| |
| |||||||
Log-Analyse und Auswertung: Internetzugang im Computer blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.03.2010, 19:00
| #1 |
| |  Internetzugang im Computer blockiert Bonjour und Hallo, Mein Problem: vor zwei /drei Tagen hat mein Bild auf dem screen angfangen zu springen/huepfen. Machte einen check-up mit malewarebites und der fand jede Menge Trojaner und anderes. Ich nutze hier in Marokko ein wireless Modem um ins internet zu gelangen und beim Einwaehlen, bleibt es stehen mit dem hinweis Authentifikation nicht moeglich. Am Modem liegt es nicht, wurde gecheckt. Ich habe von malewarebites drei log files gepostet; auf jeden sind unterschiedliche Viren gefunden worden. Ich kann momentan nur uebers internet cafe mit dem forum kontakt halten. Ich nutze Avira Antivir free edition. Ueber hilfreiche Hinweise wuerde ich mich freuen, herzliche Gruesse; Kenitra Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3877
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
17.03.2010 21:15:40
mbam-log-2010-03-17 (21-15-40).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 219083
Laufzeit: 50 minute(s), 32 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\winesm32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3861
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12.03.2010 23:42:22
mbam-log-2010-03-12 (23-42-22).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 218011
Laufzeit: 52 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btaudio (Rootkit.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\drivers\btaudio.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\OLD2A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\OLD2E.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\OLD31.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\aec.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\arp1394.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\atmarpc.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\dot4.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\dot4usb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\winesm32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3877
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
17.03.2010 21:45:13
mbam-log-2010-03-17 (21-45-13).txt
Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 146864
Laufzeit: 19 minute(s), 33 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
H:\copy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
H:\host.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{94A9874C-49F2-484E-A1E1-D6726261AE96}\RP259\A0060917.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{94A9874C-49F2-484E-A1E1-D6726261AE96}\RP259\A0060918.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Code:
ATTFilter ANALYSE komplett - (9.738 Sek)
------------------------------------------------------------------------------------------
121,0MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------
Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (30 Dateien) 11,0MB
C:\Dokumente und Einstellungen\Chef\Cookies\chef@dl.javafx[2].txt 86 Byte
C:\Dokumente und Einstellungen\Chef\Cookies\chef@metacafe[1].txt 365 Byte
C:\Dokumente und Einstellungen\Chef\Cookies\chef@notifier.avira[2].txt 355 Byte
C:\Dokumente und Einstellungen\Chef\Cookies\chef@serviceswitching[1].txt 147 Byte
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Cookies\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010030820100315\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031520100316\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031620100317\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031720100318\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031820100319\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031920100320\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010032020100321\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010032120100322\index.dat
C:\Dokumente und Einstellungen\Chef\Recent\!BnL-wp!!mk~$(KGrHqEH-D0EtrQGqcPOBLikTLmSZQ~~_3.JPG.lnk 739 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BnPnFRQBGk~$(KGrHqMH-DcEttnDBJuLBLitbzyh)w~~_3.JPG.lnk 747 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BnrihmwB2k~$(KGrHqUH-CUEuOkD5jMEBLkfujT6+!~~_35.JPG.lnk 742 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoRb+1g!Wk~$(KGrHqIH-EQEu(+iHUlMBLm5-(Rbyw~~_12.JPG.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoRb+1g!Wk~$(KGrHqIH-EQEu(+iHUlMBLm5-(Rbyw~~_14.JPG.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoRb-+!BWk~$(KGrHqQH-D4EuY048lC)BLm5-UYUQw~~_12.JPG.lnk 742 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoTBUrwBGk~$(KGrHgoH-C!EjlLl1f5kBLm-EnKYWw~~_12.JPG.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1220470339.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1512757029.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1711975009.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1882460785.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\199292553.jpg.lnk 518 Byte
C:\Dokumente und Einstellungen\Chef\Recent\2010-03-13-2228-14.lnk 735 Byte
C:\Dokumente und Einstellungen\Chef\Recent\272286628.jpg.lnk 518 Byte
C:\Dokumente und Einstellungen\Chef\Recent\7569_7tlgGoldlineVeryTitan.jpg.lnk 606 Byte
C:\Dokumente und Einstellungen\Chef\Recent\95236.jpg.lnk 521 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Angebote Marocco.lnk 443 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Angebote.lnk 516 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Aufstellung Sendung Jan 2010.xls.lnk 630 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Beer at the opera.wmv.lnk 720 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Beer is all.wmv.lnk 702 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Best_pictures.pps.lnk 602 Byte
C:\Dokumente und Einstellungen\Chef\Recent\BIKERS.PPS.lnk 685 Byte
C:\Dokumente und Einstellungen\Chef\Recent\BIOPLANT LTD.lnk 363 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Cabinet miroir de salle de bains N° 8.doc.lnk 800 Byte
C:\Dokumente und Einstellungen\Chef\Recent\comment_jai_casse_ma_harley.1.wmv.lnk 913 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Dream pictures.lnk 513 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Eigene Bilder.lnk 438 Byte
C:\Dokumente und Einstellungen\Chef\Recent\ein tierisches Leben.pps.lnk 729 Byte
C:\Dokumente und Einstellungen\Chef\Recent\flacon.pps.lnk 685 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Fleischig.pps.lnk 650 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Funny pic's.lnk 504 Byte
C:\Dokumente und Einstellungen\Chef\Recent\gregor gehret.bmp.lnk 602 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Het koude seizoen.pps.lnk 720 Byte
C:\Dokumente und Einstellungen\Chef\Recent\HijackThis.lnk 617 Byte
C:\Dokumente und Einstellungen\Chef\Recent\hijackthis.log.lnk 289 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Horrible jobs.pps.lnk 708 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Hummer H2 - Preise.doc.lnk 454 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Hummer H2 Angebote.doc.lnk 454 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image001217.jpg.lnk 596 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image002128.jpg.lnk 596 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image003191.jpg.lnk 753 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image0051111.jpg.lnk 756 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image0071515.jpg.lnk 756 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image008714.jpg.lnk 753 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image0091813.jpg.lnk 756 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image019135.jpg.lnk 753 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image02036.jpg.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\incroyable.doc.lnk 699 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Install meditel.rar.lnk 304 Byte
C:\Dokumente und Einstellungen\Chef\Recent\KINGSTON (F).lnk 187 Byte
C:\Dokumente und Einstellungen\Chef\Recent\llatijkpek.pps.lnk 699 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Lokaler Datenträger (H).lnk 275 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Mens en dier.pps.lnk 720 Byte
C:\Dokumente und Einstellungen\Chef\Recent\N1-OI-CHWkKzd.eml.lnk 386 Byte
C:\Dokumente und Einstellungen\Chef\Recent\N1M-okon84PmbY.eml.lnk 389 Byte
C:\Dokumente und Einstellungen\Chef\Recent\N° 8-Cabinet miroir de salle de bains.doc.lnk 800 Byte
C:\Dokumente und Einstellungen\Chef\Recent\perles_du_maroc_bDUCE2701.pps.lnk 638 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Photos_rares-MF.pps.lnk 608 Byte
C:\Dokumente und Einstellungen\Chef\Recent\PICT0002.JPG.lnk 1.006 Byte
C:\Dokumente und Einstellungen\Chef\Recent\PICT0013.JPG.lnk 1.006 Byte
C:\Dokumente und Einstellungen\Chef\Recent\PICT0015.JPG.lnk 1.006 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Placard de sale de bain.doc.lnk 758 Byte
C:\Dokumente und Einstellungen\Chef\Recent\ppt-files.lnk 422 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Privat.lnk 411 Byte
C:\Dokumente und Einstellungen\Chef\Recent\prvic_v_operi.wmv.lnk 865 Byte
C:\Dokumente und Einstellungen\Chef\Recent\RG-Bennani-Parts.pdf.lnk 456 Byte
C:\Dokumente und Einstellungen\Chef\Recent\RG-Bennani-Parts.txt.lnk 456 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Roulettes de transport rouleaux de 125 mm.doc.lnk 721 Byte
C:\Dokumente und Einstellungen\Chef\Recent\sarah gehret.bmp.lnk 599 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Shay.pps.lnk 571 Byte
C:\Dokumente und Einstellungen\Chef\Recent\T_Shirt.pps.lnk 688 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Verdenskunst[1].ppt.lnk 608 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Wichtig !!!!!!HMR_20100106_CT41G_Reminder[1].pdf.lnk 532 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Zugangs Cotes-2.xls.lnk 392 Byte
Geleerter Papierkorb (4 Dateien) 29,5MB
C:\WINDOWS\TEMP\chrome_installer.log 378 Byte
C:\WINDOWS\TEMP\CR_13.tmp\SETUP_PATCH.PACKED.7Z 2,51KB
C:\WINDOWS\TEMP\CR_1A.tmp\SETUP_PATCH.PACKED.7Z 8,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_600.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_c10.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\K3CTE5ED\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KF4L2F61\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KNYD4XK7\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\SPMX2ZIR\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Verlauf\History.IE5\desktop.ini 113 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\11c2_appcompat.txt 5,11KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\2ae062.mst 5,07MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\ad38_appcompat.txt 5,11KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\btwinlog.txt 28,78KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\CDex-win32-1.70-b4-2009.exe 8,29MB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\chrome_installer.log 0 Byte
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\chrome_shutdown_ms.txt 3 Byte
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\DataCard_Setup.exe 0,11MB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\FighterSuiteLight.log.txt 33,22KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2017394318145280083.tmp 6,20KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2365686019301669070.tmp 6,20KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache4173151258743338113.tmp 6,36KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache4794749802607020161.tmp 7,74KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache5891460346457598350.tmp 7,82KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache8917840321812533095.tmp 6,36KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\java_install_reg.log 13,20KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\java_install_sp.log 1,74KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jinstall.cfg 917 Byte
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe 0,76MB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\moz-screenshot-1.jpg 31,95KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\moz-screenshot.jpg 1.010 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Perflib_Perfdata_a74.dat 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Perflib_Perfdata_a94.dat 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\plugtmp\plugin-ChangeLog.pdf 14,59KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\plugtmp-1\plugin-ChangeLog.pdf 10,80KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\plugtmp-3\plugin-ChangeLog.pdf 14,59KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\ResetDevice.exe 7,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\set9.tmp 0,11MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Softonic_Deutsch.exe 1,55MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\SysConfig.dat 1,40KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\tbSoft.dll 2,22MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Photoshop_albumSE_de_de_320.zip\Photoshop_albumSE_de_de_320.exe 8,54MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\TWAIN.LOG 870 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Twain001.Mtx 3 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Twunk001.MTX 156 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Twunk002.MTX 0 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\VBE\MSForms.exd 0,14MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\VBE\RefEdit.exd 14,69KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog00.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog01.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog02.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog03.sqm 1,36KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog04.sqm 1,66KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog05.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog06.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog07.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog08.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog09.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog10.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog11.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog12.sqm 1,65KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog13.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog14.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog15.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog16.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog17.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog18.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Word8.0\MSForms.exd 0,16MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{A654A805-41D9-40C7-AA46-4AF04F044D61}\AdobeUpdater.dll 0,50MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{A654A805-41D9-40C7-AA46-4AF04F044D61}\pase201winde_DE.override 320 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{A654A805-41D9-40C7-AA46-4AF04F044D61}\setup.iss 435 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF103C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1446.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF154A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1A7B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1BA5.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1BCE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1F80.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1FFE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF2817.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF2DB9.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF3196.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF334.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF3A3.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF3FE9.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4446.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF45F6.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4CBA.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4E5D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4ED9.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF5164.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF52CB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF55A8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF5CAB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF6773.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF6792.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF702A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF70BD.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7122.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF71C8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7605.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7853.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7C4A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7E42.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8285.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF831A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8443.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8B0D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8B9F.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8CFF.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9273.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF948E.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF95F4.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9959.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9AA8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9DD2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA0EE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA545.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA674.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA6EA.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFAABE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFAEBC.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB02C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB063.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB150.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB16B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB18B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB195.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB4C4.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB4C5.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB5F6.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB6CE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB919.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBC93.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBE7A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBF91.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBFFE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC1D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC34B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC3AE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC3B0.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC56C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC5B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC7E8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC80F.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC8AF.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC8D1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFCC8C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD139.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD2F2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD656.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD9AB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDB7D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDD0B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDE0D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDF26.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE235.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE357.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE37D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE6B7.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFEB97.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFECE2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFECF1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFEEB7.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFEEFB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF00E.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF115.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF1CA.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF2A1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF404.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF432.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF5D1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF68A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF6C8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF7DD.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF822.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF8D2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF98E.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFFBB4.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFFD15.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFFE13.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 48,85KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 2,34KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 13,41KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.lo_ 64,07KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,00KB
C:\WINDOWS\0.log 0 Byte
C:\WINDOWS\setupapi.log 17,96KB
C:\WINDOWS\wmsetup.log 399 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Mozilla\Firefox\Profiles\rzznbn8g.default\downloads.sqlite 5,00KB
Firefox/Mozilla Temporärer Internet Cache (551 Dateien) 39,0MB
C:\Programme\Ahead\Nero\NeroHistory.log 0,14MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74 76,78KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74-n\decora-d3d.dll 12,50KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74-n\decora-sse.dll 60,00KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74.idx 10,65KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2a20e358-552e964d 1,92KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2a20e358-552e964d.idx 511 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\794f2bd9-7237b26a 8,38MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\794f2bd9-7237b26a.idx 0,42MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\6c34baa0-36a954d0 1,92KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\6c34baa0-36a954d0.idx 510 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a 1,29MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a-n\jmc.dll 0,48MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a-n\msvcp71.dll 0,48MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a-n\msvcr71.dll 0,33MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a.idx 10,70KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\lastAccessed 1 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\cdn4.specificclick.net\img\gu.sol 535 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\secureinclude.ebaystatic.com\ebayLSO.sol 131 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\secureinclude.ebaystatic.com\ebayT.sol 39 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\skype.com\#ui\preferences.sol 272 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\skype.metacafe.com\MetacafeFlashVideoPlayer.sol 64 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\skype.metacafe.com\PhpAdsCapping.sol 91 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\worldsbiggestchat.com\login\redirect.swf\BeIT_Rocks.sol 76 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn4.specificclick.net\settings.sol 92 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol 98 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#skype.metacafe.com\settings.sol 88 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#worldsbiggestchat.com\settings.sol 91 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.moabennani.com\settings.sol 88 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 563 Byte
------------------------------------------------------------------------------------------
Code:
ATTFilter info.txt logfile of random's system information tool 1.04 2008-11-14 00:18:35
======Uninstall list======
--> -c"C:\WINDOWS\system32\TPSDel.dll"
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
ASIO4ALL-->C:\Programme\ASIO4ALL v2\uninstall.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avanquest update-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe" -l0x7 -removeonly
Avira AntiVir Personal – Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
CD/DVD Drive Acoustic Silencer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7
EPSON Attach To Email-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESC79_D78 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESC79_D78\DEU\USE_G\DOCUNINS.EXE
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Exact Audio Copy 0.99pb4-->C:\Programme\Exact Audio Copy\uninst.exe
foobar2000 v0.9.5.5-->"C:\Programme\foobar2000\uninstall.exe"
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IBM ViaVoice Outloud Runtime - Deutsch-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\ViaVoice Outloud\DeIsL1.isu"
IBM ViaVoice Outloud Runtime - Français-->C:\WINDOWS\IsUn040c.exe -f"C:\Programme\ViaVoice Outloud\DeIsL2.isu"
Langenscheidt T1 5.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{135A78D6-B893-4A50-A780-44F9A952005C}\Setup.exe" -l0x7 UNINSTALL
Logitech MouseWare 9.79 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x7 -l0007 UNINSTALL
Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Media Content-->MsiExec.exe /I{90300407-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Small Business-->MsiExec.exe /I{91130407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
mIRC-->"C:\WINDOWS\system32\mirc.exe" -uninstall
MobileMaster-->MsiExec.exe /X{332D9DDE-7A4E-40B6-927C-E83F1957C7E7}
Modem USB LG Electronics-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DC6E06A-F0F7-47F7-8479-FFCAF60F538F}\setup.exe" -l0x40c -removeonly
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x7 -removeonly
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
Performance Center-->C:\Programme\InstallShield Installation Information\{BB05BD70-4605-4829-93FC-AD80D8CC5B66}\setup.exe -runfromtemp -l0x0007 -removeonly
Personal Translator 2004 Office plus Deutsch-Französisch-->C:\PROGRA~1\PTP2004\UNWISE.EXE C:\PROGRA~1\PTP2004\INSTALL.LOG
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
REALTEK RTL8187B Wireless LAN Driver-->C:\Programme\InstallShield Installation Information\{7095FD27-37F0-4750-9DE8-D37DC0043706}\Install.exe -uninst -l0x7
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x7 anything
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x7
TOSHIBA Controls-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x7 UNINSTALL
TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E293619D-0D39-4A3D-9F9F-418B7E95BB58}\setup.exe" -l0x7
TOSHIBA PC-Diagnose-Tool-->C:\Programme\InstallShield Installation Information\{2C38F661-26B7-445D-B87D-B53FE2D3BD42}\setup.exe -runfromtemp -l0x0407
TOSHIBA Power Saver-->C:\Programme\InstallShield Installation Information\{8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DB6B006-A7C1-4785-83CB-BB7B65FC3C43}\setup.exe" -l0x7
TOSHIBA Zoom-Dienstprogramm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x7 -removeonly
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
WDS-Gammon-->C:\WINDOWS\AKDeInstall.exe "/C:\Programme\White Dog Soft\WDS-Gammon\"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-7-->C:\Programme\xp-AntiSpy\Uninstall.exe
Yahoo! Mail-->C:\WINDOWS\system32\regsvr32.exe /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Avira AntiVir PersonalEdition
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\PTP2004;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random)
Run by Chef at 2010-03-21 17:39:25
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 61 GB (80%) free of 77 GB
Total RAM: 1918 MB (67% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\SLOW-PCfighter-Chef-Startup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-05-08 1262888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2008-01-16 2427968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-20 737776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2008-01-16 2427968]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"THotkey"=C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [2007-08-28 356352]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2007-10-15 266240]
"SynTPStart"=C:\Programme\Synaptics\SynTP\SynTPStart.exe [2007-10-29 102400]
"SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [2007-05-11 143360]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Logitech Utility"=C:\WINDOWS\LOGI_MWX.EXE [2003-11-07 19968]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-12-13 16841216]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-08-09 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-08-09 81920]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-12 65536]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-01-18 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"UMService"=C:\Programme\LG Electronics\Modem USB LG Electronics\UMAService.exe [2007-09-04 20992]
"MMAgent"=C:\Programme\Mobile Master\MMAgent.exe [2008-01-08 1318336]
"Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe [2008-02-26 443968]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-05-25 25477928]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-13 118784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\lexAPI.exe"="C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\lexAPI.exe:*:Enabled:LEXAPI server"
"C:\Programme\Langenscheidt T1 5.0\Engine\mte\StdAlone\MT_Alone.exe"="C:\Programme\Langenscheidt T1 5.0\Engine\mte\StdAlone\MT_Alone.exe:*:Enabled:T1 Standalone-Anwendung"
"C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\engine.exe"="C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\engine.exe:*:Enabled:Text processing"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Disabled:Yahoo! FT Server"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0525b2f8-efbe-11de-ada4-bf594547175b}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0525b2fb-efbe-11de-ada4-bf594547175b}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{454f7d72-3448-11df-aed2-e299712f9207}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ae39a6-f54b-11de-adc0-96b1e63f44fe}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d1f4e20-3417-11df-aed0-be7fcaa9e3c1}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbad1aaa-f54d-11de-adc1-8bb75f6c563b}]
shell\AutoRun\command - F:\AutoRun.exe
======List of files/folders created in the last 1 months======
2010-03-04 23:28:41 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-04 23:28:41 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-04 23:28:41 ----A---- C:\WINDOWS\system32\java.exe
======List of files/folders modified in the last 1 months======
2010-03-21 17:38:06 ----D---- C:\WINDOWS\temp
2010-03-21 17:36:10 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-21 17:18:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-21 16:59:03 ----D---- C:\WINDOWS\Prefetch
2010-03-21 16:54:37 ----D---- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Skype
2010-03-21 15:54:10 ----D---- C:\Programme\Mozilla Thunderbird
2010-03-20 23:45:56 ----D---- C:\WINDOWS
2010-03-20 18:51:39 ----D---- C:\Programme\Internet Mobile+
2010-03-20 18:51:20 ----HD---- C:\WINDOWS\inf
2010-03-20 18:51:20 ----D---- C:\WINDOWS\system32\drivers
2010-03-20 12:50:43 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-03-18 12:21:44 ----SHD---- C:\WINDOWS\Installer
2010-03-17 21:46:12 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-03-17 21:16:59 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2010-03-15 19:07:35 ----D---- C:\WINDOWS\system32
2010-03-13 00:33:56 ----D---- C:\Programme
2010-03-13 00:33:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-13 00:33:32 ----D---- C:\Config.Msi
2010-03-12 23:44:14 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-03-12 22:42:59 ----D---- C:\Programme\Mozilla Firefox
2010-03-09 04:02:09 ----A---- C:\moduleName.txt
2010-03-07 14:41:00 ----SD---- C:\WINDOWS\Tasks
2010-03-04 23:28:31 ----D---- C:\Programme\Java
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-12-23 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-12-12 1161888]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-13 2371584]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FwLnk;FwLnk Driver; C:\WINDOWS\system32\DRIVERS\FwLnk.sys [2007-04-04 5888]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-12-13 4611072]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-10-29 212672]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys []
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-09-26 101376]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-12-13 264576]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-12-13 98944]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbser;Motorola A1000 USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys [2008-08-04 25600]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2007-12-12 9216]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-13 483328]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 TAPPSRV;TOSHIBA Application Service; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2007-04-10 35840]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-16 138168]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
|
|
21.03.2010, 19:09
| #2 |
| | Internetzugang im Computer blockiert ..... und hier ist mein HijackThis log file.:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:48:42, on 20.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\TPSMain.exe C:\Programme\Synaptics\SynTP\SynTPStart.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\LOGI_MWX.EXE C:\Programme\Synaptics\SynTP\SynToshiba.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\LG Electronics\Modem USB LG Electronics\UMAService.exe C:\Programme\Mobile Master\MMAgent.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Mobile Master\MMScan.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1351351 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [UMService] C:\Programme\LG Electronics\Modem USB LG Electronics\UMAService.exe O4 - HKCU\..\Run: [MMAgent] C:\Programme\Mobile Master\MMAgent.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226777801250 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- End of file - 8974 bytes |
|
24.03.2010, 20:20
| #3 |
 | Internetzugang im Computer blockiert 1. GMER Log erstellen http://www.trojaner-board.de/74908-a...t-scanner.html .
__________________ |
|
25.03.2010, 15:26
| #4 | |
| | Internetzugang im Computer blockiertZitat:
das Problem ist bereits gelöst, habe die "Platte" vollkommen löschen lassen und bau jetzt wieder neu auf. Dank meiner regelmäßigen up-dates auf externes Laufwerk, gehen mir keine Daten verloren, eben halt nur die ganzen Programme. Werde mir jetzt eine Vollversion AVG kaufen. Welches zusätzliche Programm zur Findung von Viren sollte ich noch regelmäßig einsetzen oder laufen lassen, reicht Malewarebytes, neben dem AVG ? Für einen kleinen Tip oder hinweis von euch "specialists" wäre ich dankbar. Wünsche dir alles Gute + bleib einfach gesund, kenitra aus Marokko |
|
25.03.2010, 15:30
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internetzugang im Computer blockiertZitat:
Das ist viel wichtiger => Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.04.2010, 02:55
| #6 |
| | Internetzugang im Computer blockiert Hallo, jetzt brauche ich doch nochmal HILFE. Ich hab meinen Computer und mein Notebook komplett loeschen lassen und alles neu aufgespielt und habe immer noch Probleme. Es ist moeglich dass ich mich von einem USP Stick erneut habe infizieren lassen. Allerdings habe ich ihn an meinem Notbook nicht angschlossen und dort springt mein Bild staendig auf und ab und den Internetzugang hat es erneut blokiert. Doch jetzt erst mal zu meinem Computer: der Mauszeiger wandert selbststaendig weiter. GMER hat bei seinem Lauf auf dem UDSP Stick zwei Trojaner gefunden, habe sie loeschen lassen. Ich versuchte nochmal saemtliche Programme nach ihrer Anleitung laufen zu lassen, doch CCkeaner und Malewarebyts wird angehalten. Bei Malewarebytes sind keine log files mehr zu finden, Ich habe jedoch vor zwei Tagen bereits diese Progtamme laufen lassen und werde ihnen die log files jetzt posten von RSIT und GMER: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Fred1 at 2010-04-20 02:43:14 Microsoft Windows XP Professional Service Pack 2 System drive C: has 31 GB (82%) free of 38 GB Total RAM: 495 MB (16% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:43:20 AM, on 4/20/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe C:\Program Files\AVG\AVG9\avgam.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Documents and Settings\Fred1\My Documents\Downloads\RSIT.exe C:\Program Files\trend micro\Fred1.exe R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT O4 - HKLM\..\Run: [farstone] NULL O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S3C.tmp" /EF "HKCU" O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7439 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-11 1443112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-19 1615200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-02-23 1664256] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-02-23 1664256] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-04-06 155648] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-04-06 114688] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-12-19 65024] "SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2003-05-29 790528] "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2003-05-30 585728] "IMONTRAY"=C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe [2003-01-10 32768] "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-04-08 151597] "FastTVSync"=C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe [2003-06-04 241664] "SonicFocus"=C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE [2003-04-16 1220608] "farstone"=NULL [] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-19 2064736] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-08-11 21741864] "EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-09-22 139264] C:\Documents and Settings\All Users\Start Menu\Programs\Startup InterVideo Scheduler server.lnk - C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE C:\Documents and Settings\Fred1\Start Menu\Programs\Startup OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2010-04-13 12464] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2003-04-06 315392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Program Files\AVG\AVG9\avgam.exe"="C:\Program Files\AVG\AVG9\avgam.exe:*:Enabled:avgam.exe" "C:\Program Files\AVG\AVG9\avgdiagex.exe"="C:\Program Files\AVG\AVG9\avgdiagex.exe:*:Enabled:avgdiagex.exe" "C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe" "C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53abe306-472b-11df-b66e-001111ae4de6}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53abe307-472b-11df-b66e-001111ae4de6}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4d0de0c-46e7-11df-87a5-001111ae4de6}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4d0de0f-46e7-11df-87a5-001111ae4de6}] shell\AutoRun\command - F:\AutoRun.exe ======List of files/folders created in the last 1 months====== 2010-04-19 23:09:24 ----D---- C:\Program Files\trend micro 2010-04-19 23:09:14 ----D---- C:\rsit 2010-04-19 23:05:26 ----D---- C:\Documents and Settings\Fred1\Application Data\Malwarebytes 2010-04-19 23:04:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-04-19 14:31:50 ----A---- C:\WINDOWS\system32\E_DCINST.DLL 2010-04-19 14:31:49 ----A---- C:\WINDOWS\system32\E_FLBBGE.DLL 2010-04-19 14:31:49 ----A---- C:\WINDOWS\system32\E_FD4BBGE.DLL 2010-04-19 14:30:49 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-04-19 14:30:28 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON 2010-04-19 00:23:21 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2010-04-15 23:04:15 ----D---- C:\Documents and Settings\Fred1\Application Data\AVG9 2010-04-15 16:38:22 ----A---- C:\WINDOWS\IE4 Error Log.txt 2010-04-14 15:59:21 ----D---- C:\Documents and Settings\Fred1\Application Data\Macromedia 2010-04-14 00:48:50 ----D---- C:\Documents and Settings\All Users\Application Data\InterVideo 2010-04-13 23:19:51 ----D---- C:\Program Files\Mozilla Thunderbird 2010-04-13 22:44:12 ----D---- C:\Documents and Settings\Fred1\Application Data\Thunderbird 2010-04-13 20:09:38 ----A---- C:\WINDOWS\system32\avgrsstx.dll 2010-04-13 20:09:01 ----D---- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar 2010-04-13 20:04:18 ----D---- C:\Program Files\AVG 2010-04-13 20:03:50 ----D---- C:\Documents and Settings\All Users\Application Data\avg9 2010-04-13 19:05:59 ----D---- C:\Program Files\Mozilla Firefox 2010-04-13 19:00:49 ----D---- C:\Documents and Settings\Fred1\Application Data\Mozilla 2010-04-13 18:51:54 ----D---- C:\Documents and Settings\Fred1\Application Data\skypePM 2010-04-13 18:45:04 ----D---- C:\Documents and Settings\Fred1\Application Data\Skype 2010-04-13 18:44:51 ----D---- C:\Program Files\Skype 2010-04-13 18:44:51 ----D---- C:\Program Files\Common Files\Skype 2010-04-13 18:44:24 ----D---- C:\Documents and Settings\All Users\Application Data\Skype 2010-04-13 18:37:35 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt 2010-04-13 10:36:45 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 2010-04-13 10:34:32 ----D---- C:\Program Files\Internet Mobile+ 2010-04-12 19:01:17 ----SHD---- C:\RECYCLER 2010-04-12 18:38:33 ----D---- C:\Program Files\WinRAR 2010-04-12 18:37:35 ----D---- C:\Program Files\WinZip 2010-04-12 18:26:37 ----D---- C:\Documents and Settings\Fred1\Application Data\Ahead 2010-04-12 18:24:55 ----D---- C:\Documents and Settings\All Users\Application Data\Nero 2010-04-12 18:24:54 ----D---- C:\Program Files\Nero 2010-04-12 18:24:54 ----D---- C:\Program Files\Common Files\Ahead 2010-04-12 18:24:22 ----D---- C:\WINDOWS\RegisteredPackages 2010-04-12 18:19:19 ----A---- C:\WINDOWS\system32\mdimon.dll 2010-04-12 18:19:05 ----A---- C:\WINDOWS\system32\msonpmon.dll 2010-04-12 18:17:10 ----D---- C:\Program Files\Microsoft Works 2010-04-12 18:17:00 ----D---- C:\Program Files\MSBuild 2010-04-12 18:16:34 ----D---- C:\Program Files\Microsoft Visual Studio 2010-04-12 18:16:34 ----D---- C:\Program Files\Common Files\DESIGNER 2010-04-12 18:11:53 ----D---- C:\WINDOWS\SHELLNEW 2010-04-12 18:11:23 ----D---- C:\Program Files\Microsoft Office 2010-04-12 18:11:22 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2010-04-12 18:10:53 ----RHD---- C:\MSOCache 2010-04-12 18:04:45 ----D---- C:\WINDOWS\SoftwareDistribution 2010-04-12 18:04:42 ----D---- C:\WINDOWS\Prefetch 2010-04-12 18:04:41 ----SD---- C:\WINDOWS\system32\Microsoft 2010-04-12 17:56:22 ----N---- C:\WINDOWS\system32\spiisupd.exe 2010-04-12 17:56:22 ----N---- C:\WINDOWS\system32\comsdupd.exe 2010-04-12 17:56:22 ----N---- C:\WINDOWS\system32\asr_pfu.exe 2010-04-12 17:56:14 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2010-04-12 17:56:14 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2010-04-12 17:56:14 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2010-04-12 17:56:14 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\cmsetacl.dll 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\btpanui.dll 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\bthserv.dll 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\bthci.dll 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\blastcln.exe 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\bitsprx3.dll 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\bitsprx2.dll 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\auditusr.exe 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\ati3duag.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\httpapi.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\hccoin.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\fwcfg.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\fsquirt.exe 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\fltmc.exe 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\fltlib.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\extmgr.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\encdec.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\encapi.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\dxdiagn.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\dsprpres.dll 2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\d3d9.dll 2010-04-12 17:56:11 ----N---- C:\WINDOWS\system32\ieencode.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\msftedit.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\msdadiag.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\mp4sdmod.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\mp43dmod.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdukx.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdsmsno.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdno1.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdmlt48.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdmlt47.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdmaori.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdinmal.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdinben.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdinbe1.dll 2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdfi1.dll 2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\p2pnetsh.dll 2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\p2pgraph.dll 2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\p2pgasvc.dll 2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\p2p.dll 2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\nv4_disp.dll 2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\mssap.dll 2010-04-12 17:56:09 ----A---- C:\WINDOWS\system32\MsPMSNSv.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\winbrand.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\w3ssl.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\twext.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\strmfilt.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\smbinst.exe 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slserv.exe 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slrundll.exe 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slgen.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slextspk.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slcoinst.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\sdhcinst.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\sbeio.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\sbe.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\s3gnb.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\powercfg.exe 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\pnrpnsp.dll 2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\p2psvc.dll 2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\wmpdxm.dll 2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\wmpasf.dll 2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\wmp.dll 2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\wmerror.dll 2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\winshfhc.dll 2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\winhttp.dll 2010-04-12 17:56:07 ----A---- C:\WINDOWS\system32\wmspdmoe.dll 2010-04-12 17:56:07 ----A---- C:\WINDOWS\system32\wmspdmod.dll 2010-04-12 17:56:07 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll 2010-04-12 17:56:07 ----A---- C:\WINDOWS\system32\wmidx.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\xpob2res.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\xmlprovi.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\xmlprov.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wuweb.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wups.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wucltui.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wuaueng1.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wuauclt1.exe 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wuapi.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wshbth.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wscsvc.dll 2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wscntfy.exe 2010-04-12 17:56:06 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll 2010-04-12 17:56:05 ----N---- C:\WINDOWS\system32\xpsp1res.dll 2010-04-12 17:56:05 ----N---- C:\WINDOWS\slrundll.exe 2010-04-12 17:56:04 ----D---- C:\WINDOWS\peernet 2010-04-12 17:56:03 ----D---- C:\WINDOWS\provisioning 2010-04-12 17:53:41 ----D---- C:\WINDOWS\ServicePackFiles 2010-04-12 17:51:26 ----N---- C:\WINDOWS\system32\xpsp2res.dll 2010-04-12 17:50:03 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-04-12 17:49:59 ----A---- C:\WINDOWS\002250_.tmp 2010-04-12 17:49:35 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-04-12 17:46:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-04-12 17:46:50 ----D---- C:\WINDOWS\EHome 2010-04-12 17:37:11 ----A---- C:\WindowsXP-KB835935-SP2-ENU.exe 2010-04-08 22:10:35 ----D---- C:\WINDOWS\system32\appmgmt 2010-04-08 22:01:05 ----D---- C:\Documents and Settings\Fred1\Application Data\Symantec 2010-04-08 22:00:49 ----D---- C:\Program Files\Common Files\Symantec Shared 2010-04-08 22:00:31 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2010-04-08 22:00:03 ----D---- C:\Documents and Settings\Fred1\Application Data\InterVideo 2010-04-08 21:59:04 ----D---- C:\WINDOWS\Vbox 2010-04-08 21:59:00 ----D---- C:\WINDOWS\system32\Iosubsys 2010-04-08 21:58:57 ----D---- C:\Program Files\NewTech Infosystems 2010-04-08 21:58:53 ----RH---- C:\WINDOWS\system32\NTICDMK32.dll 2010-04-08 21:58:31 ----D---- C:\WINDOWS\Downloaded Installations 2010-04-08 21:58:31 ----D---- C:\Program Files\Sonic Focus 2010-04-08 21:58:15 ----D---- C:\Program Files\Common Files\InterVideo 2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll 2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizePX.dll 2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll 2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll 2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll 2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresize.dll 2010-04-08 21:58:00 ----D---- C:\Program Files\InterVideo 2010-04-08 21:57:43 ----D---- C:\Program Files\Executive Software 2010-04-08 21:57:23 ----D---- C:\Program Files\Common Files\xing shared 2010-04-08 21:57:10 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2010-04-08 21:57:07 ----D---- C:\Program Files\Real 2010-04-08 21:57:07 ----A---- C:\WINDOWS\system32\pndx5032.dll 2010-04-08 21:57:07 ----A---- C:\WINDOWS\system32\pndx5016.dll 2010-04-08 21:57:07 ----A---- C:\WINDOWS\system32\pncrt.dll 2010-04-08 21:57:06 ----D---- C:\Program Files\Common Files\Real 2010-04-08 21:57:06 ----D---- C:\Documents and Settings\Fred1\Application Data\Real 2010-04-08 21:56:25 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL 2010-04-08 21:56:25 ----A---- C:\WINDOWS\system32\ROBOEX32.DLL 2010-04-08 21:56:25 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL 2010-04-08 21:56:25 ----A---- C:\WINDOWS\system32\HH.EXE 2010-04-08 21:56:24 ----A---- C:\WINDOWS\system32\SensorDLL.dll 2010-04-08 21:56:24 ----A---- C:\WINDOWS\system32\iSMBiosVB.dll 2010-04-08 21:56:24 ----A---- C:\WINDOWS\system32\iSmbios.dll 2010-04-08 21:56:01 ----D---- C:\WINDOWS\Profiles 2010-04-08 21:55:51 ----D---- C:\WINDOWS\system32\Adobe 2010-04-08 21:55:51 ----D---- C:\Program Files\Common Files\Adobe 2010-04-08 21:55:51 ----D---- C:\Program Files\Adobe 2010-04-08 21:55:51 ----D---- C:\Documents and Settings\Fred1\Application Data\Adobe 2010-04-08 21:55:50 ----D---- C:\Documents and Settings\Fred1\Application Data\InterTrust 2010-04-08 21:55:49 ----A---- C:\WINDOWS\IsUninst.exe 2010-04-08 21:55:42 ----D---- C:\Intel 2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxpph.dll 2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxext.exe 2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxexps.dll 2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxeud.dll 2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxdo.dll 2010-04-08 21:54:27 ----A---- C:\WINDOWS\system32\igfxdiag.exe 2010-04-08 21:54:27 ----A---- C:\WINDOWS\system32\igfxdgps.dll 2010-04-08 21:54:26 ----A---- C:\WINDOWS\system32\igfxcfg.exe 2010-04-08 21:54:26 ----A---- C:\WINDOWS\system32\ialmrem.dll 2010-04-08 21:54:24 ----A---- C:\WINDOWS\system32\ialmgicd.dll 2010-04-08 21:54:24 ----A---- C:\WINDOWS\system32\ialmgdev.dll 2010-04-08 21:52:32 ----RA---- C:\WINDOWS\system32\Prounstl.exe 2010-04-08 21:52:32 ----RA---- C:\WINDOWS\system32\IntelNic.dll 2010-04-08 21:52:32 ----RA---- C:\WINDOWS\system32\e100bmsg.dll 2010-04-08 21:50:51 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-04-08 21:50:37 ----A---- C:\WINDOWS\system32\wdmioctl.dll 2010-04-08 21:50:35 ----A---- C:\WINDOWS\system32\SMMedia.dll 2010-04-08 21:50:23 ----D---- C:\WINDOWS\VirtualEar 2010-04-08 21:50:14 ----A---- C:\WINDOWS\system32\virtear.dll 2010-04-08 21:50:12 ----D---- C:\Program Files\Analog Devices 2010-04-08 21:50:12 ----A---- C:\WINDOWS\system32\a3d.dll 2010-04-08 21:50:11 ----A---- C:\WINDOWS\system32\DSndUp.exe 2010-04-08 21:50:11 ----A---- C:\WINDOWS\system32\CleanUp.exe 2010-04-08 21:49:07 ----D---- C:\Program Files\Intel 2010-04-08 21:49:04 ----A---- C:\WINDOWS\system32\usbui.dll 2010-04-08 21:39:45 ----D---- C:\TempEI4 2010-03-28 15:14:10 ----RA---- C:\WINDOWS\system32\RTLCPAPI.dll 2010-03-28 15:14:09 ----A---- C:\WINDOWS\system32\Audio3d.dll 2010-03-28 15:13:41 ----RA---- C:\WINDOWS\system32\RTLCPL.EXE 2010-03-28 15:13:36 ----RA---- C:\WINDOWS\SOUNDMAN.EXE 2010-03-28 14:53:37 ----A---- C:\WINDOWS\system32\igfxres.dll 2010-03-28 14:52:05 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-03-28 14:51:54 ----HD---- C:\Program Files\InstallShield Installation Information 2010-03-28 14:51:54 ----A---- C:\WINDOWS\system32\igfxtray.exe 2010-03-28 14:51:54 ----A---- C:\WINDOWS\system32\igfxsrvc.dll 2010-03-28 14:51:53 ----A---- C:\WINDOWS\system32\igfxress.dll 2010-03-28 14:51:51 ----A---- C:\WINDOWS\system32\igfxhk.dll 2010-03-28 14:51:51 ----A---- C:\WINDOWS\system32\igfxdev.dll 2010-03-28 14:51:50 ----A---- C:\WINDOWS\system32\ialmrnt5.dll 2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\ialmdnt5.dll 2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\ialmdev5.dll 2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\ialmdd5.dll 2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\iAlmCoIn_v13_1.dll 2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\hkcmd.exe 2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\hccutils.dll 2010-03-28 14:51:46 ----D---- C:\WINDOWS\Drivers 2010-03-28 14:51:37 ----D---- C:\Program Files\Common Files\InstallShield 2010-03-28 14:35:32 ----SHD---- C:\WINDOWS\Installer 2010-03-28 14:35:30 ----D---- C:\Documents and Settings\Fred1\Application Data\Identities 2010-03-28 14:35:27 ----HD---- C:\Program Files\Uninstall Information 2010-03-28 14:35:22 ----SD---- C:\Documents and Settings\Fred1\Application Data\Microsoft 2010-03-28 14:35:22 ----ASH---- C:\Documents and Settings\Fred1\Application Data\desktop.ini 2010-03-28 14:34:43 ----SHD---- C:\System Volume Information 2010-03-28 14:34:42 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-28 14:31:14 ----D---- C:\WINDOWS\system32\xircom 2010-03-28 14:31:14 ----D---- C:\Program Files\xerox 2010-03-28 14:31:14 ----D---- C:\Program Files\microsoft frontpage 2010-03-28 14:30:55 ----A---- C:\WINDOWS\control.ini 2010-03-28 14:30:55 ----A---- C:\AUTOEXEC.BAT 2010-03-28 14:30:47 ----A---- C:\WINDOWS\OEWABLog.txt 2010-03-28 14:30:43 ----A---- C:\WINDOWS\system32\mapi32.dll 2010-03-28 14:29:53 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-03-28 14:29:53 ----RD---- C:\WINDOWS\Offline Web Pages 2010-03-28 14:29:53 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-03-28 14:29:46 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-03-28 14:29:29 ----D---- C:\WINDOWS\srchasst 2010-03-28 14:29:24 ----D---- C:\WINDOWS\system32\Macromed 2010-03-28 14:29:24 ----D---- C:\WINDOWS\system32\DirectX 2010-03-28 14:29:11 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-03-28 14:29:11 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-03-28 14:29:09 ----D---- C:\Program Files\Movie Maker 2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\atrace.dll 2010-03-28 14:28:50 ----A---- C:\WINDOWS\system32\desktop.ini 2010-03-28 14:28:50 ----A---- C:\WINDOWS\desktop.ini 2010-03-28 14:28:44 ----D---- C:\WINDOWS\system32\Restore 2010-03-28 14:28:44 ----D---- C:\Program Files\Windows Media Player 2010-03-28 14:28:44 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-03-28 14:28:44 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-03-28 14:28:44 ----A---- C:\WINDOWS\system32\srclient.dll 2010-03-28 14:28:43 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2010-03-28 14:28:43 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-03-28 14:28:43 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-03-28 14:28:43 ----A---- C:\WINDOWS\system32\ils.dll 2010-03-28 14:28:42 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-03-28 14:28:42 ----A---- C:\WINDOWS\system32\msconf.dll 2010-03-28 14:28:42 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-03-28 14:28:39 ----D---- C:\WINDOWS\PCHEALTH 2010-03-28 14:28:39 ----D---- C:\Program Files\NetMeeting 2010-03-28 14:28:39 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-03-28 14:28:39 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-03-28 14:28:39 ----A---- C:\WINDOWS\system32\acctres.dll 2010-03-28 14:28:38 ----D---- C:\Program Files\Common Files\Services 2010-03-28 14:28:38 ----A---- C:\WINDOWS\system32\inetres.dll 2010-03-28 14:28:37 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-03-28 14:28:35 ----SD---- C:\WINDOWS\Tasks 2010-03-28 14:28:35 ----D---- C:\Program Files\Outlook Express 2010-03-28 14:28:35 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\mstask.dll 2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\isign32.dll 2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2010-03-28 14:28:31 ----D---- C:\Program Files\Common Files\MSSoap 2010-03-28 14:28:28 ----D---- C:\Program Files\Common Files\System 2010-03-28 14:28:25 ----D---- C:\Program Files\Internet Explorer 2010-03-28 14:27:53 ----D---- C:\Program Files\ComPlus Applications 2010-03-28 14:27:52 ----A---- C:\WINDOWS\vbaddin.ini 2010-03-28 14:27:52 ----A---- C:\WINDOWS\vb.ini 2010-03-28 14:27:48 ----D---- C:\WINDOWS\Registration 2010-03-28 14:27:41 ----HD---- C:\Program Files\WindowsUpdate 2010-03-28 14:27:41 ----D---- C:\Program Files\Online Services 2010-03-28 14:27:36 ----D---- C:\Program Files\Messenger 2010-03-28 14:27:31 ----D---- C:\Program Files\MSN 2010-03-28 14:27:25 ----D---- C:\Program Files\MSN Gaming Zone 2010-03-28 14:27:25 ----A---- C:\WINDOWS\system32\write.exe 2010-03-28 14:27:19 ----A---- C:\WINDOWS\system32\sndvol32.exe 2010-03-28 14:27:19 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-03-28 14:27:19 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\hticons.dll 2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\avwav.dll 2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\avtapi.dll 2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\avmeter.dll 2010-03-28 14:27:17 ----D---- C:\Program Files\Windows NT 2010-03-28 14:27:17 ----A---- C:\WINDOWS\system32\winchat.exe 2010-03-28 14:27:16 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-03-28 14:27:13 ----A---- C:\WINDOWS\system32\getuname.dll 2010-03-28 14:27:13 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\winmine.exe 2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\spider.exe 2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\sol.exe 2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\charmap.exe 2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\calc.exe 2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\mshearts.exe 2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\freecell.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tslabels.ini 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tskill.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tscon.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\reset.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-03-28 14:27:09 ----D---- C:\WINDOWS\system32\MsDtc 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\shadow.exe 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rwinsta.exe 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\regini.exe 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\qwinsta.exe 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\qappsrv.exe 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\msg.exe 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\logoff.exe 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\cdmodem.dll 2010-03-28 14:27:08 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-03-28 14:27:08 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-03-28 14:27:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-03-28 14:27:04 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-03-28 14:27:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2010-03-28 14:27:04 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-03-28 14:27:04 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-03-28 14:27:03 ----D---- C:\WINDOWS\system32\Com 2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\colbact.dll 2010-03-28 14:27:01 ----A---- C:\WINDOWS\system32\stclient.dll 2010-03-28 14:27:01 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-03-28 14:27:01 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-03-28 14:27:01 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\comuid.dll 2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-03-28 14:24:52 ----A---- C:\WINDOWS\system32\h323log.txt 2010-03-28 14:11:34 ----A---- C:\WINDOWS\system32\capi2032.dll 2010-03-28 14:11:34 ----A---- C:\WINDOWS\system32\avmenum.dll 2010-03-28 14:11:34 ----A---- C:\WINDOWS\system32\avmcoxp.dll 2010-03-28 14:10:25 ----A---- C:\WINDOWS\imsins.BAK 2010-03-28 14:10:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-28 14:10:21 ----D---- C:\Program Files\Common Files\ODBC 2010-03-28 14:10:21 ----A---- C:\WINDOWS\ODBCINST.INI 2010-03-28 14:10:18 ----RD---- C:\Program Files 2010-03-28 14:10:18 ----D---- C:\Program Files\Common Files\SpeechEngines 2010-03-28 14:10:18 ----D---- C:\Program Files\Common Files\Microsoft Shared 2010-03-28 14:10:18 ----D---- C:\Program Files\Common Files 2010-03-28 14:10:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2010-03-28 14:10:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2010-03-28 14:10:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdur.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdru.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdest.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdro.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\irclass.dll 2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\dgsetup.dll 2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\batt.dll 2010-03-28 14:10:02 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2010-03-28 14:10:02 ----A---- C:\WINDOWS\TASKMAN.EXE 2010-03-28 14:10:02 ----A---- C:\WINDOWS\system32\storprop.dll 2010-03-28 14:10:02 ----A---- C:\WINDOWS\notepad.exe 2010-03-28 14:09:54 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2010-03-28 14:09:52 ----RA---- C:\WINDOWS\SET7.tmp 2010-03-28 14:09:49 ----RA---- C:\WINDOWS\SET3.tmp 2010-03-28 14:09:43 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-28 14:09:43 ----D---- C:\WINDOWS\system32\CatRoot 2010-03-28 14:09:38 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-03-28 14:09:29 ----A---- C:\WINDOWS\setuplog.txt 2010-03-28 14:09:25 ----D---- C:\Documents and Settings 2010-03-28 14:08:49 ----RASH---- C:\boot.ini 2010-03-28 14:05:21 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-28 14:05:21 ----RSD---- C:\WINDOWS\Fonts 2010-03-28 14:05:21 ----RD---- C:\WINDOWS\Web 2010-03-28 14:05:21 ----HD---- C:\WINDOWS\inf 2010-03-28 14:05:21 ----D---- C:\WINDOWS\WinSxS 2010-03-28 14:05:21 ----D---- C:\WINDOWS\twain_32 2010-03-28 14:05:21 ----D---- C:\WINDOWS\Temp 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\wins 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\wbem 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\usmt 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\spool 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\ShellExt 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\Setup 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\ras 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\oobe 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\npp 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\mui 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\inetsrv 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\IME 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\icsxml 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\ias 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\export 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\drivers 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\dhcp 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\config 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\3com_dmi 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\3076 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\2052 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1054 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1042 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1041 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1037 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1033 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1031 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1028 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1025 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32 2010-03-28 14:05:21 ----D---- C:\WINDOWS\system 2010-03-28 14:05:21 ----D---- C:\WINDOWS\security 2010-03-28 14:05:21 ----D---- C:\WINDOWS\Resources 2010-03-28 14:05:21 ----D---- C:\WINDOWS\repair 2010-03-28 14:05:21 ----D---- C:\WINDOWS\mui 2010-03-28 14:05:21 ----D---- C:\WINDOWS\msapps 2010-03-28 14:05:21 ----D---- C:\WINDOWS\msagent 2010-03-28 14:05:21 ----D---- C:\WINDOWS\Media 2010-03-28 14:05:21 ----D---- C:\WINDOWS\java 2010-03-28 14:05:21 ----D---- C:\WINDOWS\ime 2010-03-28 14:05:21 ----D---- C:\WINDOWS\Help 2010-03-28 14:05:21 ----D---- C:\WINDOWS\Driver Cache 2010-03-28 14:05:21 ----D---- C:\WINDOWS\Debug 2010-03-28 14:05:21 ----D---- C:\WINDOWS\Cursors 2010-03-28 14:05:21 ----D---- C:\WINDOWS\Connection Wizard 2010-03-28 14:05:21 ----D---- C:\WINDOWS\Config 2010-03-28 14:05:21 ----D---- C:\WINDOWS\AppPatch 2010-03-28 14:05:21 ----D---- C:\WINDOWS\addins 2010-03-28 14:05:21 ----D---- C:\WINDOWS ======List of files/folders modified in the last 1 months====== 2010-04-12 18:12:14 ----A---- C:\WINDOWS\win.ini 2010-04-12 17:51:13 ----RASH---- C:\NTDETECT.COM 2010-03-28 14:10:17 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-04-13 216200] R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-04-13 29512] R1 AvgTdiX;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-04-19 242896] R1 intelppm;Intel Processor Driver; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-03 36096] R1 sf;SFI Service; C:\WINDOWS\system32\drivers\sf.sys [2003-05-09 33248] R2 iSMBIOS;iSMBIOS; \??\C:\WINDOWS\System32\drivers\iSMBIOS.SYS [] R2 SIODRV;SIODRV; \??\C:\WINDOWS\System32\drivers\SIODRV.SYS [] R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-15 113504] R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-15 78752] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-14 100224] R3 AVMWAN;AVM NDIS WAN CAPI Driver; C:\WINDOWS\System32\DRIVERS\avmwan.sys [2001-08-17 37568] R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2001-08-17 444416] R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-23 9600] R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-04-15 90907] R3 mouhid;Mouse HID Driver; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12160] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2010-04-08 6912] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-09-27 9856] R3 SMBios;Intel (R) System Management BIOS Service; C:\WINDOWS\System32\DRIVERS\SMBios.sys [2003-10-14 36484] R3 smbusp;Intel(R) SMBus 2.0 Driver; C:\WINDOWS\System32\DRIVERS\smb.sys [2002-10-23 21963] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-02 578304] R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480] S2 ousbehci;NEC PCI to USB Enhanced Host Controller; C:\WINDOWS\System32\Drivers\ousbehci.sys [2003-03-05 39680] S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-19 541548] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-09-26 101376] S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100] S3 pxtdypob;pxtdypob; \??\C:\DOCUME~1\Fred1\LOCALS~1\Temp\pxtdypob.sys [] S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 avg9wd;AVG WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-04-13 308064] R2 Diskeeper;Diskeeper; C:\Program Files\Executive Software\DiskeeperLite\DKService.exe [2002-10-16 176128] R2 imonNT;Intel(R) Active Monitor; C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe [2003-01-10 102400] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144] S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe [2010-02-23 369920] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-04-19 23:10:28
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AVG 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
CCleaner-->"H:\Fred\Virus Attacke\CCleaner\uninst.exe"
Diskeeper Lite-->MsiExec.exe /I{F09FB343-2806-4F48-846D-705352D30334}
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Active Monitor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E861EC9-FCB8-11D3-939A-00A0C9BA5A55}\setup.exe"
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Internet Mobile+-->C:\Program Files\Internet Mobile+\uninst.exe
InterVideo WinDVD Recorder-->"C:\Program Files\InstallShield Installation Information\{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}\setup.exe" REMOVEALL
Malwarebytes' Anti-Malware-->"H:\Fred\Virus Attacke\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.4)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Nero 7 Essentials-->MsiExec.exe /X{AAB93551-3FFE-42B2-8315-96252BBC1033}
NTI CD-Maker 6 Standard-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1033
RealOne Player-->C:\Program Files\Common Files\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Focus-->MsiExec.exe /X{3D1B20A6-E31D-4BB5-BC5C-DDD3B0D91728}
SoundMAX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XMLinst-->MsiExec.exe /I{EA23971F-2CEE-48FC-B64D-7F74A6EF90F0}
======Security center information======
AV: AVG Anti-Virus
======System event log======
Computer Name: FRED
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down
Record Number: 56
Source Name: E100B
Time Written: 20100328145759.000000+000
Event Type: warning
User:
Computer Name: FRED
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down
Record Number: 51
Source Name: E100B
Time Written: 20100328145646.000000+000
Event Type: warning
User:
Computer Name: FRED
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down
Record Number: 49
Source Name: E100B
Time Written: 20100328145610.000000+000
Event Type: warning
User:
Computer Name: FRED
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down
Record Number: 45
Source Name: E100B
Time Written: 20100328145511.000000+000
Event Type: warning
User:
Computer Name: FRED
Event Code: 4311
Message: Initialization failed because the driver device could not be created.
Record Number: 44
Source Name: NetBT
Time Written: 20100328145505.000000+000
Event Type: error
User:
=====Application event log=====
Computer Name: FRED
Event Code: 1524
Message: Windows cannot unload your classes registry file - it is still in use by other applications or services. The file will be unloaded when it is no longer in use.
Record Number: 46
Source Name: Userenv
Time Written: 20100408220303.000000+000
Event Type: warning
User: FRED\Fred1
Computer Name: FRED
Event Code: 4354
Message: The COM+ Event System failed to fire the StartShell method on subscription {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. The subscriber returned HRESULT 80004001.
Record Number: 32
Source Name: EventSystem
Time Written: 20100408215408.000000+000
Event Type: warning
User:
Computer Name: FRED
Event Code: 4354
Message: The COM+ Event System failed to fire the StartShell method on subscription {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. The subscriber returned HRESULT 80004001.
Record Number: 25
Source Name: EventSystem
Time Written: 20100328145735.000000+000
Event Type: warning
User:
Computer Name: FRED
Event Code: 4354
Message: The COM+ Event System failed to fire the StartShell method on subscription {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. The subscriber returned HRESULT 80004001.
Record Number: 23
Source Name: EventSystem
Time Written: 20100328145547.000000+000
Event Type: warning
User:
Computer Name: FRED
Event Code: 4354
Message: The COM+ Event System failed to fire the StartShell method on subscription {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. The subscriber returned HRESULT 80004001.
Record Number: 18
Source Name: EventSystem
Time Written: 20100328143543.000000+000
Event Type: warning
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Executive Software\DiskeeperLite\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DiskeeperIcon"=C:\Program Files\Executive Software\DiskeeperLite\
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-21 23:34:16
Windows 5.1.2600 Service Pack 2
Running: 5ot9m44m.exe; Driver: C:\DOCUME~1\Fred1\LOCALS~1\Temp\pxtdypob.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetSysColor 77D48E50 5 Bytes JMP 00452440 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetSysColorBrush 77D48E83 5 Bytes JMP 004524A0 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!SetScrollInfo 77D4902C 7 Bytes JMP 00452330 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetScrollPos 77D4F66F 5 Bytes JMP 004522C0 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!SetScrollRange 77D4F6BB 5 Bytes JMP 004523B0 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!SetScrollPos 77D4F780 5 Bytes JMP 00452370 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetScrollRange 77D4F7B7 5 Bytes JMP 004522F0 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!ShowScrollBar 77D50142 5 Bytes JMP 00452400 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetScrollInfo 77D53A2F 7 Bytes JMP 00452280 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!EnableScrollBar 77D97BAD 7 Bytes JMP 00452240 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
22.04.2010, 08:47
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internetzugang im Computer blockiertZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.04.2010, 13:54
| #8 |
| | Internetzugang im Computer blockiert Hallo Arne, ich habe das GMER Log file geposted, mehr kann ich im Moment nicht tun, denn alle anderen Programme, wie RSIT, Malewarebytes und CCleaner werden unmittelbar nach Start gestoppt und ich muss anschiessend meinen Computer per Hauptschalter beenden, denn er reagiert dann ueberhaupt nicht mehr. Kann ihn aber dann wieder hochfahren. Hoffe du kannst mit den vorliegenden Infos was anfangen. Gruss Fred |
|
| Themen zu Internetzugang im Computer blockiert |
| 1.tmp, acroiehelper.dll, antivir, antivir guard, avgnt, avgnt.exe, avgntflt.sys, avira, bho, blockiert, bonjour, browser, check-up, computer, content.ie5, dateien gelöscht, firefox, flash player, fontcache, gupdate, helper, hijack, home, host.exe, jar_cache, jusched.exe, keine dateien, log files, logfile, malware.trace, malwarebytes' anti-malware, mmc.exe, mozilla, msiexec.exe, nodrives, plug-in, problem, registry, security, security update, server, skype.exe, softonic, staropen, studio, svchost.exe, system, toolbars, trojan.downloader, trojan.dropper, trojaner, updates, viren, white, windows internet, windows internet explorer, windows xp, wireless lan, wmplog17.sqm, wsearch |
Linear-Darstellung
