| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/BHO.Zwangi/321Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.05.2010, 13:36
| #1 |
 |  TR/BHO.Zwangi/321 Hallo, habe mal wieder laut Avira etwas eingefangen. Hier die Logs: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 21. Mai 2010 12:09 Es wird nach 2142789 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CYBER-PC Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:17:19 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:30:40 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:48:33 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:32:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:45:38 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 18:45:38 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 18:45:38 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 18:45:39 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 18:45:39 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 18:45:40 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 18:45:42 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 18:45:42 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 18:45:43 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 18:19:23 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 18:25:09 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 20:47:46 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 15:23:41 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 17:27:42 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 19:06:57 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 19:07:09 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 19:07:15 VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 19:07:22 VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 19:07:33 VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 19:09:34 VBASE025.VDF : 7.10.7.139 129024 Bytes 19.05.2010 19:09:33 VBASE026.VDF : 7.10.7.140 2048 Bytes 19.05.2010 19:09:33 VBASE027.VDF : 7.10.7.141 2048 Bytes 19.05.2010 19:09:33 VBASE028.VDF : 7.10.7.142 2048 Bytes 19.05.2010 19:09:33 VBASE029.VDF : 7.10.7.143 2048 Bytes 19.05.2010 19:09:33 VBASE030.VDF : 7.10.7.144 2048 Bytes 19.05.2010 19:09:33 VBASE031.VDF : 7.10.7.152 80384 Bytes 21.05.2010 10:07:31 Engineversion : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 20:47:48 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13.05.2010 19:07:29 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:07:28 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 20:47:48 AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 18:47:34 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 18:59:47 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 19:07:28 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 19:07:11 AEHELP.DLL : 8.1.11.3 242039 Bytes 03.04.2010 14:48:05 AEGEN.DLL : 8.1.3.9 377203 Bytes 13.05.2010 19:07:28 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 20:47:47 AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 19:07:27 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:47:47 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:03:03 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 21. Mai 2010 12:09 Der Suchlauf nach versteckten Objekten wird begonnen. ssvagent.exe [INFO] Der Prozess ist nicht sichtbar. Es wurden '27766' Objekte überprüft, '1' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil10e.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogonUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MessengerDiscovery 2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CurseClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CGVPNCliService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'robotaskbaricon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '47' Prozesse mit '47' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '26' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\6631f570-7363e9ba [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2502 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.3243 C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\352cbbc-5e1e1bcb [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2502 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.3243 C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5a289588-7eec08ce [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2502 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.3243 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWU7W2SG\upgrade[1].cab [0] Archivtyp: CAB (Microsoft) --> upgrade.exe [1] Archivtyp: NSIS --> [UnknownDir]/zwunzi.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.FILE127073 --> [UnknownDir]/zwunzi.exe [FUND] Ist das Trojanische Pferd TR/BHO.Zwangi.321 Beginne mit der Desinfektion: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\6631f570-7363e9ba [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c296b93.qua' verschoben! C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\352cbbc-5e1e1bcb [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c286b92.qua' verschoben! C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5a289588-7eec08ce [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c286bbe.qua' verschoben! C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWU7W2SG\upgrade[1].cab [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5d6bcd.qua' verschoben! Ende des Suchlaufs: Freitag, 21. Mai 2010 13:15 Benötigte Zeit: 22:06 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 14126 Verzeichnisse wurden überprüft 403521 Dateien wurden geprüft 11 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 403508 Dateien ohne Befall 2923 Archive wurden durchsucht 2 Warnungen 6 Hinweise 27766 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
|
21.05.2010, 13:37
| #2 |
| | TR/BHO.Zwangi/321Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2010-05-21 14:33:58 Microsoft Windows 7 Home Premium Service Pack 3 System drive C: has 169 GB (71%) free of 238 GB Total RAM: 2047 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:19:45, on 21.05.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe C:\Users\***\AppData\Local\Apps\2.0\WZPPD0EK.P2B\DRB0OTRT.AXE\curs..tion_eee711038731a406_0004.0000_152ef8e82e8f5a48\CurseClient.exe C:\Program Files\trend micro\***.exe C:\Users\***\Desktop\RSIT.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Celebrity Toolbar\tbhelper.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Celebrity Toolbar\tbcore3.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SEARCH~1\SPYBOT~1\SDHelper.dll O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL O2 - BHO: MyHeritage New Tab - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Program Files\Celebrity Toolbar\mhxpcomi.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Celebrity Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Celebrity Toolbar\tbcore3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: CurseClientStartup.ccip O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular speichern - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - Menü anpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SEARCH~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SEARCH~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{592B6B2C-EA66-4124-9DDB-0A5459BA3474}: NameServer = 213.191.92.87 62.109.123.6 O18 - Protocol: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - C:\Program Files\Celebrity Toolbar\mhxpcomi.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Search&Destroy\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 9245 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}] MHTBPos00 Class - C:\Program Files\Celebrity Toolbar\tbcore3.dll [2009-05-07 2642432] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SEARCH~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}] C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2010-05-09 6021696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL [2009-11-03 556432] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D62EC836-BF1E-4CAC-81BE-FB9179835D8E}] CMySite Class - C:\Program Files\Celebrity Toolbar\mhxpcomi.dll [2010-02-18 221184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - Celebrity Toolbar - C:\Program Files\Celebrity Toolbar\tbcore3.dll [2009-05-07 2642432] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] {724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2010-05-09 6021696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2009-09-27 83312] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] "RoboForm"=C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2010-05-09 160328] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lion] C:\Program Files\Lion\Lion.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Program Files\Search&Destroy\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk] C:\PROGRA~1\MCAFEE~1\202B13~1.181\SSSCHE~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OOo-dev 3.3.lnk] C:\PROGRA~1\OOO-DE~1\program\QUICKS~1.EXE [2010-01-06 384000] C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup CurseClientStartup.ccip [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91e772ea-f92b-11de-8998-806e6f6e6963}] shell\AutoRun\command - D:\pcwstart.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-05-20 11:20:53 ----SHD---- C:\Config.Msi 2010-05-19 20:14:41 ----A---- C:\mbam-error.txt 2010-05-13 11:20:10 ----A---- C:\Windows\system32\inetcomm.dll 2010-05-12 20:08:58 ----D---- C:\Program Files\TeamSpeak 3 Client 2010-05-12 20:04:44 ----D---- C:\ProgramData\boost_interprocess 2010-05-09 21:56:47 ----D---- C:\ProgramData\RoboForm 2010-05-09 21:56:34 ----D---- C:\Program Files\Siber Systems 2010-05-09 18:20:04 ----D---- C:\.jagex_cache_32 2010-05-08 14:42:12 ----D---- C:\Program Files\S.A.D 2010-05-06 15:47:06 ----D---- C:\ProgramData\Yahoo! Companion 2010-05-06 15:46:07 ----D---- C:\Windows\pss 2010-05-06 15:17:22 ----D---- C:\Windows\system32\Futuremark 2010-05-06 15:17:22 ----D---- C:\Program Files\Common Files\Futuremark Shared 2010-05-06 15:15:44 ----D---- C:\Program Files\Futuremark 2010-05-06 15:15:28 ----D---- C:\Windows\system32\AGEIA 2010-05-06 15:15:27 ----D---- C:\Program Files\AGEIA Technologies 2010-05-06 15:14:59 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2010-05-06 15:14:57 ----A---- C:\Windows\system32\XAudio2_0.dll 2010-05-06 15:14:57 ----A---- C:\Windows\system32\xactengine3_0.dll 2010-05-06 15:14:57 ----A---- C:\Windows\system32\X3DAudio1_3.dll 2010-05-06 15:14:57 ----A---- C:\Windows\system32\d3dx10_37.dll 2010-05-06 15:14:57 ----A---- C:\Windows\system32\D3DCompiler_37.dll 2010-05-06 15:14:56 ----A---- C:\Windows\system32\xactengine2_9.dll 2010-05-06 15:14:56 ----A---- C:\Windows\system32\xactengine2_10.dll 2010-05-06 15:14:56 ----A---- C:\Windows\system32\D3DX9_37.dll 2010-05-06 15:14:56 ----A---- C:\Windows\system32\d3dx9_36.dll 2010-05-06 15:14:56 ----A---- C:\Windows\system32\d3dx10_36.dll 2010-05-06 15:14:56 ----A---- C:\Windows\system32\d3dx10_35.dll 2010-05-06 15:14:56 ----A---- C:\Windows\system32\D3DCompiler_36.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\xinput1_3.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\xactengine2_8.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\xactengine2_7.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\X3DAudio1_2.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\d3dx9_35.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\d3dx9_34.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\d3dx10_34.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\d3dx10_33.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\D3DCompiler_35.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\D3DCompiler_34.dll 2010-05-06 15:14:55 ----A---- C:\Windows\system32\D3DCompiler_33.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\xinput1_2.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\xactengine2_6.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\xactengine2_5.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\xactengine2_4.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\xactengine2_3.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\x3daudio1_1.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\d3dx9_33.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\d3dx9_32.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\d3dx9_31.dll 2010-05-06 15:14:54 ----A---- C:\Windows\system32\d3dx10.dll 2010-05-06 15:14:53 ----A---- C:\Windows\system32\xinput1_1.dll 2010-05-06 15:14:53 ----A---- C:\Windows\system32\xactengine2_2.dll 2010-05-06 15:14:53 ----A---- C:\Windows\system32\xactengine2_1.dll 2010-05-06 15:14:49 ----A---- C:\Windows\system32\xactengine2_0.dll 2010-05-06 15:14:49 ----A---- C:\Windows\system32\x3daudio1_0.dll 2010-05-06 15:14:49 ----A---- C:\Windows\system32\d3dx9_30.dll 2010-05-06 15:14:49 ----A---- C:\Windows\system32\d3dx9_29.dll 2010-05-06 15:14:49 ----A---- C:\Windows\system32\d3dx9_28.dll 2010-05-06 15:14:48 ----A---- C:\Windows\system32\d3dx9_27.dll 2010-05-06 15:14:48 ----A---- C:\Windows\system32\d3dx9_26.dll 2010-05-06 15:14:48 ----A---- C:\Windows\system32\d3dx9_25.dll 2010-05-06 15:14:48 ----A---- C:\Windows\system32\d3dx9_24.dll 2010-05-06 15:14:25 ----HD---- C:\Program Files\InstallShield Installation Information 2010-05-06 15:14:02 ----D---- C:\Users\***\AppData\Roaming\InstallShield 2010-05-06 15:06:45 ----D---- C:\ProgramData\expLauncher 2010-04-30 17:06:00 ----D---- C:\ProgramData\McAfee 2010-04-28 15:20:55 ----A---- C:\Windows\system32\shell32.dll 2010-04-28 15:20:55 ----A---- C:\Windows\system32\lsasrv.dll 2010-04-24 22:50:36 ----D---- C:\Program Files\Common Files\Adobe 2010-04-24 22:50:36 ----D---- C:\Program Files\Adobe 2010-04-24 22:49:08 ----D---- C:\Users\***\AppData\Roaming\Google 2010-04-24 22:48:32 ----D---- C:\ProgramData\Google 2010-04-24 22:48:32 ----D---- C:\Program Files\Google ======List of files/folders modified in the last 1 months====== 2010-05-21 14:34:02 ----D---- C:\Windows\Temp 2010-05-21 14:33:23 ----D---- C:\Program Files\Trend Micro 2010-05-21 14:19:45 ----D---- C:\rsit 2010-05-21 14:10:31 ----D---- C:\Windows\Prefetch 2010-05-21 13:21:30 ----D---- C:\Windows\system32\config 2010-05-21 12:19:56 ----SHD---- C:\System Volume Information 2010-05-21 10:58:08 ----D---- C:\Windows\System32 2010-05-21 10:58:08 ----D---- C:\Windows\inf 2010-05-21 10:58:08 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-05-21 10:54:37 ----D---- C:\Windows\tracing 2010-05-20 11:27:30 ----D---- C:\Windows 2010-05-20 11:21:05 ----SHD---- C:\Windows\Installer 2010-05-20 11:19:22 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-05-19 20:14:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-05-19 20:14:35 ----D---- C:\Windows\system32\drivers 2010-05-18 11:41:50 ----D---- C:\Windows\system32\catroot2 2010-05-16 12:39:27 ----D---- C:\Windows\debug 2010-05-13 14:05:58 ----D---- C:\Program Files\Windows Mail 2010-05-13 12:15:06 ----D---- C:\Windows\Tasks 2010-05-13 12:15:06 ----D---- C:\Windows\system32\wfp 2010-05-13 12:15:06 ----D---- C:\Windows\system32\wbem 2010-05-13 12:15:06 ----D---- C:\Windows\system32\Tasks 2010-05-13 12:15:06 ----D---- C:\Windows\system32\DriverStore 2010-05-13 12:15:05 ----D---- C:\Windows\system32\CodeIntegrity 2010-05-13 12:15:05 ----D---- C:\Users\***\AppData\Roaming\TS3Client 2010-05-13 12:15:03 ----D---- C:\Windows\registration 2010-05-13 12:14:57 ----RD---- C:\Program Files 2010-05-13 12:14:57 ----HD---- C:\ProgramData 2010-05-12 11:21:16 ----N---- C:\Windows\system32\MpSigStub.exe 2010-05-12 10:04:01 ----D---- C:\Windows\system32\catroot 2010-05-12 10:03:59 ----D---- C:\Windows\winsxs 2010-05-06 15:58:49 ----D---- C:\ProgramData\WinZip 2010-05-06 15:58:12 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2010-05-06 15:47:05 ----D---- C:\Program Files\Yahoo! 2010-05-06 15:47:02 ----D---- C:\Program Files\CCleaner 2010-05-06 15:17:22 ----D---- C:\Program Files\Common Files 2010-05-06 15:14:53 ----RSD---- C:\Windows\assembly 2010-05-06 15:14:50 ----D---- C:\Windows\Microsoft.NET 2010-04-30 21:05:02 ----D---- C:\Windows\Downloaded Program Files 2010-04-30 20:51:06 ----A---- C:\Windows\system32\MRT.exe 2010-04-30 17:07:12 ----D---- C:\ProgramData\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 blbdrive;blbdrive; C:\Windows\system32\DRIVERS\blbdrive.sys [2009-07-14 35328] R1 DfsC;@%systemroot%\system32\drivers\dfsc.sys,-101; C:\Windows\System32\Drivers\dfsc.sys [2009-07-14 78336] R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256] R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\nsiproxy.sys [2009-07-14 16896] R1 RDPENCDD;@%systemroot%\system32\drivers\RDPENCDD.sys,-101; C:\Windows\system32\drivers\rdpencdd.sys [2009-07-14 6656] R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\Windows\system32\DRIVERS\tdx.sys [2009-07-14 74240] R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wanarp.sys [2009-07-14 63488] R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\Windows\system32\DRIVERS\lltdio.sys [2009-07-14 48128] R2 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\Windows\system32\drivers\luafv.sys [2009-07-14 86528] R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\peauth.sys [2009-07-14 586752] R2 rspndr;Link-Layer Topology Discovery Responder; C:\Windows\system32\DRIVERS\rspndr.sys [2009-07-14 60928] R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tcpipreg.sys [2009-07-14 34816] R3 AmdK8;AMD K8-Prozessortreiber; C:\Windows\system32\DRIVERS\amdk8.sys [2009-07-14 55296] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\l160x86.sys [2009-10-13 49152] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-18 4994560] R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\Windows\system32\DRIVERS\bowser.sys [2009-07-14 69632] R3 CompositeBus;Busenumeratortreiber für Verbundgeräte; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232] R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dxgkrnl.sys [2009-10-02 728648] R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128] R3 HDAudBus;Microsoft-UAA-Bustreiber für High Definition Audio; C:\Windows\system32\DRIVERS\HDAudBus.sys [2009-07-14 108544] R3 HidUsb;Microsoft HID Class-Treiber; C:\Windows\system32\DRIVERS\hidusb.sys [2009-07-14 24064] R3 kbdhid;Tastatur-HID-Treiber; C:\Windows\system32\DRIVERS\kbdhid.sys [2009-07-14 28160] R3 monitor;Microsoft Monitor-Klassenfunktionstreiber-Dienst; C:\Windows\system32\DRIVERS\monitor.sys [2009-07-14 23552] R3 mouhid;Maus-HID-Treiber; C:\Windows\system32\DRIVERS\mouhid.sys [2009-07-14 26112] R3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mpsdrv.sys [2009-07-14 60416] R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mrxsmb10.sys [2010-02-27 221696] R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mrxsmb20.sys [2010-02-27 95744] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152] R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\rassstp.sys [2009-07-14 75264] R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\Windows\System32\DRIVERS\srv2.sys [2009-07-14 306688] R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [2009-12-08 113664] R3 tap0901;TAP-Win32 Adapter V9; C:\Windows\system32\DRIVERS\tap0901.sys [2010-02-25 25216] R3 tunnel;Microsoft-Tunnelminiport-Adaptertreiber; C:\Windows\system32\DRIVERS\tunnel.sys [2009-07-14 108544] R3 umbus;UMBusenumerator-Treiber; C:\Windows\system32\DRIVERS\umbus.sys [2009-07-14 39936] R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-07-14 80640] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\Windows\system32\DRIVERS\usbccgp.sys [2009-07-14 75264] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\Windows\system32\DRIVERS\usbehci.sys [2009-07-14 41472] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\Windows\system32\DRIVERS\usbhub.sys [2009-07-14 258560] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\Windows\system32\DRIVERS\usbohci.sys [2009-07-14 20480] R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672] S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328] S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728] S3 adp94xx;adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976] S3 adpahci;adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552] S3 adpu320;adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [2009-07-14 146512] S3 agp440;Intel AGP Bus Filter; C:\Windows\system32\DRIVERS\agp440.sys [2009-07-14 53312] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 amdide;amdide; C:\Windows\system32\DRIVERS\amdide.sys [2009-07-14 14912] S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736] S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952] S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312] S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176] S3 arc;arc; C:\Windows\system32\DRIVERS\arc.sys [2009-07-14 76368] S3 arcsas;arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608] S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-14 430080] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888] S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\Windows\system32\DRIVERS\BrFiltLo.sys [2009-07-14 13568] S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\Windows\system32\DRIVERS\BrFiltUp.sys [2009-07-14 5248] S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\Windows\System32\Drivers\Brserid.sys [2009-07-14 272128] S3 BrSerWdm;Brother WDM Serial driver; C:\Windows\System32\Drivers\BrSerWdm.sys [2009-07-14 62336] S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\Windows\System32\Drivers\BrUsbMdm.sys [2009-07-14 12160] S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\Windows\System32\Drivers\BrUsbSer.sys [2009-07-14 11904] S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\Windows\system32\DRIVERS\bthmodem.sys [2009-07-14 56320] S3 circlass;Consumer IR Devices; C:\Windows\system32\DRIVERS\circlass.sys [2009-07-14 37888] S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080] S3 Compbatt;Compbatt; C:\Windows\system32\DRIVERS\compbatt.sys [2009-07-14 19024] S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-14 3100160] S3 elxstor;elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168] S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\exfat.sys [2009-07-14 142336] S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\Windows\system32\drivers\filetrace.sys [2009-07-14 28160] S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160] S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\system32\DRIVERS\gagp30kx.sys [2009-07-14 57936] S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-14 26624] S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504] S3 HidBth;Microsoft Bluetooth HID Miniport; C:\Windows\system32\DRIVERS\hidbth.sys [2009-07-14 91136] S3 HidIr;Microsoft Infrared HID Driver; C:\Windows\system32\DRIVERS\hidir.sys [2009-07-14 37888] S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152] S3 iaStorV;iaStorV; C:\Windows\system32\DRIVERS\iaStorV.sys [2009-07-14 332352] S3 iirsp;iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [2009-07-14 41040] S3 intelide;intelide; C:\Windows\system32\DRIVERS\intelide.sys [2009-07-14 15424] S3 intelppm;Intel Processor Driver; C:\Windows\system32\DRIVERS\intelppm.sys [2009-07-14 53760] S3 IPMIDRV;IPMIDRV; C:\Windows\system32\DRIVERS\IPMIDrv.sys [2009-07-14 65536] S3 isapnp;isapnp; C:\Windows\system32\DRIVERS\isapnp.sys [2009-07-14 46656] S3 iScsiPrt;iScsiPort Driver; C:\Windows\system32\DRIVERS\msiscsi.sys [2009-07-14 186960] S3 LSI_FC;LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824] S3 LSI_SAS;LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168] S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864] S3 LSI_SCSI;LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848] S3 megasas;megasas; C:\Windows\system32\DRIVERS\megasas.sys [2009-07-14 30800] S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584] S3 mpio;mpio; C:\Windows\system32\DRIVERS\mpio.sys [2009-07-14 130624] S3 msahci;msahci; C:\Windows\system32\DRIVERS\msahci.sys [2009-07-14 27712] S3 msdsm;msdsm; C:\Windows\system32\DRIVERS\msdsm.sys [2009-07-14 115792] S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096] S3 MsRPC;MsRPC; C:\Windows\system32\drivers\MsRPC.sys [2009-07-14 162896] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144] S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288] S3 NativeWifiP;NativeWiFi Filter; C:\Windows\system32\DRIVERS\nwifi.sys [2009-07-14 267264] S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136] S3 nfrd960;nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624] S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\Windows\system32\DRIVERS\nv_agp.sys [2009-07-14 105024] S3 nvraid;nvraid; C:\Windows\system32\DRIVERS\nvraid.sys [2009-07-14 117312] S3 nvstor;nvstor; C:\Windows\system32\DRIVERS\nvstor.sys [2009-07-14 142416] S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\Windows\system32\DRIVERS\ohci1394.sys [2009-07-14 62464] S3 ql2300;ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488] S3 ql40xx;ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064] S3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qwavedrv.sys [2009-07-14 31744] S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944] S3 sbp2port;sbp2port; C:\Windows\system32\DRIVERS\sbp2port.sys [2009-07-14 85568] S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624] S3 sermouse;Serial Mouse Driver; C:\Windows\system32\DRIVERS\sermouse.sys [2009-07-14 19968] S3 sffdisk;SFF-Speicherklassentreiber; C:\Windows\system32\DRIVERS\sffdisk.sys [2009-07-14 11264] S3 sffp_mmc;SFF-Speicherprotokolltreiber für MMC; C:\Windows\system32\DRIVERS\sffp_mmc.sys [2009-07-14 12288] S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\Windows\system32\DRIVERS\sffp_sd.sys [2009-10-10 12800] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 SiSRaid2;SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [2009-07-14 40016] S3 SiSRaid4;SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888] S3 Smb;@%SystemRoot%\system32\tcpipcfg.dll,-50005; C:\Windows\system32\DRIVERS\smb.sys [2009-07-14 71168] S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072] S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tcpip.sys [2009-07-14 1285712] S3 tssecsrv;@%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101; C:\Windows\System32\DRIVERS\tssecsrv.sys [2009-07-14 30208] S3 uagp35;Microsoft AGPv3.5 Filter; C:\Windows\system32\DRIVERS\uagp35.sys [2009-07-14 55888] S3 uliagpkx;Uli AGP Bus Filter; C:\Windows\system32\DRIVERS\uliagpkx.sys [2009-07-14 57424] S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192] S3 usbcir;eHome Infrared Receiver (USBCIR); C:\Windows\system32\DRIVERS\usbcir.sys [2009-07-14 86016] S3 usbprint;Microsoft USB PRINTER Class; C:\Windows\system32\DRIVERS\usbprint.sys [2009-07-14 19968] S3 USBSTOR;USB-Massenspeichertreiber; C:\Windows\system32\DRIVERS\USBSTOR.SYS [2009-07-14 74752] S3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\usbuhci.sys [2009-07-14 24064] S3 vga;vga; C:\Windows\system32\DRIVERS\vgapnp.sys [2009-07-14 26112] S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 vsmraid;vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904] S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968] S3 WacomPen;Wacom Serial Pen HID Driver; C:\Windows\system32\DRIVERS\wacompen.sys [2009-07-14 21632] S3 Wd;Wd; C:\Windows\system32\DRIVERS\wd.sys [2009-07-14 19024] S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008] S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224] S4 crcdisk;Crcdisk Filter Driver; C:\Windows\system32\DRIVERS\crcdisk.sys [2009-07-14 22096] S4 ws2ifsl;@%systemroot%\System32\drivers\ws2ifsl.sys,-1000; C:\Windows\system32\drivers\ws2ifsl.sys [2009-07-14 16384] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-18 176128] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AudioEndpointBuilder;@%SystemRoot%\system32\audiosrv.dll,-204; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 CGVPNCliSrvc;CyberGhost VPN Client; C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2010-05-05 2398344] R2 DPS;@%systemroot%\system32\dps.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Search&Destroy\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 UxSms;@%SystemRoot%\system32\dwm.exe,-2000; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 WinDefend;@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\Windows\system32\SearchIndexer.exe [2009-07-14 428032] R2 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 netprofm;@%SystemRoot%\system32\netprofm.dll,-202; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992] R3 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files\Windows Media Player\wmpnetwk.exe [2009-07-14 1121280] S2 clr_optimization_v4.0.30128_32;Microsoft .NET Framework NGEN v4.0.30128_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30128\mscorsvw.exe [2010-01-28 130384] S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520] S3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework\v4.0.30128\aspnet_state.exe [2010-01-28 35160] S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528] S3 ehRecvr;@%SystemRoot%\ehome\ehrecvr.exe,-101; C:\Windows\ehome\ehRecvr.exe [2009-07-14 557056] S3 ehSched;@%SystemRoot%\ehome\ehsched.exe,-101; C:\Windows\ehome\ehsched.exe [2009-07-14 94720] S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2009-06-10 42856] S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 idsvc;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 878416] S3 IPBusEnum;@%systemroot%\system32\IPBusEnum.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe [2009-07-14 22528] S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336] S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136] S3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 pla;@%systemroot%\system32\pla.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\Windows\System32\snmptrap.exe [2009-07-14 12800] S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 TBS;@%SystemRoot%\system32\tbssvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\Windows\servicing\TrustedInstaller.exe [2009-07-14 204800] S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.exe [2009-07-14 35840] S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528] S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\Windows\System32\vds.exe [2009-07-14 452608] S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688] S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30128\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30128\WPF\WPFFontCache_v0400.exe [2010-01-28 738656] S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992] S4 clr_optimization_v2.0.50727_32;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-06-10 66384] S4 Mcx2Svc;@%SystemRoot%\ehome\ehres.dll,-15501; C:\Windows\system32\svchost.exe [2009-07-14 20992] S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30128\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30128\SMSvcHost.exe [2010-01-28 124240] S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30128\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30128\SMSvcHost.exe [2010-01-28 124240] S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30128\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30128\SMSvcHost.exe [2010-01-28 124240] S4 NetTcpPortSharing;@C:\Windows\Microsoft.NET\Framework\v4.0.30128\\ServiceModelInstallRC.dll,-8201; C:\Windows\Microsoft.NET\Framework\v4.0.30128\SMSvcHost.exe [2010-01-28 124240] -----------------EOF----------------- |
|
24.05.2010, 15:18
| #3 |
| | TR/BHO.Zwangi/321 Was sagen die Profis dazu ?
__________________ |
|
25.05.2010, 12:11
| #4 | |
| /// Helfer-Team    | TR/BHO.Zwangi/321 Hallo und Herzlich Willkommen!  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe **Vista und Win7 User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Zur Vorbereitung für die Prüfung werden empfohlen: 1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
25.05.2010, 17:53
| #5 |
| | TR/BHO.Zwangi/321Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
25.05.2010 14:42 C:\System Volume Information --------- 24576
25.05.2010 14:12 C:\Windows --------- 16384
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
23.05.2010 19:12 C:\Program Files --------- 20480
23.05.2010 19:10 C:\ProgramData --------- 8192
21.05.2010 14:19 C:\rsit --------- 0
19.05.2010 20:14 C:\mbam-error.txt --------- 158
09.05.2010 18:20 C:\.jagex_cache_32 --------- 0
23.03.2010 16:23 C:\found.000 --------- 0
12.03.2010 17:29 C:\Testream --------- 0
08.03.2010 14:15 C:\PerfLogs --------- 0
07.03.2010 14:45 C:\805867644c81e52244 --------- 0
20.01.2010 18:29 C:\FILES --------- 0
15.01.2010 21:57 C:\MSOCache --------- 0
04.01.2010 14:28 C:\$Recycle.Bin --------- 0
04.01.2010 14:28 C:\Users --------- 4096
04.01.2010 14:27 C:\Recovery --------- 0
04.01.2010 14:27 C:\Programme --------- 0
04.01.2010 14:27 C:\Dokumente und Einstellungen --------- 0
04.01.2010 14:19 C:\BOOTSECT.BAK --------- 8192
04.01.2010 14:19 C:\Boot --------- 4096
14.07.2009 06:53 C:\Documents and Settings --------- 0
14.07.2009 03:38 C:\bootmgr --------- 383562
10.06.2009 23:42 C:\config.sys --------- 10
10.06.2009 23:42 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
25.05.2010 15:38 C:\Windows\WindowsUpdate.log --------- 1974744
25.05.2010 14:12 C:\Windows\setuperr.log --------- 0
25.05.2010 14:12 C:\Windows\setupact.log --------- 56
25.05.2010 14:12 C:\Windows\bootstat.dat --------- 67584
15.01.2010 21:59 C:\Windows\win.ini --------- 478
04.01.2010 14:23 C:\Windows\ativpsrm.bin --------- 0
31.10.2009 07:45 C:\Windows\explorer.exe --------- 2614272
14.07.2009 06:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\write.exe --------- 9216
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 03:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 03:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 03:14 C:\Windows\hh.exe --------- 15360
14.07.2009 03:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 03:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 03:14 C:\Windows\bfsvc.exe --------- 65024
14.07.2009 00:58 C:\Windows\mib.bin --------- 43131
17.06.2009 08:53 C:\Windows\atiogl.xml --------- 18333
10.06.2009 23:46 C:\Windows\system.ini --------- 219
10.06.2009 23:42 C:\Windows\_default.pif --------- 707
10.06.2009 23:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 23:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 23:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 23:14 C:\Windows\HomePremium.xml --------- 48265
----------------------------------------
C:\Windows\System
13.07.2009 23:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 23:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 23:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 23:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 23:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 23:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 23:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 23:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 23:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 23:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 23:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 23:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 23:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 23:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 23:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 23:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 23:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 23:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 23:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 23:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 23:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 23:21 C:\Windows\System\avicap.dll --------- 69584
----------------------------------------
C:\Windows\System32
25.05.2010 14:30 C:\Windows\system32\config --------- 40960
25.05.2010 14:20 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13056
25.05.2010 14:20 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13056
25.05.2010 14:12 C:\Windows\system32\Ikeext.etl --------- 65536
24.05.2010 17:57 C:\Windows\system32\perfc007.dat --------- 147764
24.05.2010 17:57 C:\Windows\system32\perfc009.dat --------- 120718
24.05.2010 17:57 C:\Windows\system32\perfh009.dat --------- 651890
24.05.2010 17:57 C:\Windows\system32\perfh007.dat --------- 696572
24.05.2010 17:57 C:\Windows\system32\PerfStringBackup.INI --------- 1612752
19.05.2010 20:14 C:\Windows\system32\drivers --------- 65536
18.05.2010 11:41 C:\Windows\system32\catroot2 --------- 12288
13.05.2010 12:15 C:\Windows\system32\wfp --------- 0
13.05.2010 12:15 C:\Windows\system32\DriverStore --------- 4096
13.05.2010 12:15 C:\Windows\system32\wbem --------- 65536
13.05.2010 12:15 C:\Windows\system32\Tasks --------- 4096
13.05.2010 12:15 C:\Windows\system32\CodeIntegrity --------- 0
12.05.2010 11:21 C:\Windows\system32\MpSigStub.exe --------- 221568
12.05.2010 10:04 C:\Windows\system32\catroot --------- 4096
06.05.2010 15:17 C:\Windows\system32\Futuremark --------- 0
06.05.2010 15:15 C:\Windows\system32\AGEIA --------- 0
30.04.2010 20:51 C:\Windows\system32\MRT.exe --------- 32058312
10.03.2010 14:18 C:\Windows\system32\LogFiles --------- 4096
08.03.2010 23:33 C:\Windows\system32\vbscript.dll --------- 427520
07.03.2010 14:38 C:\Windows\system32\en-US --------- 4096
04.03.2010 09:33 C:\Windows\system32\inetcomm.dll --------- 740864
27.02.2010 14:07 C:\Windows\system32\ntkrnlpa.exe --------- 3954568
27.02.2010 14:07 C:\Windows\system32\ntoskrnl.exe --------- 3899280
24.02.2010 16:21 C:\Windows\system32\de-DE --------- 327680
23.02.2010 09:56 C:\Windows\system32\wininet.dll --------- 977920
23.02.2010 09:55 C:\Windows\system32\urlmon.dll --------- 1225216
23.02.2010 09:55 C:\Windows\system32\mstime.dll --------- 606208
23.02.2010 09:55 C:\Windows\system32\mshtml.dll --------- 5964800
23.02.2010 09:55 C:\Windows\system32\msfeedsbs.dll --------- 64512
23.02.2010 09:55 C:\Windows\system32\ieframe.dll --------- 10978816
23.02.2010 09:55 C:\Windows\system32\iedkcs32.dll --------- 381440
18.02.2010 09:34 C:\Windows\system32\shell32.dll --------- 12867072
11.02.2010 09:10 C:\Windows\system32\browserchoice.exe --------- 293376
02.02.2010 17:43 C:\Windows\system32\wdi --------- 4096
02.02.2010 09:45 C:\Windows\system32\tzres.dll --------- 2048
31.01.2010 22:06 C:\Windows\system32\lhacm.acm --------- 34064
28.01.2010 06:01 C:\Windows\system32\aspnet_counters.dll --------- 17760
28.01.2010 02:51 C:\Windows\system32\msvcr100_clr0400.dll --------- 771936
21.01.2010 16:13 C:\Windows\system32\NDF --------- 0
19.01.2010 01:29 C:\Windows\system32\secproc_ssp_isv.dll --------- 85504
19.01.2010 01:29 C:\Windows\system32\secproc_ssp.dll --------- 85504
19.01.2010 01:29 C:\Windows\system32\secproc_isv.dll --------- 365568
19.01.2010 01:29 C:\Windows\system32\secproc.dll --------- 369152
19.01.2010 01:28 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 277504
19.01.2010 01:28 C:\Windows\system32\RMActivate_isv.exe --------- 324608
19.01.2010 01:28 C:\Windows\system32\RMActivate_ssp.exe --------- 280064
19.01.2010 01:28 C:\Windows\system32\RMActivate.exe --------- 320512
16.01.2010 12:18 C:\Windows\system32\FNTCACHE.DAT --------- 431712
11.01.2010 21:28 C:\Windows\system32\javaws.exe --------- 149280
11.01.2010 21:28 C:\Windows\system32\javaw.exe --------- 145184
11.01.2010 21:28 C:\Windows\system32\java.exe --------- 145184
11.01.2010 21:28 C:\Windows\system32\deploytk.dll --------- 411368
09.01.2010 08:52 C:\Windows\system32\cabview.dll --------- 132608
05.01.2010 20:02 C:\Windows\system32\Boot --------- 0
04.01.2010 15:38 C:\Windows\system32\Macromed --------- 0
04.01.2010 15:12 C:\Windows\system32\restore --------- 0
04.01.2010 14:24 C:\Windows\system32\license.rtf --------- 56735
04.01.2010 14:24 C:\Windows\system32\sysprep --------- 0
29.12.2009 08:55 C:\Windows\system32\wintrust.dll --------- 172032
19.12.2009 11:02 C:\Windows\system32\tsbyuv.dll --------- 12288
19.12.2009 11:02 C:\Windows\system32\quartz.dll --------- 1328640
19.12.2009 11:02 C:\Windows\system32\msyuv.dll --------- 22016
19.12.2009 11:02 C:\Windows\system32\msvidc32.dll --------- 31744
19.12.2009 11:02 C:\Windows\system32\msrle32.dll --------- 13312
19.12.2009 11:02 C:\Windows\system32\mciavi32.dll --------- 84480
19.12.2009 11:02 C:\Windows\system32\iyuv_32.dll --------- 50176
19.12.2009 11:02 C:\Windows\system32\avifil32.dll --------- 91648
13.12.2009 11:30 C:\Windows\system32\psisdecd.dll --------- 465408
13.12.2009 11:30 C:\Windows\system32\CPFilters.dll --------- 641536
13.12.2009 11:29 C:\Windows\system32\msdri.dll --------- 417792
13.12.2009 11:25 C:\Windows\system32\MSNP.ax --------- 204288
11.12.2009 09:38 C:\Windows\system32\lsasrv.dll --------- 1037312
08.12.2009 13:33 C:\Windows\system32\kernel32.dll --------- 857088
08.12.2009 13:32 C:\Windows\system32\apphelp.dll --------- 292864
02.12.2009 10:17 C:\Windows\system32\jscript.dll --------- 716800
08.11.2009 10:55 C:\Windows\system32\PresentationHost.exe --------- 295264
08.11.2009 10:55 C:\Windows\system32\PresentationHostProxy.dll --------- 99176
08.11.2009 10:55 C:\Windows\system32\dfshim.dll --------- 1130824
08.11.2009 10:55 C:\Windows\system32\netfxperf.dll --------- 49472
08.11.2009 10:55 C:\Windows\system32\mscoree.dll --------- 297808
28.10.2009 08:17 C:\Windows\system32\winlogon.exe --------- 285696
19.10.2009 16:10 C:\Windows\system32\t2embed.dll --------- 108544
19.10.2009 16:10 C:\Windows\system32\fontsub.dll --------- 70656
26.09.2009 21:53 C:\Windows\system32\FM20DEU.DLL --------- 35704
26.09.2009 04:32 C:\Windows\system32\FM20.DLL --------- 1205080
26.09.2009 04:32 C:\Windows\system32\FM20ENU.DLL --------- 31600
10.09.2009 07:52 C:\Windows\system32\msv1_0.dll --------- 257024
03.09.2009 09:04 C:\Windows\system32\CertEnroll.dll --------- 1320960
29.08.2009 08:59 C:\Windows\system32\wmp.dll --------- 11406336
29.08.2009 08:57 C:\Windows\system32\msasn1.dll --------- 34816
29.08.2009 08:54 C:\Windows\system32\wmploc.DLL --------- 12625408
19.08.2009 09:20 C:\Windows\system32\winresume.exe --------- 442920
19.08.2009 09:20 C:\Windows\system32\winload.exe --------- 507568
18.08.2009 03:37 C:\Windows\system32\ATIDEMGX.dll --------- 442368
18.08.2009 03:36 C:\Windows\system32\atieclxx.exe --------- 348160
18.08.2009 03:36 C:\Windows\system32\atiesrxx.exe --------- 176128
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
25.05.2010 14:12 C:\Windows\Tasks\SA.DAT --------- 6
05.05.2010 17:29 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640
----------------------------------------
C:\Windows\Temp
25.05.2010 14:53 C:\Windows\Temp\MpCmdRun.log --------- 1678
25.05.2010 14:20 C:\Windows\Temp\MpSigStub.log --------- 3290
24.05.2010 23:00 C:\Windows\Temp\TMP000000FAE8B7593FE05CC706 --------- 524288
----------------------------------------
C:\Users\CANGAB~1\AppData\Local\Temp
25.05.2010 18:54 C:\Users\CANGAB~1\AppData\Local\Temp\~DF12EFFE2479043670.TMP --------- 45056
25.05.2010 18:53 C:\Users\CANGAB~1\AppData\Local\Temp\~DFA9AB6013E007729C.TMP --------- 512
25.05.2010 18:53 C:\Users\CANGAB~1\AppData\Local\Temp\~DFA9F9D918190EBB00.TMP --------- 16384
25.05.2010 18:50 C:\Users\CANGAB~1\AppData\Local\Temp\Low --------- 20480
25.05.2010 18:54 C:\Users\CANGAB~1\AppData\Local\Temp\hsperfdata_*** --------- 0
25.05.2010 18:41 C:\Users\CANGAB~1\AppData\Local\Temp\~DFF6429A3A6238DA50.TMP --------- 512
25.05.2010 18:41 C:\Users\CANGAB~1\AppData\Local\Temp\~DFB5E1FCB0EC4369F4.TMP --------- 524288
25.05.2010 18:41 C:\Users\CANGAB~1\AppData\Local\Temp\~DFFF6DEFA2103AD50F.TMP --------- 512
25.05.2010 18:41 C:\Users\CANGAB~1\AppData\Local\Temp\~DF7D680D4A4DA6FB69.TMP --------- 32768
25.05.2010 18:26 C:\Users\CANGAB~1\AppData\Local\Temp\Deployment --------- 0
25.05.2010 18:24 C:\Users\CANGAB~1\AppData\Local\Temp\jar_cache1771929489892508935.tmp --------- 9841
25.05.2010 18:24 C:\Users\CANGAB~1\AppData\Local\Temp\jar_cache6953131931498903089.tmp --------- 10314
25.05.2010 18:24 C:\Users\CANGAB~1\AppData\Local\Temp\AdobeARM.log --------- 1724
25.05.2010 18:23 C:\Users\CANGAB~1\AppData\Local\Temp\java_install_reg.log --------- 790
25.05.2010 16:16 C:\Users\CANGAB~1\AppData\Local\Temp\MessengerCache --------- 4096
25.05.2010 14:45 C:\Users\CANGAB~1\AppData\Local\Temp\Curse --------- 0
25.05.2010 14:44 C:\Users\CANGAB~1\AppData\Local\Temp\~DF8F3A2236E109CEB3.TMP --------- 512
25.05.2010 14:44 C:\Users\CANGAB~1\AppData\Local\Temp\~DFF9A849B3169DC993.TMP --------- 49152
25.05.2010 14:44 C:\Users\CANGAB~1\AppData\Local\Temp\~DF9E45D7B0E8F02A16.TMP --------- 16384
25.05.2010 14:13 C:\Users\CANGAB~1\AppData\Local\Temp\WPDNSE --------- 0
24.05.2010 23:00 C:\Users\CANGAB~1\AppData\Local\Temp\wmplog00.sqm --------- 1550
24.05.2010 15:47 C:\Users\CANGAB~1\AppData\Local\Temp\wmsetup.log --------- 406
24.05.2010 13:09 C:\Users\CANGAB~1\AppData\Local\Temp\jusched.log --------- 151
23.05.2010 22:55 C:\Users\CANGAB~1\AppData\Local\Temp\gsiwebiu.out --------- 712
23.05.2010 22:55 C:\Users\CANGAB~1\AppData\Local\Temp\gsiwebiu.dll --------- 8192
23.05.2010 22:55 C:\Users\CANGAB~1\AppData\Local\Temp\gsiwebiu.err --------- 0
23.05.2010 22:55 C:\Users\CANGAB~1\AppData\Local\Temp\gsiwebiu.cmdline --------- 425
23.05.2010 22:55 C:\Users\CANGAB~1\AppData\Local\Temp\gsiwebiu.0.cs --------- 11095
23.05.2010 22:55 C:\Users\CANGAB~1\AppData\Local\Temp\gsiwebiu.tmp --------- 0
04.01.2010 14:28 C:\Users\CANGAB~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
23.05.2010 19:12 C:\Program Files\OOo-dev 3 --------- 0
23.05.2010 19:10 C:\Program Files\Yahoo --------- 0
23.05.2010 19:10 C:\Program Files\OpenOffice.org 3 --------- 0
21.05.2010 14:33 C:\Program Files\Trend Micro --------- 0
19.05.2010 20:14 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
14.05.2010 20:04 C:\Program Files\TeamSpeak 3 Client --------- 4096
13.05.2010 14:05 C:\Program Files\Windows Mail --------- 0
09.05.2010 21:56 C:\Program Files\Siber Systems --------- 0
08.05.2010 14:42 C:\Program Files\S.A.D --------- 0
06.05.2010 17:43 C:\Program Files\Google --------- 0
06.05.2010 15:47 C:\Program Files\CCleaner --------- 0
06.05.2010 15:17 C:\Program Files\Common Files --------- 4096
06.05.2010 15:17 C:\Program Files\InstallShield Installation Information --------- 0
06.05.2010 15:15 C:\Program Files\Futuremark --------- 0
06.05.2010 15:15 C:\Program Files\AGEIA Technologies --------- 0
24.04.2010 22:50 C:\Program Files\Adobe --------- 0
09.04.2010 21:04 C:\Program Files\TuneUp Utilities 2010 --------- 0
03.04.2010 20:59 C:\Program Files\Mozilla Firefox --------- 32768
03.04.2010 18:39 C:\Program Files\Celebrity Toolbar --------- 65536
03.04.2010 16:55 C:\Program Files\MessengerDiscovery 2 --------- 4096
31.03.2010 20:55 C:\Program Files\Internet Explorer --------- 4096
13.03.2010 11:40 C:\Program Files\Trojan Remover --------- 0
07.03.2010 14:38 C:\Program Files\Microsoft.NET --------- 0
16.02.2010 19:47 C:\Program Files\Windows Live --------- 4096
14.02.2010 22:28 C:\Program Files\WinRAR --------- 4096
29.01.2010 11:07 C:\Program Files\Search&Destroy --------- 0
28.01.2010 14:55 C:\Program Files\DVDVideoSoft --------- 0
28.01.2010 14:55 C:\Program Files\Youtube Converter --------- 0
21.01.2010 08:07 C:\Program Files\Microsoft Silverlight --------- 4096
17.01.2010 00:25 C:\Program Files\Microsoft Games --------- 0
15.01.2010 22:01 C:\Program Files\Microsoft Synchronization Services --------- 0
15.01.2010 22:01 C:\Program Files\Microsoft Office --------- 4096
15.01.2010 22:01 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
15.01.2010 21:59 C:\Program Files\Microsoft Analysis Services --------- 0
11.01.2010 21:28 C:\Program Files\Java --------- 0
11.01.2010 21:27 C:\Program Files\oppenofice --------- 0
10.01.2010 13:09 C:\Program Files\World of Warcraft --------- 0
05.01.2010 21:07 C:\Program Files\OppenOffice --------- 0
05.01.2010 20:02 C:\Program Files\Windows Media Player --------- 4096
04.01.2010 16:18 C:\Program Files\WarCraft 3 --------- 4096
04.01.2010 15:22 C:\Program Files\Microsoft --------- 0
04.01.2010 15:21 C:\Program Files\Windows Live SkyDrive --------- 0
04.01.2010 15:16 C:\Program Files\Avira --------- 0
04.01.2010 14:27 C:\Program Files\Gemeinsame Dateien --------- 0
04.01.2010 14:27 C:\Program Files\Windows NT --------- 4096
14.07.2009 10:56 C:\Program Files\DVD Maker --------- 0
14.07.2009 10:56 C:\Program Files\Windows Journal --------- 0
14.07.2009 10:47 C:\Program Files\Windows Defender --------- 4096
14.07.2009 10:47 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 10:47 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 06:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:52 C:\Program Files\MSBuild --------- 0
14.07.2009 06:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
***
Public
Default
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 www.1337crew.info
127.0.0.1 1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 www.150freesms.de
127.0.0.1 150freesms.de
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1spybot.com
127.0.0.1 1spybot.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
127.0.0.1 2.82211.net
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 544 K
smss.exe 272 Services 0 56 K
csrss.exe 360 Services 0 1.148 K
wininit.exe 432 Services 0 92 K
csrss.exe 440 Console 1 5.784 K
services.exe 480 Services 0 3.148 K
lsass.exe 496 Services 0 4.484 K
lsm.exe 504 Services 0 1.132 K
winlogon.exe 624 Console 1 1.172 K
svchost.exe 688 Services 0 2.176 K
svchost.exe 788 Services 0 2.716 K
atiesrxx.exe 836 Services 0 88 K
svchost.exe 924 Services 0 11.888 K
svchost.exe 960 Services 0 46.840 K
svchost.exe 1000 Services 0 12.960 K
svchost.exe 1128 Services 0 3.736 K
atieclxx.exe 1208 Console 1 252 K
svchost.exe 1244 Services 0 6.912 K
spoolsv.exe 1396 Services 0 692 K
sched.exe 1432 Services 0 724 K
svchost.exe 1456 Services 0 5.412 K
dwm.exe 1696 Console 1 25.220 K
explorer.exe 1708 Console 1 44.132 K
taskhost.exe 1732 Console 1 3.428 K
avguard.exe 1780 Services 0 12.452 K
svchost.exe 1856 Services 0 76 K
SDWinSec.exe 2016 Services 0 3.056 K
avgnt.exe 1344 Console 1 2.320 K
robotaskbaricon.exe 2056 Console 1 3.876 K
CGVPNCliService.exe 2096 Services 0 112 K
CurseClient.exe 2276 Console 1 636 K
svchost.exe 2924 Services 0 100 K
SearchIndexer.exe 3032 Services 0 19.592 K
wmpnetwk.exe 3312 Services 0 2.436 K
svchost.exe 3380 Services 0 2.332 K
svchost.exe 4072 Services 0 18.196 K
iexplore.exe 4060 Console 1 30.956 K
iexplore.exe 4028 Console 1 61.504 K
FlashUtil10e.exe 3724 Console 1 2.544 K
iexplore.exe 2176 Console 1 73.564 K
audiodg.exe 5552 Services 0 13.864 K
cmd.exe 4900 Console 1 3.040 K
conhost.exe 2704 Console 1 4.576 K
SearchProtocolHost.exe 3924 Services 0 6.196 K
SearchFilterHost.exe 5356 Services 0 4.476 K
tasklist.exe 4928 Console 1 4.144 K
WmiPrvSE.exe 4812 Services 0 4.832 K
***** Ende des Scans 25.05.2010 um 18:59:42,41 ***
Geändert von hamburg (25.05.2010 um 18:00 Uhr) |
|
25.05.2010, 18:01
| #6 |
| | TR/BHO.Zwangi/321Code:
ATTFilter 3DMark Vantage Futuremark Corporation 05.05.2010 1.0.1.1
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 02.05.2010 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 02.05.2010 10.0.45.2
Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 19.05.2010 240,1MB 9.3.2
AGEIA PhysX v7.09.13 AGEIA Technologies, Inc. 05.05.2010 99,6MB 7.09.13
AI RoboForm (All Users) 08.05.2010
Avira AntiVir Personal - Free Antivirus Avira GmbH 03.01.2010
CCleaner Piriform 05.05.2010 2.31
CyberGhost VPN S.A.D. 07.05.2010 34,3MB
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 27.01.2010
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 27.01.2010
Futuremark SystemInfo Futuremark Corporation 05.05.2010 3.16.2.1
HijackThis 2.0.2 TrendMicro 06.03.2010 2.0.2
Java(TM) 6 Update 17 Sun Microsystems, Inc. 10.01.2010 97,7MB 6.0.170
Malwarebytes' Anti-Malware Malwarebytes Corporation 18.05.2010 8,51MB
MessengerDiscovery 2.1.79 Matt Holwood 02.04.2010 3,80MB 2.1.79
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 06.03.2010 38,8MB 4.0.30128
Microsoft .NET Framework 4 Extended Microsoft Corporation 06.03.2010 52,0MB 4.0.30128
Microsoft Office Professional 2010 Microsoft Corporation 14.01.2010 14.0.4536.1000
Microsoft Silverlight Microsoft Corporation 19.01.2010 29,1MB 3.0.50106.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 06.05.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05.05.2010 0,42MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 04.01.2010 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 10.01.2010 0,23MB 9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.01.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2010 Beta 1 x86 Redistributable - 10.0.20506 Microsoft Corporation 09.01.2010 10,7MB 10.0.20506
Mozilla Firefox (3.6.3) Mozilla 02.04.2010 3.6.3 (de)
Spybot - Search & Destroy Safer Networking Limited 28.01.2010 1.6.2
TeamSpeak 3 Client TeamSpeak Systems GmbH 13.05.2010
Warcraft III Blizzard Entertainment 03.01.2010
Windows Live Anmelde-Assistent Microsoft Corporation 03.01.2010 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 03.01.2010 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 03.01.2010 0,22MB 14.0.8014.1029
WinRAR 13.02.2010
World of Warcraft Blizzard Entertainment 26.03.2010 3.3.3.11723
Also ich persöhnlich glaube das es was mit: MessengerDiscovery oder Java zu tun hat. Grund: MessengerDiscovery hatten schon viele Leute Probleme mit ( Trojaner und Co. ) und bei Java bekomme ich meistens ein Error bzw. Fehlermeldung. |
|
26.05.2010, 07:38
| #7 |
| /// Helfer-Team | TR/BHO.Zwangi/321 hi - hast Du mal das Programm "Zwunzi" auf deinem Rechner gehabt? - wurde den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
|
|
26.05.2010, 11:37
| #8 |
| | TR/BHO.Zwangi/321 Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4144 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.05.2010 12:37:01 mbam-log-2010-05-26 (12-37-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 183300 Laufzeit: 23 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\Celebrity Toolbar\Celebrity_Toolbar.dll (Adware.EcoBar) -> Quarantined and deleted successfully. C:\Program Files\Celebrity Toolbar\Family_Toolbar.dll (Adware.EcoBar) -> Quarantined and deleted successfully. Und nein, ich kenne nicht wirklich das Programm "Zwunzi". |
|
27.05.2010, 06:41
| #9 | ||
| /// Helfer-Team | TR/BHO.Zwangi/321 1. Zitat:
2. den Java-Cache leeren/Punkt 7. u. 8. über Systemsteuerung -> Java... 3. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!) 4. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 5. Öffne CCleaner
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
|
| Themen zu TR/BHO.Zwangi/321 |
| .dll, 0 bytes, adware, antivir, audiodg.exe, avg, avira, csrss.exe, desktop, dwm.exe, explorer.exe, free, iexplore.exe, internet, lsass.exe, microsoft, modul, namen, nt.dll, prozess, prozesse, registry, sched.exe, services.exe, suchlauf, svchost.exe, system32, taskhost.exe, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wmp |
Linear-Darstellung
