Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sanduhr durchgehend bei Mauszeiger!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.01.2010, 19:12   #1
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



Hallo,


hab gerade schonmal durch Forum gelesen jedoch nichts gefunden!

habe durchgehend eine Sanduhr neben meiner Maus. Hatte erst gelesen das es ein trojaner ist, habe diesen aber nicht gefunden in meinem Taskmanager!

ich kann auch zb bei icq nicht das Feld anklicken zum reinschreiben bei meinen Kontakten! Das Problem gibt es erst, seitdem ich vor ner Stunde den PC angemacht hatte :-( Auch nach Neustart immernoch das Problem!


hier mal meine HijackThis file



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:56, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\windows\fonts\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\windows\fonts\hid.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKCU\..\Run: [SYTIEM] C:\windows\fonts\winlgoon.exe
O4 - HKCU\..\Run: [SystemUtal] C:\windows\fonts\svchost.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Updat] C:\windows\fonts\svchost.exe
O4 - HKCU\..\RunOnce: [WiDUpdate] C:\windows\fonts\winlgoon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Antivirus.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7478 bytes



Vielen Dank schonmal

Alt 07.01.2010, 02:37   #2
kira
/// Helfer-Team
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



Hallo und Herzlich Willkommen!

Ich glaube, kannst Du dir schon Gedanken über eine Neuinstallation machen
So wie es aussieht, bist Du nicht der einzige Administrator an dem PC, sondern einen Backdoor-Server wurde eingebaut...

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
  • lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
  • schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  • nichts am Pc machen während der Scan läuft!
  • starte in diesem Ordner fsbl.exe
  • klicke auf "I accept the agreement" → "next" → "Scan"
  • wenn der Scan beendet ist, wähle Close.
  • der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 08.01.2010, 18:05   #3
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



So also, habe alles gemacht!

die ganzen Daten poste ich dir ganz einfach mal hier rein!

ja wenn es geht, würde ich ein Neuaufsetzen des systems lieber verhindern, naja mal sehen was passiert!

#1

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.12.36
Adobe Reader 9.1.2 - Deutsch	Adobe Systems Incorporated	9.1.2
Apple Mobile Device Support	Apple Inc.	2.5.1.3
Apple Software Update	Apple Inc.	2.1.1.116
Assassin's Creed	Ubisoft	1.02
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Call of Duty(R) 4 - Modern Warfare(TM)	Activision	1.00.0000
CCleaner	Piriform	2.27
Counter-Strike: Source	Valve	
Creative MediaSource 5	Creative Technology Limited	5.26
Creative Software AutoUpdate		
Creative WaveStudio 7	Creative Technology Limited	7.12
Creative-Systeminformationen		
DAEMON Tools Toolbar	DT Soft Ltd	1.0.8.0552
eBay Icon	AD ON Multimedia Advertising GmbH	1.0
ESL Wire 1.2	Turtle Entertainment GmbH	
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	
Grand Theft Auto IV	Rockstar Games	1.00.0000
GRID	Codemasters	1.00.0000
High Definition Audio Driver Package - KB888111	Microsoft Corporation	20040219.000000
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ6.5	ICQ	6.5
Java(TM) 6 Update 15	Sun Microsystems, Inc.	6.0.150
Logitech SetPoint	Logitech	4.00
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 German Language Pack	Microsoft Corporation	
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Games for Windows - LIVE	Microsoft Corporation	3.0.89.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	3.0.19.0
Microsoft Office Home and Student 2007	Microsoft Corporation	12.0.6215.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mozilla Firefox (3.0.16)	Mozilla	3.0.16 (de)
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	6.00.3888.0
Need for Speed Underground 2		
Nero 7 Demo	Nero AG	7.00.2734
NVIDIA Drivers	NVIDIA Corporation	
NVIDIA PhysX v8.10.13	NVIDIA Corporation	8.10.13
OpenAL		
Prince of Persia	Ubisoft	1.0
Pro Evolution Soccer 2009	KONAMI	1.40.0000
Pro Evolution Soccer 2010	KONAMI	1.03.0000
PunkBuster Services	Even Balance, Inc.	0.986
QuickTime	Apple Inc.	7.62.14.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	1.13.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5772
Rockstar Games Social Club	Rockstar Games	1.00.0000
Sound Blaster Audigy		1.0
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
Steam	Valve	1.0.0.0
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	
Tom Clancy's Rainbow Six Vegas 2	Ubisoft	1.03
Uninstall 1.0.0.1		
VLC media player 0.9.8a	VideoLAN Team	0.9.8a
Winamp	Nullsoft, Inc	5.541 
Windows 7 Upgrade Advisor	Microsoft Corporation	2.0.3001.0
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR		
World of Warcraft	Blizzard Entertainment	3.3.0.11159
Xfire (remove only)
         
#2

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B43E-05A0

 Verzeichnis von C:\

08.01.2010  14:53                43 filelist.txt
08.01.2010  14:37     2.145.386.496 pagefile.sys
06.01.2010  18:33               222 boot.ini

              58 Datei(en)  2.146.879.307 Bytes
               0 Verzeichnis(se), 176.746.680.320 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B43E-05A0

 Verzeichnis von C:\WINDOWS

08.01.2010  14:44         1.432.224 WindowsUpdate.log
08.01.2010  14:37               157 wiadebug.log
08.01.2010  14:37                50 wiaservc.log
08.01.2010  14:37                 0 0.log
08.01.2010  14:37             2.048 bootstat.dat
06.01.2010  20:38            32.612 SchedLgU.Txt
06.01.2010  20:21            81.499 spupdsvc.log
06.01.2010  18:40            56.837 ie8_main.log
06.01.2010  18:40             1.355 imsins.log
06.01.2010  18:40           190.619 tsoc.log
06.01.2010  18:40            75.549 iis6.log
06.01.2010  18:40           171.966 comsetup.log
06.01.2010  18:40           103.332 ntdtcsetup.log
06.01.2010  18:40            27.029 ocmsn.log
06.01.2010  18:40            44.322 KB976325-IE8.log
06.01.2010  18:40            24.863 msgsocm.log
06.01.2010  18:40           251.825 ocgen.log
06.01.2010  18:40           486.286 FaxSetup.log
06.01.2010  18:40           148.554 setupapi.log
06.01.2010  18:40           127.996 updspapi.log
06.01.2010  18:40             1.355 imsins.BAK
06.01.2010  18:40            36.305 KB975364-IE8.log
06.01.2010  18:39            45.541 ie8.log
06.01.2010  18:33               487 win.ini
06.01.2010  18:33               227 system.ini
30.12.2009  18:08             8.244 KB955759.log
28.12.2009  20:00           413.317 DirectX.log
28.12.2009  14:30               754 WORDPAD.INI
25.12.2009  21:29                61 sbwin.ini
18.12.2009  14:06            29.016 KB951376-v2.log
18.12.2009  14:06            36.316 KB952954.log
18.12.2009  14:06            35.849 KB959426.log
18.12.2009  14:06            28.116 KB946648.log
18.12.2009  14:06            28.198 KB956803.log
18.12.2009  14:06            35.214 KB960859.log
18.12.2009  14:04            25.677 KB958869.log
18.12.2009  14:04            25.245 KB976098-v2.log
18.12.2009  14:04            35.565 KB974318.log
18.12.2009  14:04            35.362 KB951978.log
18.12.2009  14:04            34.411 KB969059.log
18.12.2009  14:04            26.122 KB968816.log
18.12.2009  14:03            33.597 KB961503.log
18.12.2009  14:03            33.958 KB961371-v2.log
18.12.2009  14:03            33.883 KB950974.log
18.12.2009  14:03            33.212 KB971657.log
18.12.2009  14:03            24.721 KB961118.log
18.12.2009  14:02            32.712 KB971557.log
18.12.2009  14:02            25.270 KB954155.log
18.12.2009  14:02            32.707 KB960225.log
18.12.2009  14:02            26.862 KB956744.log
18.12.2009  13:59            32.398 KB974112.log
18.12.2009  13:59            28.548 KB956572.log
18.12.2009  13:58            22.468 KB956844.log
18.12.2009  13:58            28.755 KB961501.log
18.12.2009  13:58            28.249 KB971633.log
18.12.2009  13:58            22.304 KB973869.log
18.12.2009  13:58            28.185 KB975025.log
18.12.2009  13:58            29.343 KB952004.log
18.12.2009  13:58            26.914 KB974571.log
18.12.2009  13:58            27.805 KB976325.log
18.12.2009  13:57            24.334 KB973507.log
18.12.2009  13:57            18.655 KB941569.log
18.12.2009  13:57            19.151 KB973687.log
18.12.2009  13:57            18.390 KB950762.log
18.12.2009  13:57            18.459 KB957097.log
18.12.2009  13:57            18.380 KB958687.log
18.12.2009  13:57            18.078 KB952287.log
18.12.2009  13:57            18.057 KB973354.log
18.12.2009  13:56            19.035 KB973904.log
18.12.2009  13:56            23.866 KB967715.log
18.12.2009  13:56            15.815 KB973540.log
18.12.2009  13:56            16.776 wmsetup.log
18.12.2009  13:56            16.647 KB929399.log
18.12.2009  13:56            17.640 KB951066.log
18.12.2009  13:56            23.329 KB974392.log
18.12.2009  13:56            22.801 KB954459.log
18.12.2009  13:53            19.385 KB952069.log
18.12.2009  13:53            23.219 KB951748.log
18.12.2009  13:52            21.117 KB970238.log
18.12.2009  13:52            16.807 KB971486.log
18.12.2009  13:52            20.598 KB960803.log
18.12.2009  13:52            19.896 KB973815.log
18.12.2009  13:52            14.781 KB973525.log
18.12.2009  13:52            15.290 KB958644.log
18.12.2009  13:52            14.771 KB955069.log
18.12.2009  13:52            19.049 KB956802.log
18.12.2009  13:52            14.343 KB923561.log
18.12.2009  13:51            12.773 KB971961.log
18.12.2009  13:51            18.061 KB975467.log
18.12.2009  13:51            18.367 KB968389.log
18.12.2009  13:51            14.687 KB969947.log
16.12.2009  18:44               116 NeroDigital.ini
10.12.2009  13:03         1.026.424 setupapi.log.0.old
21.10.2009  12:20             6.782 KB898461.log
02.09.2009  17:37            11.339 Wudf01000Inst.log
02.09.2009  17:37            28.716 WMFDist11.log
10.08.2009  16:58           184.695 setupact.log
18.07.2009  12:30             4.216 Wdf01007Inst.log
07.07.2009  14:43                86 KE.log
07.07.2009  14:42            30.330 DPINST.LOG
07.07.2009  14:42             5.113 Wdf01005Inst.log
28.06.2009  12:21               347 nsw.log

             196 Datei(en)     51.062.769 Bytes
               0 Verzeichnis(se), 176.746.668.032 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B43E-05A0

 Verzeichnis von C:\WINDOWS\system

14.04.2008  07:53           146.944 winspool.drv
14.04.2008  07:19            69.632 mmsystem.dll

              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 176.746.668.032 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B43E-05A0

 Verzeichnis von C:\WINDOWS\system32

08.01.2010  14:37           194.383 nvapps.xml
08.01.2010  14:37            13.646 wpa.dbl
06.01.2010  20:20           151.584 FNTCACHE.DAT
28.12.2009  20:01           107.832 PnkBstrB.exe
28.12.2009  20:00            66.872 PnkBstrA.exe
28.12.2009  20:00         2.337.865 pbsvc.exe
25.12.2009  21:09               584 settings.sfm
25.12.2009  21:09               584 settingsbkup.sfm
23.12.2009  00:59            41.872 xfcodec.dll
21.12.2009  16:25           432.492 perfh009.dat
21.12.2009  16:25            67.448 perfc009.dat
21.12.2009  16:25            80.108 perfc007.dat
21.12.2009  16:25           448.800 perfh007.dat
21.12.2009  16:25         1.042.118 PerfStringBackup.INI
18.12.2009  14:04             3.910 TZLog.log
01.12.2009  12:06        25.966.024 MRT.exe
29.10.2009  08:40           916.480 wininet.dll
29.10.2009  08:40           206.848 occache.dll
29.10.2009  08:40         1.208.832 urlmon.dll
29.10.2009  08:40         5.940.736 mshtml.dll
29.10.2009  08:40           594.432 msfeeds.dll
29.10.2009  08:40            55.296 msfeedsbs.dll
29.10.2009  08:40            25.600 jsproxy.dll
29.10.2009  08:40         1.469.440 inetcpl.cpl
29.10.2009  08:40         1.985.536 iertutil.dll
29.10.2009  08:40        11.069.952 ieframe.dll
29.10.2009  08:40           184.320 iepeers.dll
29.10.2009  08:40           387.584 iedkcs32.dll
29.10.2009  06:24         1.509.888 shdocvw.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:40           173.056 ie4uinit.exe
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38            79.872 raschap.dll
12.10.2009  14:38           150.528 rastls.dll
11.09.2009  15:17           136.192 msv1_0.dll
08.09.2009  15:41             4.479 jupdate-1.6.0_15-b03.log
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
14.08.2009  16:10         1.850.752 win32k.sys
07.08.2009  18:51        15.308.424 xlive.dll
07.08.2009  18:51        13.642.888 xlivefnt.dll
07.08.2009  18:51           178.430 xlive.dll.cat
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23         1.929.952 wuaueng.dll
06.08.2009  18:23           274.288 mucltui.dll
06.08.2009  18:23            17.776 mucltui.dll.mui
06.08.2009  18:23           215.920 muweb.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  18:26         2.147.840 ntoskrnl.exe
04.08.2009  18:25         2.026.496 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
29.07.2009  05:34           119.808 t2embed.dll
29.07.2009  05:34            81.920 fontsub.dll
26.07.2009  16:44            48.448 sirenacm.dll
25.07.2009  04:23           149.280 javaws.exe
25.07.2009  04:23           145.184 javaw.exe
25.07.2009  04:23           145.184 java.exe
25.07.2009  04:23           411.368 deploytk.dll
25.07.2009  02:00            73.728 javacpl.cpl
23.07.2009  19:43           189.480 PnkBstrB.xtr
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
28.06.2009  20:23           107.888 CmdLineExt.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25            54.272 wdigest.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
03.06.2009  20:09         1.296.896 quartz.dll

               0 Verzeichnis(se), 176.746.487.808 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B43E-05A0

 Verzeichnis von C:\WINDOWS\Prefetch

08.01.2010  14:53            11.342 FIND.EXE-0EC32F1E.pf
08.01.2010  14:53            20.142 CMD.EXE-087B4001.pf
08.01.2010  14:53           121.326 WINRAR.EXE-3588DFE8.pf
08.01.2010  14:53            26.622 VERCLSID.EXE-3667BD89.pf
08.01.2010  14:49            34.434 AVWSC.EXE-24612965.pf
08.01.2010  14:41            67.968 RUNDLL32.EXE-1831A4F3.pf
08.01.2010  14:41            68.060 CONTROL.EXE-013DBFB5.pf
08.01.2010  14:41            30.102 TASKMGR.EXE-20256C55.pf
08.01.2010  14:41           117.196 FIREFOX.EXE-1D57670A.pf
08.01.2010  14:41             8.268 JQSNOTIFY.EXE-1E60A522.pf
08.01.2010  14:39            67.826 AVNOTIFY.EXE-31D7686A.pf
08.01.2010  14:39            59.818 UPDATE.EXE-3398FCD6.pf
08.01.2010  14:38            19.862 WUAUCLT.EXE-399A8E72.pf
08.01.2010  14:38            35.316 WSCNTFY.EXE-1B24F5EB.pf
08.01.2010  14:38         1.396.318 NTOSBOOT-B00DFAAD.pf
06.01.2010  20:22            96.990 ICQ.EXE-15A4C655.pf
06.01.2010  20:22            50.868 ALG.EXE-0F138680.pf
06.01.2010  20:22            58.278 WMIPRVSE.EXE-28F301A9.pf
06.01.2010  20:22            79.938 WMIAPSRV.EXE-1E2270A5.pf
06.01.2010  20:22           102.016 IMAPI.EXE-0BF740A4.pf
06.01.2010  20:19            22.660 LOGONUI.EXE-0AF22957.pf
06.01.2010  20:16            59.910 AVCONFIG.EXE-18FA6095.pf
06.01.2010  20:16            58.938 AVCENTER.EXE-1D2DB8A2.pf
06.01.2010  20:06            69.756 TEAMSPEAK.EXE-1C1FA5B1.pf
06.01.2010  20:05           106.228 TS3CLIENT_WIN32.EXE-0DB130B1.pf
06.01.2010  19:56            18.418 NOTEPAD.EXE-336351A9.pf
06.01.2010  19:56            73.224 AVSCAN.EXE-25724B6E.pf
06.01.2010  19:36            19.686 GUARDGUI.EXE-147E0160.pf
06.01.2010  19:24            29.256 RUNDLL32.EXE-232C337F.pf
06.01.2010  19:19            66.934 SPYBOTSD.EXE-1D495A65.pf
06.01.2010  19:00            36.374 DRWTSN32.EXE-2B4B52AC.pf
06.01.2010  19:00           108.876 IEXPLORE.EXE-2CA9778D.pf
06.01.2010  19:00            55.502 DWWIN.EXE-30875ADC.pf
06.01.2010  19:00            21.406 IEDW.EXE-2D047874.pf
06.01.2010  18:57            23.154 HIJACKTHIS.EXE-39024128.pf
06.01.2010  18:57            38.582 HJTINSTALL202.EXE-19F406C9.pf
06.01.2010  18:52            30.528 MSCONFIG.EXE-35E4DAE9.pf
06.01.2010  18:43            72.408 HID.EXE-03A352C0.pf
06.01.2010  18:43            13.302 NET1.EXE-029B9DB4.pf
06.01.2010  18:43            11.858 NET.EXE-01A53C2F.pf
06.01.2010  18:40            76.138 UPDATE.EXE-050D122E.pf
06.01.2010  18:39            78.386 UPDATE.EXE-0E99E860.pf
06.01.2010  18:39             5.840 SPUPDSVC.EXE-21B36524.pf
06.01.2010  18:39            29.202 REGSVR32.EXE-25EEFE2F.pf
06.01.2010  18:38            27.378 UPDATE.EXE-216BEEA1.pf
06.01.2010  18:37            56.682 MRT.EXE-1B4A8D49.pf
06.01.2010  18:36            35.160 IESETUP.EXE-0C90E1BD.pf
06.01.2010  18:36            56.026 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
06.01.2010  18:36            50.824 MRTSTUB.EXE-379523B0.pf
06.01.2010  18:36            56.120 WINDOWS-KB890830-V3.2.EXE-0012E2BB.pf
06.01.2010  18:34            86.704 XFIRE.EXE-021C4593.pf
06.01.2010  17:56            58.064 HELPSVC.EXE-2878DDA2.pf
06.01.2010  17:55           550.962 Layout.ini
06.01.2010  17:51            76.764 DOGS.EXE-26C476CF.pf
05.01.2010  19:13            11.776 RUNDLL32.EXE-451FC2C0.pf
05.01.2010  01:39            49.152 SURMIXER.EXE-09F2F9AB.pf
05.01.2010  01:37            12.188 STEAM.EXE-25824B4E.pf
05.01.2010  01:19            61.988 GAMEOVERLAYUI.EXE-03CBAF9C.pf
05.01.2010  01:19            28.358 RUNDLL32.EXE-2E5AF1D7.pf
05.01.2010  01:19            32.198 RUNDLL32.EXE-2A94BB85.pf
05.01.2010  01:19            55.442 HL2.EXE-15200D55.pf
05.01.2010  00:47            51.484 119.EXE-02DDC70A.pf
04.01.2010  22:53            66.090 WINWORD.EXE-0B995611.pf
04.01.2010  22:53            30.078 RUNDLL32.EXE-1965A9E9.pf
04.01.2010  22:53            16.924 NMBGMONITOR.EXE-0BC10095.pf
04.01.2010  22:53            50.280 NMIndexStoreSvr.exe-1DBCF9FD.pf
04.01.2010  22:53            55.312 ACRORD32INFO.EXE-19B1D743.pf
04.01.2010  20:53            71.912 JAVA.EXE-2167859B.pf
04.01.2010  19:57            85.314 DUMPREP.EXE-1B46F901.pf
04.01.2010  19:57            46.666 PES2010.EXE-25413DD0.pf
04.01.2010  19:56            18.320 RUNDLL32.EXE-1B96CAED.pf
04.01.2010  02:12            57.408 WOW.EXE-1DC320E6.pf
04.01.2010  02:12            81.056 LAUNCHER.EXE-37FEA5BF.pf
04.01.2010  00:03            45.214 MSPAINT.EXE-11CBB631.pf
03.01.2010  23:29            50.070 TEAMSPEAK3-CLIENT-WIN32-3.0.0-2F901ABA.pf
03.01.2010  21:22            79.372 DFRGNTFS.EXE-269967DF.pf
03.01.2010  21:22            16.420 DEFRAG.EXE-273F131E.pf
02.01.2010  18:18            61.722 SVCHOST.EXE-17B62EB3.pf
02.01.2010  18:18            41.842 M.EXE-1317C58F.pf
02.01.2010  17:56            11.104 LOGITECHUPDATE.EXE-390C1A65.pf
02.01.2010  17:56            21.178 LULNCHR.EXE-3904B3C2.pf
02.01.2010  17:56            24.724 KHALMNPR.EXE-02CB1A33.pf
02.01.2010  17:56            56.282 SETPOINT.EXE-06E7AE51.pf
02.01.2010  14:14            55.574 ACRORD32.EXE-2E761392.pf
31.12.2009  13:32            87.622 WINAMP.EXE-08C38ED9.pf
              85 Datei(en)      6.087.010 Bytes
               0 Verzeichnis(se), 176.746.553.344 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B43E-05A0

 Verzeichnis von C:\WINDOWS\tasks

08.01.2010  14:37                 6 SA.DAT
29.08.2002  13:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 176.746.553.344 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B43E-05A0

 Verzeichnis von C:\WINDOWS\Temp

08.01.2010  14:37            16.384 Perflib_Perfdata_2f8.dat
06.01.2010  16:00            16.384 Perflib_Perfdata_590.dat
18.12.2009  14:06             5.158 ASPNETSetup_00001.log
18.12.2009  14:02            16.384 Perflib_Perfdata_d70.dat
18.12.2009  14:01             4.841 dd_wcf_retCA651E.txt
18.12.2009  14:01             5.158 ASPNETSetup_00000.log
18.12.2009  13:52            25.840 dd_ATL90SP1_KB973924UI1CD2.txt
18.12.2009  13:52           237.046 dd_ATL90SP1_KB973924MSI1CD2.txt
18.12.2009  13:52            20.664 dd_ATL80SP1_KB973923UI1C1F.txt
18.12.2009  13:52           804.602 dd_ATL80SP1_KB973923MSI1C1F.txt
18.12.2009  10:12            16.384 Perflib_Perfdata_788.dat
01.11.2009  18:30            16.384 Perflib_Perfdata_698.dat
02.10.2009  12:31            16.384 Perflib_Perfdata_26c.dat
14.09.2009  13:53            16.384 Perflib_Perfdata_618.dat
06.09.2009  11:26            16.384 Perflib_Perfdata_24c.dat
02.08.2009  08:39            16.384 Perflib_Perfdata_1fc.dat
              16 Datei(en)      1.250.765 Bytes
               0 Verzeichnis(se), 176.746.549.248 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B43E-05A0

 Verzeichnis von C:\DOKUME~1\Paddy\LOKALE~1\Temp

08.01.2010  14:53                 0 etilqs_NUyadJGuK8OoWpxMoM7A
08.01.2010  14:53                 0 etilqs_LaroLmTxq7421wN5THZq
08.01.2010  14:52                 0 etilqs_8MKZSmnH1mV3dd4tDQcC
08.01.2010  14:42           212.671 jusched.log
06.01.2010  20:19               141 browserview-e0d840.htm
06.01.2010  20:19            45.661 browserview-5335dc8.htm
06.01.2010  20:19            41.312 browserview-33e6060.htm
06.01.2010  20:19            47.458 browserview-2d06d70.htm
06.01.2010  18:36         4.915.024 mpengine.dll
05.01.2010  20:45               141 browserview-e0cff0.htm
05.01.2010  20:45            54.304 browserview-2d13a20.htm
05.01.2010  14:32               141 browserview-e0cfb0.htm
05.01.2010  14:32            40.029 browserview-2d05590.htm
05.01.2010  02:00               141 browserview-e0daa8.htm
05.01.2010  02:00            32.031 browserview-2cff068.htm
05.01.2010  02:00            32.031 browserview-2cf1798.htm
04.01.2010  20:53            56.420 java_install_reg.log
04.01.2010  20:47             3.358 e1fa_appcompat.txt
04.01.2010  19:55                 0 h2r82.tmp
04.01.2010  19:55               157 r2h81.tmp
04.01.2010  14:33             4.597 browserview-24e6288.htm
04.01.2010  13:49                 0 jar_cache8105508426500437858.tmp
04.01.2010  03:46               141 browserview-e0dc48.htm
04.01.2010  03:46            83.936 browserview-24a9230.htm
03.01.2010  04:25               141 browserview-e0dcb8.htm
03.01.2010  04:25            27.835 browserview-24b7480.htm
03.01.2010  00:22            45.333 browserview-24a82d8.htm
02.01.2010  19:01               141 browserview-e0b590.htm
02.01.2010  19:01            41.092 browserview-24b0e50.htm
02.01.2010  16:07                 0 jar_cache537489177964143580.tmp
01.01.2010  16:48               141 browserview-e0df90.htm
01.01.2010  16:48            83.936 browserview-24b3978.htm
31.12.2009  18:54               141 browserview-e0d6d0.htm
31.12.2009  18:54            41.256 browserview-24a7730.htm
31.12.2009  02:40               141 browserview-e0d890.htm
31.12.2009  02:40            45.333 browserview-24a6560.htm
31.12.2009  01:37                 0 jar_cache1991051570779749803.tmp
31.12.2009  01:04             4.286 xprt037e.ico
31.12.2009  01:03             4.286 xprt2544.ico
31.12.2009  01:03             4.286 xprt2102.ico
31.12.2009  01:03             4.286 xprt265e.ico
31.12.2009  01:03             4.286 xprt0070.ico
31.12.2009  01:02             4.286 xprt2a8b.ico
31.12.2009  01:02             4.286 xprt0bf6.ico
31.12.2009  01:02             4.286 xprt4d3a.ico
31.12.2009  01:02             4.286 xprt735f.ico
31.12.2009  01:02             4.286 xprt0216.ico
31.12.2009  01:02             4.286 xprt5836.ico
31.12.2009  01:01             4.286 xprt666b.ico
31.12.2009  01:01             4.286 xprt55ad.ico
31.12.2009  01:01             4.286 xprt2e61.ico
31.12.2009  01:01             4.286 xprt28bc.ico
31.12.2009  01:01             4.286 xprt268a.ico
31.12.2009  01:01             4.286 xprt7cd0.ico
31.12.2009  01:01             4.286 xprt4cdc.ico
31.12.2009  00:59             4.286 xprt2053.ico
31.12.2009  00:58             4.286 xprt45b3.ico
31.12.2009  00:58             4.286 xprt594d.ico
31.12.2009  00:57             4.286 xprt5239.ico
31.12.2009  00:52                 0 hjl1C9.tmp
30.12.2009  21:57                 0 jar_cache655447441823778819.tmp
30.12.2009  18:07            41.256 browserview-65cf708.htm
30.12.2009  18:07            29.668 browserview-24aa010.htm
29.12.2009  19:09                 0 jar_cache8046149976755537842.tmp
29.12.2009  18:58            11.138 dd_vcredistUI61BF.txt
29.12.2009  18:58           520.564 dd_vcredistMSI61BF.txt
29.12.2009  18:47               141 browserview-e0d478.htm
29.12.2009  18:47            45.239 browserview-24db068.htm
29.12.2009  18:46            20.112 dd_vcredistUI58DF.txt
29.12.2009  18:46           534.224 dd_vcredistMSI58DF.txt
29.12.2009  18:46             4.597 browserview-24d8090.htm
29.12.2009  18:37                 0 mmc1854168C.xml
29.12.2009  18:36            17.864 dd_vcredistUI514B.txt
29.12.2009  18:36           536.446 dd_vcredistMSI514B.txt
29.12.2009  05:06               141 browserview-e0a6f0.htm
29.12.2009  05:06             4.597 browserview-25170d0.htm
28.12.2009  21:49             3.088 U3Launcher.log
28.12.2009  18:44               141 browserview-e0c0a0.htm
28.12.2009  18:44            47.164 browserview-24cc308.htm
28.12.2009  15:59               141 browserview-e0bd88.htm
28.12.2009  15:59            41.256 browserview-24d4cd0.htm
28.12.2009  03:54            45.241 browserview-5d7a940.htm
28.12.2009  03:54               141 browserview-e0c010.htm
28.12.2009  03:54            41.373 browserview-24d4730.htm
27.12.2009  21:17            54.642 browserview-6506e00.htm
27.12.2009  21:17               141 browserview-e0c040.htm
27.12.2009  21:17            47.240 browserview-2cb05c8.htm
27.12.2009  21:17            54.642 browserview-24b2870.htm
27.12.2009  04:52               141 browserview-e0ca60.htm
27.12.2009  04:52            41.658 browserview-24ae400.htm
26.12.2009  21:22               141 browserview-e0c3b8.htm
26.12.2009  21:22            41.256 browserview-249cda0.htm
26.12.2009  15:11            85.120 browserview-248cda0.htm
25.12.2009  21:02             7.723 CTZapTest.txt
25.12.2009  21:02                89 VerChk.txt
25.12.2009  20:48               141 browserview-e0b9a0.htm
25.12.2009  20:48             4.597 browserview-247a5e0.htm
24.12.2009  18:29               141 browserview-e0bed0.htm
24.12.2009  18:29            41.716 browserview-2c605c8.htm
24.12.2009  18:29            41.716 browserview-2477758.htm
24.12.2009  01:56                 0 jar_cache2682224928574209454.tmp
24.12.2009  01:18                 0 jar_cache5130319838944120556.tmp
24.12.2009  00:58                 0 jar_cache1073272867059574659.tmp
23.12.2009  21:11               141 browserview-e0c180.htm
23.12.2009  21:11            29.668 browserview-2444e08.htm
23.12.2009  19:47                 0 jar_cache2448301457604361804.tmp
23.12.2009  19:46                 0 jar_cache765461388967592484.tmp
23.12.2009  18:51                 0 jar_cache1092751962561602967.tmp
23.12.2009  18:40                 0 jar_cache8033768692414306672.tmp
23.12.2009  18:39                 0 jar_cache1530047952492554123.tmp
23.12.2009  18:34                 0 jar_cache5527296874238760803.tmp
22.12.2009  19:38            29.668 browserview-2c20360.htm
22.12.2009  19:38               141 browserview-e0a6b8.htm
22.12.2009  19:38            29.668 browserview-24377c8.htm
22.12.2009  18:42                 0 jar_cache2588314420250167388.tmp
22.12.2009  17:48             1.772 2816_appcompat.txt
22.12.2009  17:28            14.210 dd_vcredistUI7A68.txt
22.12.2009  17:28           521.324 dd_vcredistMSI7A68.txt
22.12.2009  17:27            13.132 dd_vcredistUI7976.txt
22.12.2009  17:27           532.698 dd_vcredistMSI7976.txt
22.12.2009  16:46               710 MSI19167.LOG
22.12.2009  15:38                 0 jar_cache191194594249914733.tmp
21.12.2009  23:34                 0 1dce_appcompat.txt
21.12.2009  18:28               141 browserview-e0ad18.htm
21.12.2009  18:28            41.373 browserview-2427090.htm
20.12.2009  23:06               141 browserview-e0a458.htm
20.12.2009  23:06            28.118 browserview-2411448.htm
20.12.2009  22:27           383.804 WT2D6.tmp
20.12.2009  22:27           367.112 WT2D5.tmp
20.12.2009  21:57                 0 jar_cache2047428341936824341.tmp
20.12.2009  20:23                 0 h2r1F4.tmp
20.12.2009  20:23               157 r2h1F3.tmp
20.12.2009  16:16               141 browserview-e07960.htm
20.12.2009  16:16             4.597 browserview-241a3d0.htm
19.12.2009  21:23               141 browserview-e09d38.htm
19.12.2009  21:23            41.640 browserview-2417860.htm
19.12.2009  18:22               141 browserview-e09440.htm
19.12.2009  18:22            41.716 browserview-2410880.htm
18.12.2009  13:51               141 browserview-e09f10.htm
18.12.2009  13:51             2.794 browserview-23b1f20.htm
14.12.2009  17:57               141 browserview-e079d8.htm
14.12.2009  17:57             4.597 browserview-2353b70.htm
14.12.2009  14:00            41.716 browserview-230a5b0.htm
14.12.2009  14:00            41.716 browserview-23547f8.htm
13.12.2009  19:24               141 browserview-e09598.htm
13.12.2009  19:24            85.121 browserview-2327878.htm
13.12.2009  19:24            41.256 browserview-23201f0.htm
13.12.2009  18:07               157 r2h99.tmp
13.12.2009  18:07                 0 h2r9A.tmp
12.12.2009  22:17               141 browserview-e09c98.htm
12.12.2009  22:17            27.660 browserview-22ef470.htm
12.12.2009  22:00                 0 h2r2DD.tmp
12.12.2009  22:00               233 r2h2DC.tmp
12.12.2009  20:01                 0 h2r249.tmp
12.12.2009  20:01               147 r2h248.tmp
11.12.2009  23:41               141 browserview-e0a2b8.htm
11.12.2009  23:41            45.315 browserview-22a3628.htm
11.12.2009  14:04             8.975 au-descriptor-1.6.0_17-b76.xml
10.12.2009  18:13               141 browserview-e08fb8.htm
10.12.2009  18:13            83.957 browserview-2287b88.htm
08.12.2009  19:00               141 browserview-e08f60.htm
08.12.2009  19:00            41.256 browserview-5ff9b28.htm
08.12.2009  19:00            44.998 browserview-224db88.htm
08.12.2009  16:12                 0 jar_cache7127346852256496241.tmp
08.12.2009  13:06                 0 h2r48.tmp
08.12.2009  13:06               157 r2h47.tmp
06.12.2009  20:38               141 browserview-e09380.htm
06.12.2009  20:38             4.597 browserview-221f0d8.htm
05.12.2009  21:51               141 browserview-e0a130.htm
05.12.2009  21:51            47.240 browserview-21f9368.htm
04.12.2009  20:44               141 browserview-e099c8.htm
04.12.2009  20:44             2.794 browserview-21ee838.htm
01.12.2009  20:40               141 browserview-df8ec0.htm
01.12.2009  20:40             4.597 browserview-2199c98.htm
27.11.2009  21:07               141 browserview-df9fe0.htm
27.11.2009  21:07            47.238 browserview-218df30.htm
25.11.2009  21:37               141 browserview-df9198.htm
25.11.2009  21:37            41.638 browserview-21703d8.htm
24.11.2009  20:48               141 browserview-df90b0.htm
24.11.2009  20:48            56.132 browserview-3311648.htm
24.11.2009  20:48            41.714 browserview-3318780.htm
24.11.2009  20:48            40.931 browserview-2162218.htm
24.11.2009  20:48            40.931 browserview-21584e8.htm
22.11.2009  20:31               141 browserview-df8e20.htm
22.11.2009  20:31            45.237 browserview-213cb20.htm
21.11.2009  21:10               141 browserview-df8c20.htm
21.11.2009  21:10            41.638 browserview-2124850.htm
21.11.2009  14:48               141 browserview-df9118.htm
21.11.2009  14:48            44.998 browserview-2124448.htm
21.11.2009  14:48            47.162 browserview-2117400.htm
20.11.2009  19:51               141 browserview-df91c0.htm
20.11.2009  19:51            41.258 browserview-2101fa0.htm
17.11.2009  20:55               141 browserview-df8f98.htm
17.11.2009  20:55            40.933 browserview-323ce30.htm
17.11.2009  20:55            47.164 browserview-20e0b08.htm
17.11.2009  20:55             2.794 browserview-20d1cc0.htm
16.11.2009  18:01               141 browserview-df91d0.htm
16.11.2009  18:01            47.162 browserview-20b1a10.htm
15.11.2009  23:04               141 browserview-df8d28.htm
15.11.2009  23:04            41.638 browserview-20b2308.htm
14.11.2009  18:13            30.665 browserview-20a3de8.htm
14.11.2009  18:13               141 browserview-df8d48.htm
14.11.2009  18:13            30.665 browserview-2095400.htm
14.11.2009  17:52            21.785 WuaDiagnostics.log
14.11.2009  17:50               911 HAVTool.log
13.11.2009  22:13               141 browserview-df7a58.htm
13.11.2009  22:13            54.808 browserview-5d887c8.htm
13.11.2009  22:13            54.808 browserview-2091250.htm
12.11.2009  18:41               141 browserview-df92a0.htm
12.11.2009  18:41            83.934 browserview-2071ec0.htm
10.11.2009  20:15               141 browserview-df8ba8.htm
10.11.2009  20:15            83.952 browserview-20545a8.htm
10.11.2009  20:15             2.794 browserview-204e390.htm
10.11.2009  19:54           478.742 ASKSUTBLOG
10.11.2009  19:54         2.048.168 NEW9C.tmp.exe
10.11.2009  19:54                 0 NEW9C.tmp
10.11.2009  17:52             9.007 jupdate_d65b4933
09.11.2009  18:22               141 browserview-df8f30.htm
09.11.2009  18:22            40.931 browserview-202d068.htm
09.11.2009  18:22            41.072 browserview-202f260.htm
08.11.2009  20:29               141 browserview-df8db0.htm
08.11.2009  20:29            41.148 browserview-201f5f0.htm
08.11.2009  17:40                 0 h2r6D.tmp
08.11.2009  17:40               157 r2h6C.tmp
07.11.2009  23:15               141 browserview-dfa050.htm
07.11.2009  23:15            41.148 browserview-201f158.htm
07.11.2009  20:30               141 browserview-dfa128.htm
07.11.2009  20:30            41.638 browserview-200cd68.htm
07.11.2009  03:15               141 browserview-df6d90.htm
07.11.2009  03:15            41.638 browserview-1fdbf30.htm
07.11.2009  03:15            41.638 browserview-1fe0210.htm
06.11.2009  11:30               141 browserview-df9700.htm
06.11.2009  11:30             4.597 browserview-1fc9fa8.htm
05.11.2009  18:16               141 browserview-df8d20.htm
05.11.2009  18:16            30.969 browserview-1fb4788.htm
03.11.2009  18:38               141 browserview-df87c0.htm
03.11.2009  18:38            47.238 browserview-1f9eeb8.htm
03.11.2009  16:40               157 r2h1A9.tmp
03.11.2009  16:40                 0 h2r1AA.tmp
03.11.2009  15:58                 0 h2r194.tmp
03.11.2009  15:58               157 r2h193.tmp
02.11.2009  18:02               141 browserview-df8d08.htm
02.11.2009  18:02             2.661 browserview-1f804e0.htm
01.11.2009  19:59            29.737 browserview-1f7b4b0.htm
01.11.2009  19:59            29.737 browserview-1f7ffa0.htm
01.11.2009  19:29               512 ~DF2F26.tmp
01.11.2009  18:33                 0 etilqs_2iOVFq6wxdOS6XPFY9d9
31.10.2009  21:57               141 browserview-df9d78.htm
31.10.2009  21:57            41.640 browserview-1f81d60.htm
31.10.2009  21:57            41.640 browserview-1f786d0.htm
30.10.2009  19:16               210 r2h3F.tmp
30.10.2009  19:16                 0 h2r40.tmp
28.10.2009  20:53               141 browserview-df92d8.htm
28.10.2009  20:53            28.211 browserview-1f2de08.htm
27.10.2009  22:05               141 browserview-df8e48.htm
27.10.2009  22:05            40.931 browserview-1f23850.htm
27.10.2009  22:05            40.931 browserview-1f19aa0.htm
26.10.2009  15:46            83.952 browserview-1f03520.htm
25.10.2009  20:57               141 browserview-df8f70.htm
25.10.2009  20:57            27.795 browserview-1f04a40.htm
25.10.2009  04:32               141 browserview-df8d60.htm
25.10.2009  04:32            41.148 browserview-1efdc58.htm
24.10.2009  19:04               141 browserview-df8fa0.htm
24.10.2009  19:04            47.162 browserview-1ec2a80.htm
23.10.2009  21:15            47.238 browserview-1e8d0a8.htm
23.10.2009  19:33                 0 jar_cache8750805649154188460.tmp
23.10.2009  19:30                 0 jar_cache5048097471107390515.tmp
23.10.2009  19:26                 0 jar_cache982449647523430735.tmp
23.10.2009  01:15               141 browserview-df9080.htm
23.10.2009  01:15            41.218 browserview-1e80368.htm
23.10.2009  01:15            47.238 browserview-1e79730.htm
22.10.2009  17:50               141 browserview-df9008.htm
22.10.2009  17:50            85.118 browserview-1e711a8.htm
21.10.2009  17:38               141 browserview-df8fd8.htm
21.10.2009  17:38            41.218 browserview-1e5a648.htm
21.10.2009  04:07               141 browserview-df76c0.htm
21.10.2009  04:07            41.254 browserview-1e2d938.htm
19.10.2009  17:51            85.118 browserview-57cbfe0.htm
19.10.2009  17:51               141 browserview-e18190.htm
19.10.2009  17:51            85.118 browserview-1e40950.htm
19.10.2009  01:21               141 browserview-e17e20.htm
19.10.2009  01:21            85.118 browserview-1e0a690.htm
18.10.2009  22:47                 0 jar_cache8926368278175857778.tmp
18.10.2009  20:39                 0 jar_cache5583937391898497567.tmp
18.10.2009  03:35               141 browserview-e18db0.htm
18.10.2009  03:35            47.164 browserview-1df0d28.htm
17.10.2009  19:03               141 browserview-e18580.htm
17.10.2009  19:03             2.794 browserview-1cdfc28.htm
16.10.2009  19:42               141 browserview-e182d0.htm
16.10.2009  19:42            41.638 browserview-1d28060.htm
13.10.2009  15:58               141 browserview-e17e08.htm
13.10.2009  15:58             4.597 browserview-1d1c1f0.htm
12.10.2009  20:14            85.118 browserview-1cb5be0.htm
12.10.2009  20:14               141 browserview-e17bd0.htm
12.10.2009  20:14            85.118 browserview-1cd6d78.htm
11.10.2009  19:14               141 browserview-e17ef0.htm
11.10.2009  19:14            85.118 browserview-1c713f0.htm
10.10.2009  20:01               141 browserview-e17f08.htm
10.10.2009  20:01            47.164 browserview-1c82710.htm
10.10.2009  20:01            41.148 browserview-1c7a038.htm
10.10.2009  15:50               141 browserview-e17b18.htm
10.10.2009  15:50            83.952 browserview-1ccaaf0.htm
10.10.2009  11:23               141 browserview-e17e98.htm
10.10.2009  11:23            54.221 browserview-1ccee70.htm
09.10.2009  17:31               141 browserview-e186f8.htm
09.10.2009  17:31            41.254 browserview-1cc2060.htm
04.10.2009  16:29               141 browserview-e17e90.htm
04.10.2009  16:29            30.470 browserview-1cfc078.htm
04.10.2009  02:39               141 browserview-e18240.htm
04.10.2009  02:39            83.934 browserview-1ccf578.htm
04.10.2009  02:39            83.934 browserview-1cc93c8.htm
03.10.2009  19:31               141 browserview-e17e18.htm
03.10.2009  19:31             4.597 browserview-1cc2380.htm
02.10.2009  19:46            41.638 browserview-1cc6d68.htm
02.10.2009  19:46               141 browserview-e17c40.htm
02.10.2009  19:46            41.638 browserview-1ccb060.htm
02.10.2009  16:56            53.569 browserview-3000690.htm
02.10.2009  16:56            53.569 browserview-1e7e0a0.htm
02.10.2009  15:59            41.714 browserview-2ff6778.htm
02.10.2009  15:17            41.254 browserview-1e7a068.htm
02.10.2009  12:32               141 browserview-e18290.htm
02.10.2009  12:31                 0 JET567C.tmp
01.10.2009  20:22               141 browserview-e185f8.htm
01.10.2009  20:22            83.950 browserview-2a31ab8.htm
01.10.2009  20:22            85.118 browserview-1e5dbe0.htm
01.10.2009  20:22            83.950 browserview-1e50ed8.htm
30.09.2009  21:00            83.518 browserview-1d5e7e0.htm
30.09.2009  21:00               141 browserview-e17a60.htm
30.09.2009  21:00            41.022 browserview-1d4b7a8.htm
30.09.2009  21:00            83.518 browserview-1d4f380.htm
29.09.2009  14:22            56.494 browserview-2ddf1c0.htm
29.09.2009  14:22               141 browserview-e163b8.htm
29.09.2009  14:22            85.118 browserview-1d4c4d8.htm
29.09.2009  14:22            85.118 browserview-1d4af78.htm
27.09.2009  11:41               141 browserview-df7a60.htm
27.09.2009  11:41            41.148 browserview-674d340.htm
27.09.2009  11:41            47.238 browserview-2cb2958.htm
27.09.2009  11:41            41.714 browserview-68849d0.htm
27.09.2009  11:41            41.148 browserview-2caf458.htm
26.09.2009  14:13               141 browserview-df7440.htm
26.09.2009  14:13            53.553 browserview-2c96440.htm
26.09.2009  00:14               141 browserview-6c1e5e0.htm
26.09.2009  00:14             2.794 browserview-2c81c20.htm
25.09.2009  15:28               141 browserview-df79a8.htm
25.09.2009  15:28            41.638 browserview-2c905b8.htm
24.09.2009  19:57               141 browserview-df7428.htm
24.09.2009  19:57             2.794 browserview-2c9a6d8.htm
24.09.2009  19:35               216 manifest.xml
23.09.2009  20:08               141 browserview-df79e8.htm
23.09.2009  20:08             2.794 browserview-2ca6600.htm
22.09.2009  19:15               141 browserview-df7488.htm
22.09.2009  19:15            83.952 browserview-2c43a18.htm
21.09.2009  19:34            41.638 browserview-2c312a8.htm
21.09.2009  19:34               141 browserview-df7608.htm
21.09.2009  19:34            41.254 browserview-2c36928.htm
20.09.2009  18:04               141 browserview-df76f8.htm
20.09.2009  18:04            85.061 browserview-2c29328.htm
20.09.2009  16:14                 0 CYatay7+.htm.part
20.09.2009  16:13                 0 vcg19.tmp
20.09.2009  01:03               141 browserview-df6b60.htm
20.09.2009  01:03            41.254 browserview-2c34480.htm
18.09.2009  18:32               141 browserview-df55c0.htm
18.09.2009  18:32            47.238 browserview-2c37d28.htm
18.09.2009  18:32            47.238 browserview-2c62450.htm
18.09.2009  13:49               141 browserview-df79c8.htm
18.09.2009  13:49            85.118 browserview-2c34688.htm
17.09.2009  19:14               141 browserview-df7f80.htm
17.09.2009  19:14            85.118 browserview-2c47518.htm
16.09.2009  20:26               141 browserview-df77c0.htm
16.09.2009  20:26            41.254 browserview-2c2b5d8.htm
16.09.2009  18:54               236 r2h188.tmp
16.09.2009  18:54                 0 h2r189.tmp
14.09.2009  19:29               141 browserview-df7618.htm
14.09.2009  19:29            41.638 browserview-2c38488.htm
14.09.2009  19:29            54.385 browserview-2c34440.htm
14.09.2009  16:39            54.386 browserview-2c38978.htm
14.09.2009  16:39            54.656 browserview-2c30dd8.htm
13.09.2009  19:57               141 browserview-df76a8.htm
13.09.2009  19:57            47.164 browserview-2c344a8.htm
12.09.2009  19:13            41.656 browserview-3e1b780.htm
12.09.2009  19:13            41.072 browserview-2c303d8.htm
12.09.2009  19:13             4.597 browserview-2c88298.htm
12.09.2009  12:11               141 browserview-df7248.htm
12.09.2009  12:11            41.714 browserview-2c65060.htm
11.09.2009  18:21               141 browserview-df73f0.htm
11.09.2009  18:21             4.597 browserview-2c30c90.htm
11.09.2009  15:45            41.254 browserview-3dc3148.htm
11.09.2009  15:45               141 browserview-df7c88.htm
11.09.2009  15:45            47.162 browserview-2c2c740.htm
11.09.2009  15:45            41.254 browserview-2c2a048.htm
11.09.2009  00:19               141 browserview-df6f70.htm
11.09.2009  00:19            41.072 browserview-2c30d28.htm
09.09.2009  17:57               141 browserview-df5d30.htm
09.09.2009  17:57            36.502 browserview-3f71210.htm
09.09.2009  17:57             4.597 browserview-2c336a0.htm
08.09.2009  18:05               141 browserview-df7280.htm
08.09.2009  18:05            27.796 browserview-2c6a2f8.htm
08.09.2009  15:40             1.358 java_install_sp.log
08.09.2009  15:40         1.852.928 561b0.mst
08.09.2009  15:40               949 jinstall.cfg
07.09.2009  19:26            85.061 browserview-2c2adc8.htm
07.09.2009  19:26               141 browserview-df58f0.htm
06.09.2009  21:32               141 browserview-df6088.htm
06.09.2009  21:32            46.962 browserview-2c2a9a8.htm
06.09.2009  14:33            84.918 browserview-2f58128.htm
06.09.2009  11:29               141 browserview-df6020.htm
06.09.2009  11:25                 0 JET5F94.tmp
06.09.2009  02:36               141 browserview-df63b8.htm
06.09.2009  02:36            41.148 browserview-2f58830.htm
05.09.2009  15:56               141 browserview-df59a0.htm
05.09.2009  15:56            29.072 browserview-2f451b8.htm
05.09.2009  15:56            26.200 browserview-2f2cf28.htm
05.09.2009  15:56            29.072 browserview-2f4b6d8.htm
04.09.2009  16:32            34.931 browserview-2f55768.htm
04.09.2009  16:32               141 browserview-df5988.htm
04.09.2009  16:32            29.072 browserview-2f34d70.htm
04.09.2009  16:32            34.931 browserview-2f40f88.htm
03.09.2009  18:55               141 browserview-df5c58.htm
03.09.2009  18:55            30.951 browserview-2f34930.htm
02.09.2009  20:58               141 browserview-df4b30.htm
02.09.2009  20:58            46.964 browserview-2f1a1a8.htm
02.09.2009  17:16               141 browserview-df4b68.htm
02.09.2009  17:16            83.730 browserview-2f2fbc8.htm
02.09.2009  17:16            83.730 browserview-2f28df8.htm
02.09.2009  17:15           427.798 dd_dotnetfx35install.txt
02.09.2009  17:15           148.002 uxeventlog.txt
02.09.2009  17:15         1.438.374 dd_NET_Framework35_MSI0F67.txt
02.09.2009  17:15         3.966.820 dd_NET_Framework30_Setup0EB9.txt
02.09.2009  17:14             4.841 dd_wcf_retCA7D37.txt
02.09.2009  17:14            33.092 dd_XPS.txt
02.09.2009  17:13        16.074.104 dd_NET_Framework20_Setup0CD3.txt
02.09.2009  17:13             5.158 ASPNETSetup_00000.log
02.09.2009  17:11             7.944 dd_clwireg.txt
02.09.2009  17:11                 0 bch190.tmp
02.09.2009  17:11                 0 bch188.tmp
02.09.2009  17:11                 0 bch185.tmp
02.09.2009  17:11                 0 bch182.tmp
02.09.2009  17:11                 0 bch17C.tmp
02.09.2009  17:10                 0 bch179.tmp
02.09.2009  17:10                 0 bch173.tmp
02.09.2009  17:10                 0 bch170.tmp
02.09.2009  17:10                 0 bch16D.tmp
02.09.2009  17:10                 0 bch16A.tmp
02.09.2009  17:10                 0 bch167.tmp
02.09.2009  17:10                 0 bch164.tmp
02.09.2009  17:09                 0 bch161.tmp
02.09.2009  17:09                 0 bch15E.tmp
02.09.2009  17:09                 0 bch15A.tmp
02.09.2009  17:09                 0 bch155.tmp
02.09.2009  17:09                 0 bch14F.tmp
02.09.2009  17:09                 0 bch14C.tmp
02.09.2009  17:08                 0 bch149.tmp
02.09.2009  17:08                 0 bch146.tmp
02.09.2009  17:08                 0 bch13D.tmp
02.09.2009  17:08                 0 bch13A.tmp
02.09.2009  17:08                 0 bch136.tmp
02.09.2009  17:08                 0 bch12F.tmp
02.09.2009  17:08           204.421 dd_depcheck_NETFX_EXP_35.txt
02.09.2009  17:07                 2 dd_dotnetfx35error.txt
02.09.2009  17:01           129.990 dd_dotnetfx3lpinstall.txt
02.09.2009  17:00           266.582 dd_depcheckdotnetfx30.txt
02.09.2009  17:00           811.586 dd_netfx_retMSI_langpack0423.txt
02.09.2009  17:00             7.466 dd_XPS_langpack.txt
02.09.2009  17:00           133.348 dd_WF_Langpack_x86_msi0402.txt
02.09.2009  17:00           296.608 dd_wcf_langpack_msi03F5.txt
02.09.2009  17:00           298.930 dd_wpf_langpack_msi03E2.txt
02.09.2009  16:59           145.956 dd_dotnetfx3install.txt
02.09.2009  16:59           240.400 dd_WF_3.0_x86retMSI02D3.txt
02.09.2009  16:58           735.890 dd_wpf_retMSI00F9.txt
02.09.2009  16:56           772.428 dd_wcf_retMSI009A.txt
02.09.2009  16:56             5.188 dd_wcf_retCA7CDA.txt
02.09.2009  16:55           369.768 dd_msxml_retMSI006A.txt
02.09.2009  16:55           135.126 dd_rgb_retMSI0063.txt
02.09.2009  16:50            84.918 browserview-2f14408.htm
02.09.2009  16:50            84.918 browserview-2f29850.htm
01.09.2009  20:21               141 browserview-df4cf0.htm
01.09.2009  20:21            46.964 browserview-2f12bb8.htm
31.08.2009  19:57               141 browserview-df4d50.htm
31.08.2009  19:57            41.072 browserview-2f0ce08.htm
31.08.2009  18:29                 0 h2r93.tmp
31.08.2009  18:29               206 r2h92.tmp
31.08.2009  14:47               141 browserview-df4d28.htm
31.08.2009  14:47            54.757 browserview-2efa8a8.htm
30.08.2009  21:02               141 browserview-df4878.htm
30.08.2009  21:02            83.895 browserview-2ee5eb0.htm
30.08.2009  21:02            83.895 browserview-2ef5918.htm
29.08.2009  15:49               141 browserview-df5080.htm
29.08.2009  15:49            41.072 browserview-2ee0258.htm
28.08.2009  17:44               141 browserview-df48b0.htm
28.08.2009  17:44            41.254 browserview-2ecf9c8.htm
27.08.2009  20:26               141 browserview-df4c48.htm
27.08.2009  20:26            46.041 browserview-2ed3928.htm
26.08.2009  20:04               141 browserview-df4b28.htm
26.08.2009  20:04            46.746 browserview-2ea4f48.htm
24.08.2009  21:05            46.746 browserview-2e92868.htm
24.08.2009  21:05               141 browserview-df48c0.htm
24.08.2009  21:05            83.730 browserview-2ea0948.htm
24.08.2009  16:06               141 browserview-df37a8.htm
24.08.2009  16:06            40.973 browserview-2e34740.htm
23.08.2009  21:52               141 browserview-df5070.htm
23.08.2009  21:52            30.612 browserview-2e7b730.htm
22.08.2009  19:16               141 browserview-df2e98.htm
22.08.2009  19:16            46.746 browserview-2e54520.htm
21.08.2009  10:52               141 browserview-df4e20.htm
21.08.2009  10:52            95.448 browserview-2e51bd8.htm
21.08.2009  10:39               222 14b9_appcompat.txt
21.08.2009  02:08               141 browserview-df4ad0.htm
21.08.2009  02:08            41.148 browserview-2e42378.htm
20.08.2009  18:34            83.953 browserview-2e12678.htm
20.08.2009  18:34               141 browserview-df4f90.htm
20.08.2009  18:34            83.953 browserview-2e29600.htm
19.08.2009  16:59               141 browserview-df4130.htm
19.08.2009  16:59            46.546 browserview-2e1f470.htm
19.08.2009  16:59            46.546 browserview-2e43be0.htm
19.08.2009  03:24               141 browserview-df4de8.htm
19.08.2009  03:24             4.597 browserview-2df3990.htm
18.08.2009  17:37               141 browserview-df3878.htm
18.08.2009  17:37            27.038 browserview-2dee978.htm
18.08.2009  17:37             4.597 browserview-2df4930.htm
18.08.2009  03:51               141 browserview-df49e8.htm
18.08.2009  03:51             4.597 browserview-2df5650.htm
16.08.2009  19:43            44.587 browserview-1cd9310.htm
16.08.2009  19:43               141 browserview-e015e8.htm
15.08.2009  20:18               141 browserview-e03e18.htm
15.08.2009  20:18            28.064 browserview-1cbd010.htm
14.08.2009  03:15               141 browserview-e02630.htm
14.08.2009  03:15            46.352 browserview-1b9e650.htm
14.08.2009  01:43                 0 jar_cache2945021032707627615.tmp
13.08.2009  21:25                 0 cst289.tmp
13.08.2009  21:12               157 r2h273.tmp
13.08.2009  21:12                 0 h2r274.tmp
13.08.2009  20:06                 0 v9725E.tmp
13.08.2009  17:07                 0 h2r139.tmp
13.08.2009  17:07               157 r2h138.tmp
13.08.2009  17:07                 0 h2r136.tmp
13.08.2009  17:07               157 r2h135.tmp
12.08.2009  20:00            55.016 browserview-1ba3780.htm
11.08.2009  19:22               141 browserview-e01d68.htm
11.08.2009  19:22            84.732 browserview-1b40638.htm
11.08.2009  13:40                 0 h2r5F.tmp
11.08.2009  13:40               157 r2h5E.tmp
11.08.2009  11:10                 0 h2r12.tmp
11.08.2009  11:10               157 r2h11.tmp
11.08.2009  11:10                 0 h2rF.tmp
11.08.2009  11:10               157 r2hE.tmp
11.08.2009  11:10                 0 h2rC.tmp
11.08.2009  11:10               157 r2hB.tmp
10.08.2009  19:09               141 browserview-e01d10.htm
10.08.2009  19:09             4.597 browserview-1b37628.htm
09.08.2009  20:48               141 browserview-e01f10.htm
09.08.2009  20:48            83.744 browserview-1b44d68.htm
08.08.2009  20:57               141 browserview-e018c0.htm
08.08.2009  20:57            46.428 browserview-1b3fe08.htm
08.08.2009  19:50               108 905c_appcompat.txt
08.08.2009  19:37                 0 h2r97.tmp
08.08.2009  19:37               175 r2h96.tmp
08.08.2009  19:37                 0 h2r94.tmp
08.08.2009  19:37               206 r2h93.tmp
08.08.2009  02:08               141 browserview-e02ad0.htm
08.08.2009  02:08             4.597 browserview-1b42460.htm
07.08.2009  20:02               652 browserview-1b25b80.htm
06.08.2009  13:37               141 browserview-e02958.htm
06.08.2009  13:37             4.597 browserview-1b39c58.htm
04.08.2009  20:40            84.332 browserview-1b2ca00.htm
04.08.2009  20:40               141 browserview-e021b0.htm
04.08.2009  20:40             2.794 browserview-1b7d2f8.htm
01.08.2009  18:29           714.528 jre-6u15-windows-i586-iftw.exe
31.07.2009  01:19               141 browserview-e00b30.htm
31.07.2009  01:19            84.275 browserview-1b324a8.htm
30.07.2009  00:56            84.332 browserview-1b38918.htm
29.07.2009  03:04               141 browserview-e00580.htm
29.07.2009  03:04            45.954 browserview-1b731b8.htm
28.07.2009  13:33                 0 JET5285.tmp
28.07.2009  02:47               141 browserview-e41c68.htm
28.07.2009  02:47             2.794 browserview-1bb24d0.htm
27.07.2009  17:49            45.849 browserview-1bafde8.htm
27.07.2009  17:49               141 browserview-e42bc0.htm
27.07.2009  17:49            45.849 browserview-1bcd060.htm
27.07.2009  02:28               141 browserview-e42b30.htm
27.07.2009  02:28            41.444 browserview-1b6d6c8.htm
27.07.2009  02:28            83.932 browserview-1b6f7e0.htm
27.07.2009  00:46                 0 jar_cache4961999855290213842.tmp
26.07.2009  10:21            41.520 browserview-1b802f8.htm
25.07.2009  17:56               141 browserview-e41d08.htm
25.07.2009  17:56            84.132 browserview-1b58030.htm
25.07.2009  03:31               141 browserview-e41dc0.htm
25.07.2009  03:31            40.878 browserview-1b48528.htm
25.07.2009  00:20               293 r2h62.tmp
25.07.2009  00:20                 0 h2r63.tmp
25.07.2009  00:03                 0 h2r2A.tmp
25.07.2009  00:03               117 r2h29.tmp
25.07.2009  00:03                 0 h2r27.tmp
25.07.2009  00:03               120 r2h26.tmp
25.07.2009  00:02                 0 h2r24.tmp
25.07.2009  00:02               114 r2h23.tmp
24.07.2009  17:09               141 browserview-e41e30.htm
24.07.2009  17:09            26.546 browserview-1b624a8.htm
24.07.2009  03:04               141 browserview-e41ca8.htm
24.07.2009  03:04             2.661 browserview-1afd598.htm
23.07.2009  16:59            41.024 browserview-1b4d598.htm
23.07.2009  01:39             2.661 browserview-1b07b00.htm
23.07.2009  01:39               141 browserview-e41de8.htm
23.07.2009  00:33            25.712 Lithuanian.bin
23.07.2009  00:33            24.100 Slovenian.bin
23.07.2009  00:33            22.436 Turkish.bin
23.07.2009  00:33            22.142 Norwegian.bin
23.07.2009  00:33            26.282 Hungarian.bin
23.07.2009  00:33            19.700 Hebrew.bin
23.07.2009  00:33            23.040 Finnish.bin
23.07.2009  00:33            24.504 Czech.bin
23.07.2009  00:33            25.276 Portuguese(Brazil).bin
23.07.2009  00:33            25.278 Greek.bin
23.07.2009  00:33            24.428 Polish.bin
23.07.2009  00:33            22.149 Thai.bin
23.07.2009  00:33            16.540 SimChin.bin
23.07.2009  00:33            21.150 Arabic.bin
23.07.2009  00:33            26.464 Portuguese.bin
23.07.2009  00:33            22.118 English.bin
23.07.2009  00:33            24.270 SWEDISH.bin
23.07.2009  00:33            27.968 Spanish.bin
23.07.2009  00:33            26.314 Russian.bin
23.07.2009  00:33            27.665 Italian.bin
23.07.2009  00:33            25.927 German.bin
23.07.2009  00:33            27.425 French.bin
23.07.2009  00:33            17.090 TradChin.bin
23.07.2009  00:33            25.943 Dutch.bin
23.07.2009  00:33            22.970 Danish.bin
23.07.2009  00:33            20.307 Korean.bin
23.07.2009  00:33            24.523 Japanese.bin
23.07.2009  00:30                 0 JETFF16.tmp
25.06.2009  21:55               119 listen2.pls
22.06.2009  19:14         2.502.030 GZ_vid_DE_med.wmv
22.06.2009  14:37           397.824 oct86.tmp

             642 Datei(en)     57.429.274 Bytes
               0 Verzeichnis(se), 176.746.487.808 Bytes frei
         
__________________

Alt 08.01.2010, 18:06   #4
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



#3

Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-08 17:39:31
Windows 5.1.2600 Service Pack 3
Running: 43fp0wr8.exe; Driver: C:\DOKUME~1\...\LOKALE~1\Temp\kxdiikog.sys


---- System - GMER 1.0.15 ----

SSDT      B942833E                                                                                                                                      ZwCreateKey
SSDT      B9428334                                                                                                                                      ZwCreateThread
SSDT      B9428343                                                                                                                                      ZwDeleteKey
SSDT      B942834D                                                                                                                                      ZwDeleteValueKey
SSDT      spov.sys                                                                                                                                      ZwEnumerateKey [0xF74F4CA4]
SSDT      spov.sys                                                                                                                                      ZwEnumerateValueKey [0xF74F5032]
SSDT      B9428352                                                                                                                                      ZwLoadKey
SSDT      spov.sys                                                                                                                                      ZwOpenKey [0xF74D60C0]
SSDT      B9428320                                                                                                                                      ZwOpenProcess
SSDT      B9428325                                                                                                                                      ZwOpenThread
SSDT      spov.sys                                                                                                                                      ZwQueryKey [0xF74F510A]
SSDT      spov.sys                                                                                                                                      ZwQueryValueKey [0xF74F4F8A]
SSDT      B942835C                                                                                                                                      ZwReplaceKey
SSDT      B9428357                                                                                                                                      ZwRestoreKey
SSDT      B9428348                                                                                                                                      ZwSetValueKey
SSDT      B942832F                                                                                                                                      ZwTerminateProcess

INT 0x62  ?                                                                                                                                             8AEA6BF8
INT 0xA4  ?                                                                                                                                             8AC9DED8
INT 0xB4  ?                                                                                                                                             8AEA6BF8
INT 0xB4  ?                                                                                                                                             8AEA6BF8
INT 0xB4  ?                                                                                                                                             8AC9DED8
INT 0xB4  ?                                                                                                                                             8AEA6BF8

---- Kernel code sections - GMER 1.0.15 ----

?         spov.sys                                                                                                                                      Das System kann die angegebene Datei nicht finden. !
.text     C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                                                                                                      section is writeable [0xB9B6A360, 0x34CDBF, 0xE8000020]
.text     USBPORT.SYS!DllUnload                                                                                                                         B9B318AC 5 Bytes  JMP 8AC9D4B8 
.text     a2ax79lk.SYS                                                                                                                                  B98DC386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text     a2ax79lk.SYS                                                                                                                                  B98DC3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text     a2ax79lk.SYS                                                                                                                                  B98DC3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text     a2ax79lk.SYS                                                                                                                                  B98DC3C9 1 Byte  [30]
.text     a2ax79lk.SYS                                                                                                                                  B98DC3C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text     ...                                                                                                                                           
.text     C:\WINDOWS\System32\DRIVERS\atksgt.sys                                                                                                        section is writeable [0xB6513300, 0x3AF78, 0xE8000020]
.text     C:\WINDOWS\System32\DRIVERS\lirsgt.sys                                                                                                        section is writeable [0xF7807300, 0x1BCE, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                                            8AEA82D8
IAT       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                                          [F7507C4C] spov.sys
IAT       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                                             [F7507CA0] spov.sys
IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                            [F74D7042] spov.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                    [F74D713E] spov.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                           [F74D70C0] spov.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                   [F74D7800] spov.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                           [F74D76D6] spov.sys
IAT       \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                                          8AC9D5B8
IAT       \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                            [F74E6E9C] spov.sys
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                                                  8800001C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!swprintf]                                                                              001CB286
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeSetEvent]                                                                            C61AEB00
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                                                  001C8186
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                                         86C61200
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                                                  00001C83
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                                                  8E868801
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                                                   8800001C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                                                 001CAA86
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                                                        80968B00
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                                            8900001C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IofCompleteRequest]                                                                    001C9C96
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                                               C6168B00
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IofCallDriver]                                                                         001CB986
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                                              428A0A00
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                                               BA86880C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoConnectInterrupt]                                                                    8B00001C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoDetachDevice]                                                                        24A48DFA
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                                                 00000000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInitializeEvent]                                                                     4B8BDF8B
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeCancelTimer]                                                                         8D3F0304
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                                          CB033043
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlInitAnsiString]                                                                     0673C13B
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                                         C13B0003
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoQueueWorkItem]                                                                       8366FA72
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmMapIoSpace]                                                                          75000E7B
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                                           0B7D80E3
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                                                307B8D00
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                                          00AA840F
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                                           83660000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                                                      6A000E7A
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                                                     C6647400
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                                              001CBB86
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                                                      4F8B0200
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!sprintf]                                                                               968D5140
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                                          00001C90
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ObfDereferenceObject]                                                                  2266E852
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                                          478B0000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                                               50016A40
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwClose]                                                                               1CAC8E8D
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                                             E8510000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                                               00002254
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                                          6A18538B
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                                                   868D5200
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoCreateDevice]                                                                        00001C98
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                                                  2242E850
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                                                       4B8B0000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                                                51016A18
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwOpenKey]                                                                             1CB4968D
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                                                  E8520000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoStartTimer]                                                                          00002230
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInitializeTimer]                                                                     8A05478A
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoInitializeTimer]                                                                     001CBB8E
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInitializeDpc]                                                                       30C48300
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                                                  1CBD8688
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoInitializeIrp]                                                                       80E90000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwCreateKey]                                                                           C6000000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                                                        001CBB86
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                                             438B0100
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwSetValueKey]                                                                         8E8D5018
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                                                      00001C90
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                                          2202E851
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoStartPacket]                                                                         538B0000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                                                        52016A18
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                                         1CAC868D
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoFreeMdl]                                                                             E8500000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmUnlockPages]                                                                         000021F0
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                                                  8A05478A
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                                              001CBB8E
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                                                   18C48300
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                                                1CBD8688
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                                                43EB0000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoStartNextPacket]                                                                     320C538A
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeBugCheckEx]                                                                          88F93BC0
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                                                   001CBB96
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeSetTimer]                                                                            F6317300
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!_allmul]                                                                               74070647
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                                                   75C0841A
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!_except_handler3]                                                                      05578A0B
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoSetPowerState]                                                                       968801B0
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                                               00001CBD
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                                                 57B60F66
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                                                533B6604
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!_aulldiv]                                                                              03087408
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!strstr]                                                                                72F93B3F
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!_strupr]                                                                               8A09EBDA
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeQuerySystemTime]                                                                     86880547
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                                              00001CBD
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeTickCount]                                                                           88084B8A
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                           001CBE8E
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoDeleteDevice]                                                                        40578B00
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                                                 8D52006A
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                                                    001CC086
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateIrp]                                                                         81E85000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateMdl]                                                                         8B000021
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                                             001CB88E
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                                              BC968B00
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                                            8900001C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                                           001CC48E
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                                                     C8968900
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoFreeIrp]                                                                             8B00001C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoFreeWorkItem]                                                                        016A4047
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!InitSafeBootMode]                                                                      CCC68150
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlCompareMemory]                                                                      5600001C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoCallDriver]                                                                          002157E8
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!memmove]                                                                               18C48300
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmHighestUserAddress]                                                                  5D5B5E5F
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KfAcquireSpinLock]                                                                          18C4830E
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!READ_PORT_UCHAR]                                                                            1C8D9E88
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KeGetCurrentIrql]                                                                           9E880000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KfRaiseIrql]                                                                                00001CA9
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KfLowerIrql]                                                                                0E798366
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!HalGetInterruptVector]                                                                      74AAB000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!HalTranslateBusAddress]                                                                     8186C636
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KeStallExecutionProcessor]                                                                  1A00001C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KfReleaseSpinLock]                                                                          1C8386C6
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                    C6020000
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!READ_PORT_USHORT]                                                                           001C8E86
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                   86C60200
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                           00001CAA
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[WMILIB.SYS!WmiSystemControl]                                                                        8800001C
IAT       \SystemRoot\System32\Drivers\a2ax79lk.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                      001CB19E

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                                                        8AEA51F8
Device    \Driver\sptd \Device\2678300820                                                                                                               spov.sys
Device    \Driver\NetBT \Device\NetBT_Tcpip_{2503F748-99AB-4656-A9CC-03B33E7BB3E7}                                                                      89CE71F8
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                                              8AC9B1F8
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                                              8AC9B1F8
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                                              8AC9B1F8
Device    \Driver\usbuhci \Device\USBPDO-3                                                                                                              8AC9B1F8
Device    \Driver\usbehci \Device\USBPDO-4                                                                                                              8AC9A1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                        8AE381F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                                                  8AC00468
Device    \Driver\Cdrom \Device\CdRom1                                                                                                                  8AC00468
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                   [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                                            [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                                            [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort2                                                                                                            [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort3                                                                                                            [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e                                                                                                   [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\Cdrom \Device\CdRom2                                                                                                                  8AC00468
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                       89CE71F8
Device    \Driver\PCI_PNP9570 \Device\0000004a                                                                                                          spov.sys
Device    \Driver\PCI_PNP9570 \Device\0000004a                                                                                                          spov.sys
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                                              89CE71F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{06CA2A25-C872-4FE0-B07A-DA875FB1C77E}                                                                      89CE71F8
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                                              8AC9B1F8
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                                              8AC9B1F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                             89CEB1F8
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                                              8AC9B1F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                   89CEB1F8
Device    \Driver\usbuhci \Device\USBFDO-3                                                                                                              8AC9B1F8
Device    \Driver\usbehci \Device\USBFDO-4                                                                                                              8AC9A1F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                                              8AE381F8
Device    \Driver\a2ax79lk \Device\Scsi\a2ax79lk1                                                                                                       8ABB31F8
Device    \Driver\a2ax79lk \Device\Scsi\a2ax79lk1Port4Path0Target1Lun0                                                                                  8ABB31F8
Device    \Driver\a2ax79lk \Device\Scsi\a2ax79lk1Port4Path0Target0Lun0                                                                                  8ABB31F8
Device    \FileSystem\Cdfs \Cdfs                                                                                                                        8A967400

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                          
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                               0
Reg       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                            0xC8 0xB2 0xB4 0x98 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                            771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                            285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                            2
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                              
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                           0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                        0xC8 0xB2 0xB4 0x98 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                              
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                           C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                           1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                        0x5B 0x0E 0xE1 0x0B ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                     
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                  0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                               0xA9 0xD2 0x18 0x0E ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                          0x16 0x56 0xB3 0x97 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                                                
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                                          0xD0 0x51 0xCE 0x53 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                          
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                               0
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                            0xC8 0xB2 0xB4 0x98 ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                          
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                               0
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                            0xC8 0xB2 0xB4 0x98 ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                          
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                               C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                               1
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                            0x5B 0x0E 0xE1 0x0B ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                 
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                      0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                   0xA9 0xD2 0x18 0x0E ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                            
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                              0x16 0x56 0xB3 0x97 ...
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)                            
Reg       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                                              0xD0 0x51 0xCE 0x53 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD6896AD-9CED-3CA2-3D97-6180250BA916}                               
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD6896AD-9CED-3CA2-3D97-6180250BA916}@nalgapbgddcplpbcjlncjfpgkakh  0x6A 0x61 0x68 0x6C ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD6896AD-9CED-3CA2-3D97-6180250BA916}@mafegpclhlbffhijefldpckiee    0x6A 0x61 0x68 0x6C ...

---- EOF - GMER 1.0.15 ----
         
#4

Code:
ATTFilter
01/08/10 17:46:43 [Info]: BlackLight Engine 2.2.1092 initialized
01/08/10 17:46:43 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/08/10 17:46:44 [Note]: 7019 4
01/08/10 17:46:44 [Note]: 7005 0
01/08/10 17:47:06 [Note]: 7006 0
01/08/10 17:47:06 [Note]: 7011 1812
01/08/10 17:47:06 [Note]: 7035 0
01/08/10 17:47:06 [Note]: 7026 0
01/08/10 17:47:06 [Note]: 7026 0
01/08/10 17:47:08 [Note]: FSRAW library version 1.7.1024
01/08/10 17:51:17 [Note]: 2000 1012
01/08/10 17:59:21 [Note]: 7007 0
         


So ich hoffe du bekommst die nötigen Informationen aus den Daten hier!


Und schonmal tausend Dank für deine Hilfe!


Liebe Grüße

Alt 09.01.2010, 12:04   #5
kira
/// Helfer-Team
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



hi

1.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
  • auf deinem Desktop speichern
  • per Doppelklick SDFix.exe starten
  • wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
  • starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
  • öffne den neu entstandenen SDFix Ordner
  • mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten
  • gib ein Y ein, um den Reinigungsprozess zu beginnen
  • nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann
  • nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden

- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn!

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
- DAEMON Tools Toolbar: würde ich mal deinstallieren

5.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)


Alt 09.01.2010, 21:44   #6
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



hier erstmal die SDfix datei!


Code:
ATTFilter
SDFix: Version 1.240 
Run by Paddy on 09.01.2010 at 18:27

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\Dokumente und Einstellungen\Paddy\Lokale Einstellungen\Temp\NEW9C.tmp.exe - Deleted





Removing Temp Files

ADS Check :

C:\WINDOWS
  :6749FB29DB086931                       48
Total size: 48 bytes.
WINDOWS: deleted 48 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS
No streams found. 
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 18:59:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:c8,b2,b4,98,f7,d7,0b,c5,f4,0a,62,67,ba,bb,34,1c,58,bd,d6,90,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:c8,b2,b4,98,f7,d7,0b,c5,f4,0a,62,67,ba,bb,34,1c,58,bd,d6,90,a6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:5b,0e,e1,0b,19,08,d5,b5,97,f6,09,ed,4a,8e,3f,e6,31,e9,30,5f,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,f2,41,d1,eb,cd,a2,1c,d7,0e,ca,73,13,f2,9f,84,7e,44,..
"hdf12"=hex:a9,d2,18,0e,12,ef,a9,ec,10,a2,73,06,48,b3,f0,00,44,cc,a3,61,86,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:16,56,b3,97,9e,56,ea,5b,d7,f4,7e,22,3b,59,c0,7c,aa,99,0f,a9,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:d0,51,ce,53,76,4c,70,dc,71,51,fa,9d,e2,2b,18,91,53,9b,e0,19,71,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:c8,b2,b4,98,f7,d7,0b,c5,f4,0a,62,67,ba,bb,34,1c,58,bd,d6,90,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:c8,b2,b4,98,f7,d7,0b,c5,f4,0a,62,67,ba,bb,34,1c,58,bd,d6,90,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:5b,0e,e1,0b,19,08,d5,b5,97,f6,09,ed,4a,8e,3f,e6,31,e9,30,5f,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,f2,41,d1,eb,cd,a2,1c,d7,0e,ca,73,13,f2,9f,84,7e,44,..
"hdf12"=hex:a9,d2,18,0e,12,ef,a9,ec,10,a2,73,06,48,b3,f0,00,44,cc,a3,61,86,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:16,56,b3,97,9e,56,ea,5b,d7,f4,7e,22,3b,59,c0,7c,aa,99,0f,a9,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:d0,51,ce,53,76,4c,70,dc,71,51,fa,9d,e2,2b,18,91,53,9b,e0,19,71,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD6896AD-9CED-3CA2-3D97-6180250BA916}]
"nalgapbgddcplpbcjlncjfpgkakh"=hex:6a,61,68,6c,6e,6a,62,65,65,6d,64,70,66,6a,62,69,69,6a,62,67,00,..
"mafegpclhlbffhijefldpckiee"=hex:6a,61,68,6c,6e,6a,62,65,65,6d,64,70,66,6a,62,69,69,6a,62,67,00,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:iw3mp"
"C:\\Programme\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"="C:\\Programme\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe:*:Enabled:NFSC"
"C:\\Programme\\Codemasters\\GRID\\GRID.exe"="C:\\Programme\\Codemasters\\GRID\\GRID.exe:*:Enabled:GRID"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\\Programme\\Ubisoft\\Prince of Persia\\Prince of Persia.exe"="C:\\Programme\\Ubisoft\\Prince of Persia\\Prince of Persia.exe:*:Enabled:Prince of Persia Dx"
"C:\\Programme\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe"="C:\\Programme\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe:*:Enabled:Prince of Persia Update"
"C:\\Programme\\Java\\jre6\\bin\\java.exe"="C:\\Programme\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"="C:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Programme\\ICQ6.5\\ICQ.exe"="C:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\\Programme\\Steam\\steamapps\\mayor333\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\mayor333\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Dokumente und Einstellungen\\Paddy\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"="C:\\Dokumente und Einstellungen\\Paddy\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe:*:Enabled:Dyyno Plugin Receiver"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"="C:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"="C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2"
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"="C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 21 Dec 2008            24 A.SH. --- "C:\WINDOWS\S3ECF5E66.tmp"
Wed  4 Nov 2009     1,168,216 A.SHR --- "C:\Programme\Spybot - Search & Destroy\advcheck.dll"
Mon 26 Jan 2009     1,740,632 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009     5,365,592 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Thu  5 Mar 2009     2,260,480 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Wed  6 Jan 2010       310,296 ..SH. --- "C:\WINDOWS\Fonts\dogs.exe"
Wed  6 Jan 2010       305,784 ..SH. --- "C:\WINDOWS\Fonts\hid.exe"
Fri  2 May 2008     3,493,888 A..H. --- "C:\Dokumente und Einstellungen\Paddy\Anwendungsdaten\U3\temp\Launchpad Removal.exe"
Sat  2 Jan 2010        46,592 ..SH. --- "C:\Dokumente und Einstellungen\Paddy\Startmen\Programme\Autostart\Antivirus.exe"

Finished!
         

Alt 10.01.2010, 03:24   #7
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



hier die logfile von malware

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3531
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.01.2010 03:23:53
mbam-log-2010-01-10 (03-23-53).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 239258
Laufzeit: 1 hour(s), 26 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{233807b5-2h70-13d0-a31q-00bb00b32c03} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemutal (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\SDFix\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\dogs.exe (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\hid.exe (Worm.Archive) -> Quarantined and deleted successfully.
         

Alt 10.01.2010, 03:44   #8
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



so und abschliesend meine HijackThis logfile!


ich hoffe ich habe mein system sauber bekommen :-/ :-(

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:42:47, on 10.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Antivirus.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6836 bytes
         

liebe grüße

Alt 10.01.2010, 09:29   #9
kira
/// Helfer-Team
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
O4 - Startup: Antivirus.exe
         
2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 10.01.2010, 17:52   #10
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



hallo , hier schonmal die SUPERAntiSpyware log datei


Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/10/2010 at 05:50 PM

Application Version : 4.33.1000

Core Rules Database Version : 4462
Trace Rules Database Version: 2283

Scan type       : Complete Scan
Total Scan Time : 00:32:44

Memory items scanned      : 458
Memory threats detected   : 0
Registry items scanned    : 5753
Registry threats detected : 0
File items scanned        : 22246
File threats detected     : 4

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{49DCD16C-D2C2-4967-A086-2E1EA423FA0F}\RP193\A0088534.SYS
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{49DCD16C-D2C2-4967-A086-2E1EA423FA0F}\RP193\A0088535.SYS
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{49DCD16C-D2C2-4967-A086-2E1EA423FA0F}\RP193\A0088536.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{49DCD16C-D2C2-4967-A086-2E1EA423FA0F}\RP193\A0088537.EXE
         

Alt 10.01.2010, 20:03   #11
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



so hier den Kaspersky log.

also habe auch das Gefühl, das der pc auf jedenfall flüssiger läuft, und auch shcneller bootet! Vielen dank schon mal! =)


Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Sunday, January 10, 2010
 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Sunday, January 10, 2010 16:45:13
 Records in database: 3296274
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	A:\
	C:\
	D:\
	F:\
	G:\

Scan statistics:
	Objects scanned: 90526
	Threats found: 0
	Infected objects found: 0
	Suspicious objects found: 0
	Scan duration: 01:34:54

No threats found. Scanned area is clean.

Selected area has been scanned.
         

Alt 11.01.2010, 17:48   #12
kira
/// Helfer-Team
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



hi

1.
Kannst du die Programme die wir verwendet haben und nicht brauchst deinstallieren/entfernen, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
filelist.bat
CCleaner
         
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen
→ Rechner neu starten
→die Standardeinstellung wiederherzustellen (SWH wieder"aktivieren")

3.
- Um sicher zu gehen kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
ESET Online Scanner 
f-secure
         

Alt 11.01.2010, 18:13   #13
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



Hi Coverflow,


schonmal vielen dank für alles! Gestern bei den Scan hatte avira auch paar mal zugeschlagen,diese dateien habe ich dann löschen lassen!

Werde im laufen des Abends die log's von den online scannern noch posten!




grüße

Alt 11.01.2010, 18:58   #14
kira
/// Helfer-Team
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



Zitat:
Zitat von Mayor333 Beitrag anzeigen
Gestern bei den Scan hatte avira auch paar mal zugeschlagen,diese dateien habe ich dann löschen lassen!
kannst Du die Funde hier posten?

Alt 11.01.2010, 20:10   #15
Mayor333
 
Sanduhr durchgehend bei Mauszeiger! - Standard

Sanduhr durchgehend bei Mauszeiger!



ja es war so malware .... war aber in 4 von 5 fällen mir bekannte sachen, zb. von esl.eu!


ja und antivir hatte auch das rootkit gefunden hatte es auch löschen lassen nur kp , der rootkit fund wird mir iwie nicht angezeigt?!

grüße

Antwort

Themen zu Sanduhr durchgehend bei Mauszeiger!
adobe, antivir, antivir guard, avg, avira, bho, components, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, nicht gefunden, plug-in, problem, rundll, sanduhr, sanduhr maus durchgehend, senden, software, system, taskmanager, trojaner, windows, windows xp




Ähnliche Themen: Sanduhr durchgehend bei Mauszeiger!


  1. CPU-Auslastung 100% und blinkende Sanduhr und und und....
    Log-Analyse und Auswertung - 25.04.2015 (9)
  2. CPU fast durchgehend über 80% im Leerlauf + evtl. defekte Grafikkarte
    Log-Analyse und Auswertung - 07.01.2015 (6)
  3. Sanduhr bei Win7
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (15)
  4. adobe flashplayer fragt durchgehend nach Admin rechten?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (14)
  5. CPU Auslastung durchgehend bei 100%
    Log-Analyse und Auswertung - 27.03.2012 (3)
  6. Browser nur Sanduhr - kein Zugriff möglich
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (11)
  7. Sanduhr immer neben Zeiger (Botnetz?)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (1)
  8. Sanduhr konstant neben zeiger
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (1)
  9. Laptop startet sich durchgehend neu? was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (2)
  10. Sanduhr neben der maus geht nicht mehr weg !
    Log-Analyse und Auswertung - 13.02.2010 (2)
  11. Es öffnen sich durchgehend Internetseiten/werbung
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (3)
  12. Lap top extrem langsam / cpu auslastung durchgehend bei 35-50%
    Log-Analyse und Auswertung - 13.09.2008 (1)
  13. Sanduhr blinkt neben dem Cursor
    Log-Analyse und Auswertung - 16.06.2008 (9)
  14. Habe ich ein trojaner (durchgehend Upload)
    Log-Analyse und Auswertung - 30.01.2008 (7)
  15. Sanduhr blitzt immer neben Mauszeiger auf..
    Log-Analyse und Auswertung - 25.10.2007 (4)
  16. durchgehend trojaner meldung TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (2)
  17. Durchgehend sehr hoher Ping & ich finde das Problem nicht:-(
    Log-Analyse und Auswertung - 11.02.2007 (8)

Zum Thema Sanduhr durchgehend bei Mauszeiger! - Hallo, hab gerade schonmal durch Forum gelesen jedoch nichts gefunden! habe durchgehend eine Sanduhr neben meiner Maus. Hatte erst gelesen das es ein trojaner ist, habe diesen aber nicht gefunden - Sanduhr durchgehend bei Mauszeiger!...
Archiv
Du betrachtest: Sanduhr durchgehend bei Mauszeiger! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.