFiles 2009-12-06 13:30:41 ----D---- C:\WINDOWS\network diagnostic 2009-12-06 13:30:26 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-12-06 13:30:26 ----A---- C:\WINDOWS\002361_.tmp 2009-12-06 13:30:21 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-06 13:30:19 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-12-06 13:29:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-12-06 13:29:55 ----D---- C:\WINDOWS\EHome 2009-12-06 13:25:13 ----SHD---- C:\WINDOWS\Installer 2009-12-06 13:25:11 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Identities 2009-12-06 13:25:07 ----HD---- C:\Programme\Uninstall Information 2009-12-06 13:25:00 ----SD---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft 2009-12-06 13:25:00 ----ASH---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\desktop.ini 2009-12-06 13:24:19 ----SHD---- C:\System Volume Information 2009-12-06 13:24:19 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-06 13:22:28 ----D---- C:\WINDOWS\system32\xircom 2009-12-06 13:22:28 ----D---- C:\Programme\xerox 2009-12-06 13:22:28 ----D---- C:\Programme\microsoft frontpage 2009-12-06 13:22:20 ----A---- C:\WINDOWS\control.ini 2009-12-06 13:22:20 ----A---- C:\AUTOEXEC.BAT 2009-12-06 13:22:16 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-12-06 13:21:51 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-06 13:21:51 ----RD---- C:\WINDOWS\Offline Web Pages 2009-12-06 13:21:51 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-12-06 13:21:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-12-06 13:21:47 ----D---- C:\Programme\Online-Dienste 2009-12-06 13:21:34 ----D---- C:\WINDOWS\system32\DirectX 2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\atrace.dll 2009-12-06 13:21:09 ----A---- C:\WINDOWS\system32\desktop.ini 2009-12-06 13:21:08 ----A---- C:\WINDOWS\desktop.ini 2009-12-06 13:21:03 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-12-06 13:21:03 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-12-06 13:21:03 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-12-06 13:21:02 ----A---- C:\WINDOWS\system32\acctres.dll 2009-12-06 13:21:01 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-12-06 13:21:01 ----A---- C:\WINDOWS\system32\inetres.dll 2009-12-06 13:20:58 ----SD---- C:\WINDOWS\Tasks 2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\isign32.dll 2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-12-06 13:20:55 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-12-06 13:20:52 ----D---- C:\WINDOWS\srchasst 2009-12-06 13:20:51 ----D---- C:\WINDOWS\system32\Macromed 2009-12-06 13:20:50 ----D---- C:\Programme\Movie Maker 2009-12-06 13:20:50 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-12-06 13:20:50 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-12-06 13:20:46 ----D---- C:\WINDOWS\system32\Restore 2009-12-06 13:20:46 ----D---- C:\WINDOWS\PCHealth 2009-12-06 13:20:46 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-12-06 13:20:46 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-12-06 13:20:46 ----A---- C:\WINDOWS\system32\srclient.dll 2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\msconf.dll 2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\ils.dll 2009-12-06 13:20:43 ----D---- C:\Programme\NetMeeting 2009-12-06 13:20:43 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-12-06 13:20:43 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-12-06 13:20:43 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-12-06 13:20:42 ----D---- C:\Programme\Outlook Express 2009-12-06 13:20:42 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-12-06 13:20:42 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-12-06 13:20:42 ----A---- C:\WINDOWS\system32\mstask.dll 2009-12-06 13:20:39 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-12-06 13:20:38 ----D---- C:\Programme\Internet Explorer 2009-12-06 13:20:35 ----D---- C:\Programme\ComPlus Applications 2009-12-06 13:20:35 ----A---- C:\WINDOWS\vbaddin.ini 2009-12-06 13:20:35 ----A---- C:\WINDOWS\vb.ini 2009-12-06 13:20:34 ----D---- C:\WINDOWS\Registration 2009-12-06 13:20:22 ----HD---- C:\Programme\WindowsUpdate 2009-12-06 13:20:22 ----D---- C:\Programme\Online Services 2009-12-06 13:20:21 ----D---- C:\Programme\Windows Media Player 2009-12-06 13:20:20 ----D---- C:\Programme\Messenger 2009-12-06 13:20:15 ----D---- C:\Programme\MSN Gaming Zone 2009-12-06 13:20:15 ----A---- C:\WINDOWS\system32\write.exe 2009-12-06 13:20:07 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-12-06 13:20:07 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-12-06 13:20:07 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\winchat.exe 2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\hticons.dll 2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\avwav.dll 2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\sol.exe 2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\getuname.dll 2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\charmap.exe 2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\calc.exe 2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\winmine.exe 2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\reset.exe 2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\freecell.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tskill.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tscon.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\shadow.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\regini.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\msg.exe 2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\logoff.exe 2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\colbact.dll 2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\stclient.dll 2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comuid.dll 2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\cmprops.dll 2009-12-06 13:19:45 ----D---- C:\Programme\Windows NT 2009-12-06 13:19:45 ----D---- C:\Programme\MSN 2009-12-06 13:19:45 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-12-06 13:19:45 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\spider.exe 2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-12-06 13:19:42 ----D---- C:\WINDOWS\system32\MsDtc 2009-12-06 13:19:42 ----D---- C:\WINDOWS\system32\Com 2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-12-06 13:19:41 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-12-06 13:19:39 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-12-06 13:19:25 ----A---- C:\WINDOWS\system32\h323log.txt 2009-12-06 13:17:41 ----A---- C:\WINDOWS\system32\wshirda.dll 2009-12-06 13:17:41 ----A---- C:\WINDOWS\system32\irmon.dll 2009-12-06 13:17:41 ----A---- C:\WINDOWS\system32\irftp.exe 2009-12-06 13:17:28 ----A---- C:\WINDOWS\system32\usbui.dll 2009-12-06 13:17:01 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2009-12-06 13:17:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-06 13:17:01 ----A---- C:\WINDOWS\ODBCINST.INI 2009-12-06 13:16:59 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-12-06 13:16:58 ----RD---- C:\Programme 2009-12-06 13:16:58 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-12-06 13:16:58 ----D---- C:\Programme\Gemeinsame Dateien 2009-12-06 13:16:56 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-12-06 13:16:56 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-12-06 13:16:56 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-12-06 13:16:49 ----A---- C:\WINDOWS\system32\irclass.dll 2009-12-06 13:16:49 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-12-06 13:16:48 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-12-06 13:16:48 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-12-06 13:16:48 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-12-06 13:16:47 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-12-06 13:16:47 ----A---- C:\WINDOWS\notepad.exe 2009-12-06 13:16:46 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-12-06 13:16:46 ----A---- C:\WINDOWS\system32\batt.dll 2009-12-06 13:16:44 ----A---- C:\WINDOWS\system32\storprop.dll 2009-12-06 13:16:42 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-12-06 13:16:14 ----RA---- C:\WINDOWS\SET7.tmp 2009-12-06 13:16:12 ----RA---- C:\WINDOWS\SET3.tmp 2009-12-06 13:16:09 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-06 13:16:09 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-06 13:16:04 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-06 13:15:49 ----D---- C:\Dokumente und Einstellungen ======List of files/folders modified in the last 1 months====== 2009-12-06 13:36:17 ----A---- C:\WINDOWS\win.ini 2009-12-06 13:30:37 ----RASH---- C:\NTDETECT.COM 2009-12-06 13:16:58 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-12-06 21419] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816] R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-14 88192] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-03 4394496] R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968] R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 12032] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2007-10-01 451968] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152] S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] -----------------EOF----------------- ausprobiert habe ich ccleaner trojan mover wobei beide nichts gefunden haben, was auf die ursache hinweisen kann. die werbung taugt immer auf, wenn ich z.b. auf w*w.narutorpg.de im forum rumklicke, wobei bei meinem pc dort nichts aufploppt. das AdOn AdblockPlus hilft hier auch nicht. die scans (hab noch 2 weitere gemacht, einmal versehentlich abgebrochen, einmal war noch mein datenträger dran) F: bitte nicht beachten. |
|
31.12.2009, 20:09
| #2 | |
| /// Helfer-Team    | es wird ständig werbung geöffnet (mozilla firefox) Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !! |
|
01.01.2010, 16:01
| #3 |
| | es wird ständig werbung geöffnet (mozilla firefox) Hallo
__________________ und Prosit Neujahr  gut, hier die filelist Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 689F-6A23
Verzeichnis von C:\
01.01.2010 15:57 43 filelist.txt
01.01.2010 13:07 2.145.386.496 pagefile.sys
06.12.2009 14:21 223 boot.ini
06.12.2009 13:30 47.564 NTDETECT.COM
06.12.2009 13:30 251.712 ntldr
06.12.2009 13:22 0 MSDOS.SYS
06.12.2009 13:22 0 IO.SYS
06.12.2009 13:22 0 CONFIG.SYS
06.12.2009 13:22 0 AUTOEXEC.BAT
10 Datei(en) 2.145.690.990 Bytes
0 Verzeichnis(se), 289.062.785.024 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 689F-6A23
Verzeichnis von C:\WINDOWS
01.01.2010 13:09 1.516.449 WindowsUpdate.log
01.01.2010 13:07 0 0.log
01.01.2010 13:07 2.048 bootstat.dat
31.12.2009 18:00 10.608 SchedLgU.Txt
06.12.2009 14:21 4.450 Ascd_tmp.ini
06.12.2009 14:10 0 nsreg.dat
06.12.2009 13:36 316.640 WMSysPr9.prx
06.12.2009 13:36 487 win.ini
06.12.2009 13:24 8.192 REGLOCS.OLD
06.12.2009 13:22 0 control.ini
06.12.2009 13:22 299.552 WMSysPrx.prx
06.12.2009 13:22 4.161 ODBCINST.INI
06.12.2009 13:21 749 WindowsShell.Manifest
06.12.2009 13:20 36 vb.ini
06.12.2009 13:20 37 vbaddin.ini
06.12.2009 13:16 231 system.ini
61 Datei(en) 41.907.557 Bytes
0 Verzeichnis(se), 289.062.780.928 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 689F-6A23
Verzeichnis von C:\WINDOWS\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 289.062.776.832 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 689F-6A23
Verzeichnis von C:\WINDOWS\system32
01.01.2010 14:36 664 d3d9caps.dat
29.12.2009 20:14 13.646 wpa.dbl
20.12.2009 18:19 1.060 ealregsnapshot1.reg
19.12.2009 13:42 95.072 FNTCACHE.DAT
10.12.2009 15:17 311.740 perfh009.dat
10.12.2009 15:17 316.924 perfh007.dat
10.12.2009 15:17 40.128 perfc009.dat
10.12.2009 15:17 48.354 perfc007.dat
10.12.2009 15:17 723.744 PerfStringBackup.INI
07.12.2009 14:19 552 d3d8caps.dat
06.12.2009 15:25 3.904 TZLog.log
06.12.2009 14:26 146.650 BuzzingBee.wav
06.12.2009 14:26 940.794 LoopyMusic.wav
06.12.2009 13:51 13.646 wpa.bak
06.12.2009 13:35 263 spupdwxp.log
06.12.2009 13:25 25.065 wmpscheme.xml
06.12.2009 13:23 261 $winnt$.inf
06.12.2009 13:22 2.951 CONFIG.NT
06.12.2009 13:22 16.832 amcompat.tlb
06.12.2009 13:22 23.392 nscompat.tlb
06.12.2009 13:21 488 WindowsLogon.manifest
06.12.2009 13:21 488 logonui.exe.manifest
06.12.2009 13:21 749 cdplayer.exe.manifest
06.12.2009 13:21 749 wuaucpl.cpl.manifest
06.12.2009 13:21 749 sapi.cpl.manifest
06.12.2009 13:21 749 nwc.cpl.manifest
06.12.2009 13:21 749 ncpa.cpl.manifest
06.12.2009 13:20 21.740 emptyregdb.dat
06.12.2009 13:19 0 h323log.txt
29.10.2009 19:54 3.091.968 mshtml.dll
29.10.2009 06:24 672.768 wininet.dll
29.10.2009 06:24 1.509.888 shdocvw.dll
29.10.2009 06:24 628.736 urlmon.dll
29.10.2009 06:24 61.952 tdc.ocx
28.10.2009 16:07 46.080 tzchange.exe
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
25.09.2009 06:35 81.920 ieencode.dll
25.09.2009 06:16 371.200 html.iec
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
13.08.2009 16:15 512.000 jscript.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
29.07.2009 05:34 81.920 fontsub.dll
29.07.2009 05:34 119.808 t2embed.dll
26.07.2009 16:44 48.448 sirenacm.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
12.07.2009 12:21 4.874.240 wmp.dll
12.07.2009 12:21 233.472 wmpdxm.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 737.792 lsasrv.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
1845 Datei(en) 323.714.286 Bytes
0 Verzeichnis(se), 289.062.686.720 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 689F-6A23
Verzeichnis von C:\WINDOWS\Prefetch
01.01.2010 15:57 11.080 FIND.EXE-0EC32F1E.pf
01.01.2010 15:57 13.996 CMD.EXE-087B4001.pf
01.01.2010 15:57 16.348 NOTEPAD.EXE-336351A9.pf
01.01.2010 15:50 33.604 AVWSC.EXE-24612965.pf
01.01.2010 15:49 75.854 CCLEANER.EXE-065E2F3F.pf
01.01.2010 15:47 81.816 EXPLORER.EXE-082F38A9.pf
01.01.2010 15:45 17.202 VERCLSID.EXE-3667BD89.pf
01.01.2010 15:19 80.896 SSMYPICS.SCR-01C62024.pf
01.01.2010 15:16 15.718 GUARDGUI.EXE-147E0160.pf
01.01.2010 13:53 108.350 FIREFOX.EXE-1D57670A.pf
01.01.2010 13:45 51.330 WMIPRVSE.EXE-28F301A9.pf
01.01.2010 13:45 58.442 HELPSVC.EXE-2878DDA2.pf
01.01.2010 13:43 1.175.944 Layout.ini
01.01.2010 13:20 56.018 WMPLAYER.EXE-09969338.pf
01.01.2010 13:10 65.410 AVNOTIFY.EXE-31D7686A.pf
01.01.2010 13:09 55.896 UPDATE.EXE-3398FCD6.pf
01.01.2010 13:09 24.786 WUAUCLT.EXE-399A8E72.pf
01.01.2010 13:09 2.218.714 NTOSBOOT-B00DFAAD.pf
31.12.2009 16:15 25.910 LOGONUI.EXE-0AF22957.pf
31.12.2009 16:13 14.780 REGEDIT.EXE-1B606482.pf
31.12.2009 15:55 35.974 REGSVR32.EXE-25EEFE2F.pf
31.12.2009 15:53 55.786 AVCENTER.EXE-1D2DB8A2.pf
31.12.2009 15:15 63.546 AVSCAN.EXE-25724B6E.pf
31.12.2009 14:36 60.386 AVCONFIG.EXE-18FA6095.pf
30.12.2009 19:48 56.954 WMPLAYER.EXE-09969332.pf
30.12.2009 19:48 12.590 RUNDLL32.EXE-451FC2C0.pf
30.12.2009 19:43 48.400 FFMPEG.EXE-03BB1812.pf
30.12.2009 18:39 58.510 DFRGNTFS.EXE-269967DF.pf
30.12.2009 18:39 15.912 DEFRAG.EXE-273F131E.pf
30.12.2009 14:33 44.446 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf
30.12.2009 14:33 61.332 FREESTUDIOMANAGER.EXE-019C2D18.pf
29.12.2009 20:19 26.218 WLCOMM.EXE-222494DB.pf
25.12.2009 13:00 87.472 ICQ.EXE-15A4C655.pf
25.12.2009 11:55 16.794 SSTEXT3D.SCR-17B3B9DD.pf
24.12.2009 17:27 60.998 RUNDLL32.EXE-17BD4855.pf
22.12.2009 13:09 21.102 MVBSVC.EXE-0197D349.pf
16.12.2009 14:09 7.120 LOGON.SCR-151EFAEA.pf
37 Datei(en) 4.935.634 Bytes
0 Verzeichnis(se), 289.062.686.720 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 689F-6A23
Verzeichnis von C:\WINDOWS\tasks
01.01.2010 13:07 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 289.062.682.624 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 689F-6A23
Verzeichnis von C:\WINDOWS\Temp
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 689F-6A23
Verzeichnis von C:\DOKUME~1\Sandra\LOKALE~1\Temp
01.01.2010 14:50 13.157.923 fla45.tmp
01.01.2010 13:08 0 JETCA26.tmp
22.12.2009 11:52 23.475 tdf.zip
21.12.2009 15:45 20.560 TFR10.tmp
21.12.2009 15:45 71.682 TFRC.tmp
21.12.2009 15:45 10.225 TFRB.tmp
21.12.2009 15:45 35.574 TFR7.tmp
21.12.2009 15:45 56.657 TFR6.tmp
21.12.2009 15:45 32.204 TFR2.tmp
21.12.2009 15:45 40.950 TFR1.tmp
19.12.2009 22:16 23.427 TFR157.tmp
19.12.2009 22:16 67.994 TFR156.tmp
19.12.2009 22:16 21.122 TFR152.tmp
19.12.2009 22:16 27.777 TFR14F.tmp
19.12.2009 22:16 67.560 TFR14A.tmp
19.12.2009 22:16 59.218 TFR146.tmp
19.12.2009 22:16 46.660 TFR143.tmp
19.12.2009 22:16 46.021 TFR141.tmp
18.12.2009 19:28 14.212 ICQ21B.tmp
18.12.2009 14:56 12.818 control.xml
18.12.2009 14:27 5.027.144 msgpl_5b51.exe
17.12.2009 00:26 2.817.824 fla51.tmp
09.12.2009 18:12 245.760 ~DFCD6D.tmp
06.12.2009 14:35 311.296 ~DF4F2.tmp
06.12.2009 14:25 21.964 Norwegian.bin
06.12.2009 14:25 22.253 Turkish.bin
06.12.2009 14:25 26.080 Hungarian.bin
06.12.2009 14:25 22.857 Finnish.bin
06.12.2009 14:25 24.312 Czech.bin
06.12.2009 14:25 19.553 Hebrew.bin
06.12.2009 14:25 25.071 Portuguese(Brazil).bin
06.12.2009 14:25 24.221 Polish.bin
06.12.2009 14:25 25.082 Greek.bin
06.12.2009 14:25 20.972 Arabic.bin
06.12.2009 14:25 21.976 Thai.bin
06.12.2009 14:25 16.408 SimChin.bin
06.12.2009 14:25 21.914 English.bin
06.12.2009 14:25 26.260 Portuguese.bin
06.12.2009 14:25 24.082 SWEDISH.bin
06.12.2009 14:25 27.753 Spanish.bin
06.12.2009 14:25 27.410 Italian.bin
06.12.2009 14:25 26.126 Russian.bin
06.12.2009 14:25 25.753 German.bin
06.12.2009 14:25 16.949 TradChin.bin
06.12.2009 14:25 27.235 French.bin
06.12.2009 14:25 25.747 Dutch.bin
06.12.2009 14:25 22.783 Danish.bin
06.12.2009 14:25 20.135 Korean.bin
06.12.2009 14:25 24.297 Japanese.bin
06.12.2009 14:23 230 _isdelet.ini
53 Datei(en) 24.180.410 Bytes
0 Verzeichnis(se), 289.062.682.624 Bytes frei
Code:
ATTFilter Adobe Download Manager NOS Microsystems Ltd. 1.6.2.49
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.124.0
Avira AntiVir Personal - Free Antivirus Avira GmbH
CCleaner Piriform
Drakan - Order of the Flame
EA Download Manager Electronic Arts, Inc. 5.1.0.4
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
Gameztar Toolbar Interactive Internet Software Sdn Bhd
Hama Wireless LAN Adapter Hama 1.00.0000
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
Malwarebytes' Anti-Malware Malwarebytes Corporation
Messenger Plus! 3
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de)
Mplayer.com
NVIDIA Drivers
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5319
SPORE™ Labor Basisversion Electronic Arts 1.00.0000
Trojan Remover 6.8.1 Simply Super Software 6.8.1
Uninstall 1.0.0.1
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 05/27/2006 1.3.2.0
|
|
01.01.2010, 17:03
| #4 |
| | es wird ständig werbung geöffnet (mozilla firefox) vll könntest Du mir noch sagen, wie ich etwas einstelle: wenn ich jetzt doppelklick auf einen ordner mache, will er den ordner durchsuchen. um den Ordner trotzdem zu öffnen, muss ich Rechtsklick->Öffnen machen. wie kann ich das wieder umstellen?  |
|
01.01.2010, 21:33
| #5 |
| | es wird ständig werbung geöffnet (mozilla firefox) also, wenn Du mich frägst, stimmt etwas mit dem pc nicht... heute war das internet so langsam, erneuter scan gemacht und 18 mal den Trojaner TR/Trash.gen gefunden und gelöscht. obwohl die firewall aktiv ist! €: Der Stiefvater meiner Freundin nimmt nun den pc mit, ich werde erstmal nichts tun können... Geändert von Laura H. (01.01.2010 um 21:58 Uhr) |
|
02.01.2010, 06:35
| #6 |
| /// Helfer-Team | es wird ständig werbung geöffnet (mozilla firefox) hi 1. Der Messenger Plus! Live enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"! 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 7. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
| Themen zu es wird ständig werbung geöffnet (mozilla firefox) |
| antivir, antivir guard, avgntflt.sys, bho, browser, c:\windows\system32\rundll32.exe, converter, desktop, drvstore, einstellung, firefox, flash player, hkus\s-1-5-18, home, index, installation, internet, internet explorer, logfile, mozilla, mp3, msiexec.exe, registry, scan, security, service pack 1, software, super, system, viren, werbung, windows, windows xp, wireless lan |
Linear-Darstellung
