| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: antivir funktioniert nicht mehr! langsamer systemstart! trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.03.2011, 01:05
| #1 |
| |  antivir funktioniert nicht mehr! langsamer systemstart! trojaner? hallo, ich habe mir gestern mittag aus versehen, durch anklicken eines linkes, einen trojaner(?) heruntergeladen. seit dem funktioniert meine anti viren software nicht mehr bzw ich kann mein pc nicht mehr scanen oder die software aktualisieren. außerdem zeigt antivir folgendes an, "Antivir Guard - Dienst gestoppt". desweiteren ist mein pc beim systemstart, sehr langsam. hier sind wie in der anleitung beschrieben, meine logs OTL Logfile: Code:
ATTFilter OTL logfile created on: 26.03.2011 15:44:50 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\...\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 100,01 Gb Total Space | 16,42 Gb Free Space | 16,42% Space Free | Partition Type: NTFS Drive D: | 265,75 Gb Total Space | 133,49 Gb Free Space | 50,23% Space Free | Partition Type: NTFS Drive E: | 100,01 Gb Total Space | 99,94 Gb Free Space | 99,93% Space Free | Partition Type: NTFS Computer Name: ... | User Name: ... | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.26 15:33:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\OTL.exe PRC - [2011.03.01 17:49:34 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.01 17:49:28 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.03.05 16:07:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe PRC - [2006.04.18 05:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE ========== Modules (SafeList) ========== MOD - [2011.03.26 15:33:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\OTL.exe MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2009.07.11 18:41:02 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll MOD - [2008.07.25 10:17:20 | 000,635,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.03.01 17:49:34 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.01 17:49:29 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.08.25 18:17:08 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2008.06.24 15:05:56 | 000,537,896 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2008.05.02 01:42:06 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.04.18 05:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.03.01 17:49:35 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.03.01 17:49:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.12.11 22:02:42 | 004,525,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.07.13 19:23:19 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2009.07.13 19:23:19 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.08.29 21:27:49 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2008.08.12 15:10:50 | 004,751,360 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.05.21 00:53:36 | 000,093,696 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2008.05.19 08:46:30 | 000,150,568 | R--- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys -- (mv61xx) DRV - [2008.02.29 02:13:24 | 000,036,880 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2008.02.29 02:13:16 | 000,035,344 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2008.02.29 02:12:48 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2008.02.02 16:54:00 | 000,036,864 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e) DRV - [2007.12.17 10:14:06 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2004.08.13 11:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.26 15:09:52 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.26 15:09:53 | 000,000,000 | ---D | M] [2008.07.23 19:49:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Extensions [2011.03.26 15:22:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ladnqeme.default\extensions [2010.04.30 21:24:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ladnqeme.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.26 15:10:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.11.22 08:50:49 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll [2008.08.07 14:53:06 | 001,271,760 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll [2010.01.05 16:26:40 | 001,447,344 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv530.dll [2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2011.03.10 18:25:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.10 18:25:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.10 18:25:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.10 18:25:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.10 18:25:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.07.28 00:16:27 | 000,255,845 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.1001-search.info O1 - Hosts: 127.0.0.1 1001-search.info O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 8896 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKCU..\Run: [Automatisch EPSON Stylus DX5000 Series auf STEPHAN] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.23 17:54:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{01a0da02-64a2-11dd-b863-00221512f2da}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe O33 - MountPoints2\{01a0da02-64a2-11dd-b863-00221512f2da}\Shell\open\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk - C:\Programme\SEC\Natural Color Pro\NCProTray.exe - (Samsung) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Matthias^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE - (Microsoft Corporation) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) MsConfig - StartUpReg: ATICustomerCare - hkey= - key= - C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.) MsConfig - StartUpReg: AutoRun - hkey= - key= - File not found MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found MsConfig - StartUpReg: EA Core - hkey= - key= - File not found MsConfig - StartUpReg: EPSON Stylus DX5000 Series - hkey= - key= - File not found MsConfig - StartUpReg: Eraser - hkey= - key= - C:\Programme\Eraser\Eraser.exe (The Eraser Project) MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) MsConfig - StartUpReg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) MsConfig - StartUpReg: Kernel and Hardware Abstraction Layer - hkey= - key= - C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) MsConfig - StartUpReg: OSSelectorReinstall - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.) MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: Six Engine - hkey= - key= - C:\Program Files\ASUS\Six Engine\SixEngine.exe () MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.03.26 15:42:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.03.26 15:40:54 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.03.26 15:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.03.26 15:33:20 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\...\Desktop\Erunt-setup.exe [2011.03.26 15:33:20 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\OTL.exe [2011.03.26 15:33:20 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\TFC.exe [2011.03.26 14:44:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\PCFix [2011.03.24 23:11:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.03.24 23:11:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\...\Eigene Dateien\DVDVideoSoft [2011.03.24 23:11:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll ========== Files - Modified Within 30 Days ========== [2011.03.26 15:38:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.26 15:33:32 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\g2m3e4r.exe [2011.03.26 15:33:31 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\...\Desktop\Erunt-setup.exe [2011.03.26 15:33:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\OTL.exe [2011.03.26 15:33:22 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\TFC.exe [2011.03.26 14:37:34 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.03.26 13:59:13 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.26 13:33:52 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{45CDC5D3-CB85-4C4E-B028-A6625FF6EDA0}.job [2011.03.25 10:03:09 | 002,211,713 | ---- | M] () -- D:\Dokumente und Einstellungen\...\Eigene Dateien\Unbenannt-1.psd [2011.03.24 23:54:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.14 17:45:13 | 000,453,240 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\26_Bochum_21.jpg [2011.03.13 12:36:01 | 000,009,241 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\Anleitung.html [2011.03.03 17:42:31 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.03 17:42:30 | 000,451,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.03 17:42:30 | 000,080,920 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.03 17:42:30 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.01 17:49:35 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.01 17:49:34 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys ========== Files Created - No Company Name ========== [2011.03.26 15:33:20 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\g2m3e4r.exe [2011.03.22 12:45:08 | 002,211,713 | ---- | C] () -- D:\Dokumente und Einstellungen\...\Eigene Dateien\Unbenannt-1.psd [2011.03.14 17:45:13 | 000,453,240 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\26_Bochum_21.jpg [2011.03.13 12:41:20 | 000,009,241 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\Anleitung.html [2010.04.12 17:38:20 | 000,185,092 | ---- | C] () -- C:\WINDOWS\hpoins28.dat.temp [2010.04.12 17:38:20 | 000,000,796 | ---- | C] () -- C:\WINDOWS\hpomdl28.dat.temp [2010.04.12 17:31:36 | 000,185,459 | ---- | C] () -- C:\WINDOWS\hpoins28.dat [2010.04.12 17:31:36 | 000,000,796 | ---- | C] () -- C:\WINDOWS\hpomdl28.dat [2010.02.06 18:57:37 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2009.07.13 19:23:19 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.07.13 19:23:19 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.07.02 20:48:17 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe [2009.01.31 15:51:24 | 000,000,173 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\default.pls [2009.01.27 17:26:19 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.01.27 17:21:13 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.12.25 15:39:59 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\$_hpcst$.hpc [2008.12.10 21:58:24 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2008.12.01 21:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2008.12.01 21:11:21 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2008.12.01 21:11:21 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2008.10.30 15:45:42 | 000,197,982 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008.10.21 18:40:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2008.10.21 18:40:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2008.10.18 15:01:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.08.22 14:52:19 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2008.08.01 14:44:49 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2008.08.01 14:44:49 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2008.08.01 14:44:49 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2008.08.01 14:44:49 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2008.08.01 14:44:49 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2008.08.01 14:44:49 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2008.08.01 14:44:49 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2008.08.01 14:44:49 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2008.08.01 14:44:49 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2008.08.01 14:44:49 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2008.08.01 14:44:49 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2008.08.01 14:44:49 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2008.08.01 14:44:49 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2008.08.01 14:44:49 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2008.08.01 14:44:49 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2008.08.01 14:44:49 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2008.08.01 14:44:49 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2008.08.01 14:44:49 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2008.08.01 14:44:49 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008.08.01 14:42:31 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini [2008.07.27 21:32:15 | 000,076,800 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.26 12:32:33 | 000,000,615 | ---- | C] () -- C:\WINDOWS\eReg.dat [2008.07.26 12:18:09 | 000,001,935 | ---- | C] () -- C:\WINDOWS\unins000.dat [2008.07.23 19:49:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.07.23 19:23:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2008.07.23 19:17:32 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini [2008.07.23 19:16:50 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.07.23 18:56:48 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2008.07.23 18:56:48 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2008.07.23 18:56:46 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2008.07.23 18:56:46 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2008.07.23 18:54:54 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.07.23 18:44:54 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.07.23 18:43:01 | 000,036,432 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2008.07.23 18:42:33 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.07.23 18:42:12 | 000,036,394 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.07.23 18:42:12 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.07.23 18:42:04 | 002,262,264 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.07.23 17:56:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.07.23 17:52:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.07.05 11:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.07.05 11:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.07.05 11:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.06.22 17:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.06.13 11:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.06.12 18:36:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 13:00:00 | 000,451,980 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 13:00:00 | 000,435,260 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 13:00:00 | 000,080,920 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 13:00:00 | 000,068,156 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.11.02 16:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2002.02.10 00:00:00 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe ========== LOP Check ========== [2008.09.04 13:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2008.08.01 14:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2008.07.28 22:10:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP [2010.06.10 17:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.08.01 14:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2011.03.26 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2008.07.27 14:43:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646} [2010.08.06 13:35:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Canon [2009.06.03 08:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\com.adobe.ExMan [2008.07.28 12:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2008.09.04 13:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\DAEMON Tools [2011.03.24 23:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.10.14 19:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\EPSON [2010.03.16 18:37:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Flatcast [2010.07.18 00:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\OpenCandy [2008.11.24 23:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Opera [2011.03.26 14:56:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\PCFix [2009.06.22 13:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\temp [2009.07.13 22:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Ubisoft [2010.07.18 00:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Uniblue [2011.03.26 13:33:52 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{45CDC5D3-CB85-4C4E-B028-A6625FF6EDA0}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.01.29 19:22:05 | 000,000,000 | ---D | M] -- C:\ATI [2011.03.26 15:20:30 | 000,000,000 | -H-D | M] -- C:\Config.Msi [2008.07.23 18:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2008.08.06 15:40:43 | 000,000,000 | ---D | M] -- C:\Intel [2008.07.27 22:31:41 | 000,000,000 | RH-D | M] -- C:\MSOCache [2008.07.23 18:56:46 | 000,000,000 | ---D | M] -- C:\Program Files [2008.12.10 22:08:36 | 000,000,000 | ---D | M] -- C:\ProgramData [2011.03.26 15:40:54 | 000,000,000 | R--D | M] -- C:\Programme [2008.09.04 13:00:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2008.07.23 17:58:41 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.03.26 15:42:08 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-03-26 14:28:39 ========== Alternate Data Streams ========== @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD < End of report > extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.03.2011 15:44:50 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\...\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,01 Gb Total Space | 16,42 Gb Free Space | 16,42% Space Free | Partition Type: NTFS
Drive D: | 265,75 Gb Total Space | 133,49 Gb Free Space | 50,23% Space Free | Partition Type: NTFS
Drive E: | 100,01 Gb Total Space | 99,94 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
Computer Name: ... | User Name: ... | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
"C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701
"C:\Programme\MagicTune Premium\MagicTune.exe" = C:\Programme\MagicTune Premium\MagicTune.exe:*:Enabled:MagicTune
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{1ED6E4D0-8DB0-A333-DEA6-188F957F5A43}" = Catalyst Control Center Graphics Light
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{407E0CBD-D6BF-F243-6DE9-F1EEA525BA1C}" = Catalyst Control Center Graphics Full Existing
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = Six Engine
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5EC634FA-5047-38B2-A53A-15963D9BD872}" = CCC Help English
"{651AFCC8-2F1A-8132-0A33-FA5F041380BA}" = Catalyst Control Center Graphics Full New
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69EF33D7-3425-1409-0BE1-C4F3A6FB57A8}" = ccc-utility
"{72736F5F-520D-472A-88CC-7B02872FD34E}" = ATI Catalyst Registration
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7510EF8C-99B9-8533-524E-BF41BDC04188}" = Skins
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{773040E1-3B60-6507-C387-71F8F0A03C59}" = ccc-core-static
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{92DEC792-A722-5991-2607-3EE3A4BD502B}" = Catalyst Control Center HydraVision Full
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{96793032-8651-805A-67EF-E1759C1A8E3D}" = Catalyst Control Center Graphics Previews Common
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4EE4223-98B1-4874-BA6E-E8A574F9C0FF}" = Adobe Photoshop Lightroom 2.2
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B094F70F-2CC2-5062-8534-D3830FC4B018}" = Catalyst Control Center Core Implementation
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver 11.0 03
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{CA42C38C-B369-B190-AD06-76D3AC95CFAC}" = ccc-core-preinstall
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D64B341F-50C6-7AD8-64FE-F1E96D76EA4F}" = ATI Catalyst Install Manager
"{D6C9AF27-9414-46C8-B9D8-D878BA041031}" = Nero 8 Ultra Edition HD
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{F850707C-B6A0-4B56-8709-F89CF8F9AC6D}" = Eraser
"{FC2C7405-BC58-4E11-8F51-29671BEAC06B}" = Natural Color Pro
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Illustrator CS2" = Adobe Illustrator CS2
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"DPP" = Canon Utilities Digital Photo Professional 3.8
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EOS Utility" = Canon Utilities EOS Utility
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Eraser" = Eraser
"ERUNT_is1" = ERUNT 1.1j
"Flatcast_is1" = Flatcast Viewer Plugin 5.3.0.525
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NTREGOPT_is1" = NTREGOPT 1.1j
"Original Data Security Tools" = Canon Utilities Original Data Security Tools
"PhotoStitch" = Canon Utilities PhotoStitch
"Picture Style Editor" = Canon Utilities Picture Style Editor
"PokerStars" = PokerStars
"VLC media player" = VideoLAN VLC media player 0.8.6i
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WFTK" = Canon Utilities WFT Utility
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows Mobile Device Handbook" = Windows Mobile®-Gerätehandbuch
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 26.03.2011 09:33:47 | Computer Name = ... | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 26.03.2011 09:34:04 | Computer Name = ... | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 26.03.2011 09:58:44 | Computer Name = ... | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 26.03.2011 10:01:53 | Computer Name = ... | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 26.03.2011 10:07:11 | Computer Name = ... | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 26.03.2011 10:08:01 | Computer Name = ... | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 26.03.2011 10:08:36 | Computer Name = ... | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 26.03.2011 10:13:16 | Computer Name = ... | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 26.03.2011 10:38:48 | Computer Name = ... | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 26.03.2011 10:39:00 | Computer Name = ... | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Der Verzeichnisname ist ungültig. .
[ System Events ]
Error - 26.03.2011 10:20:42 | Computer Name = ... | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 26.03.2011 10:20:42 | Computer Name = ... | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 26.03.2011 10:20:42 | Computer Name = ... | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 26.03.2011 10:33:48 | Computer Name = ... | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 26.03.2011 10:33:49 | Computer Name = ... | Source = Service Control Manager | ID = 7034
Description = Dienst "Nero BackItUp Scheduler 3" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 26.03.2011 10:33:49 | Computer Name = ... | Source = Service Control Manager | ID = 7034
Description = Dienst "PLFlash DeviceIoControl Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 26.03.2011 10:33:49 | Computer Name = ... | Source = Service Control Manager | ID = 7034
Description = Dienst "EPSON V3 Service4(01)" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 26.03.2011 10:33:49 | Computer Name = ... | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 26.03.2011 10:38:51 | Computer Name = ... | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 26.03.2011 10:38:54 | Computer Name = ... | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
NCPro
< End of report >
GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-27 00:39:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3500320AS rev.SD15
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Matthias\LOKALE~1\Temp\fxryypow.sys
---- System - GMER 1.0.15 ----
SSDT BA7BF18E ZwCreateKey
SSDT BA7BF184 ZwCreateThread
SSDT BA7BF193 ZwDeleteKey
SSDT BA7BF19D ZwDeleteValueKey
SSDT spxj.sys ZwEnumerateKey [0xB9EC6CA2]
SSDT spxj.sys ZwEnumerateValueKey [0xB9EC7030]
SSDT BA7BF1A2 ZwLoadKey
SSDT spxj.sys ZwOpenKey [0xB9EA80C0]
SSDT BA7BF170 ZwOpenProcess
SSDT BA7BF175 ZwOpenThread
SSDT spxj.sys ZwQueryKey [0xB9EC7108]
SSDT spxj.sys ZwQueryValueKey [0xB9EC6F88]
SSDT BA7BF1AC ZwReplaceKey
SSDT BA7BF1A7 ZwRestoreKey
SSDT BA7BF198 ZwSetValueKey
INT 0x63 ? 8A70BBF8
INT 0x63 ? 8A70BBF8
INT 0x63 ? 8A70BBF8
INT 0x63 ? 8A70BBF8
INT 0x63 ? 897C9F00
INT 0x83 ? 8A69BBF8
INT 0x83 ? 897C9F00
INT 0x83 ? 8A69BBF8
INT 0x84 ? 897C9F00
INT 0xA4 ? 897C9F00
INT 0xA4 ? 897C9F00
INT 0xA4 ? 897C9F00
INT 0xA4 ? 897C9F00
INT 0xB4 ? 897C9F00
---- Kernel code sections - GMER 1.0.15 ----
? spxj.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB97BF000, 0x223937, 0xE8000020]
.text USBPORT.SYS!DllUnload B97768AC 5 Bytes JMP 897C94E0
.text auizzkro.SYS B96D4384 1 Byte [20]
.text auizzkro.SYS B96D4384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...]
.text auizzkro.SYS B96D43AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...]
.text auizzkro.SYS B96D43C4 3 Bytes [00, 00, 00]
.text auizzkro.SYS B96D43C9 1 Byte [00]
.text ...
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA99D7300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBA3A0300, 0x1BEE, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2720] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2720] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB6C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2720] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136502F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2720] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F61 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2720] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FCC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2720] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E32 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2720] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E94 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2720] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41365092 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2720] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EF6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B15 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D16D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB6C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4666 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136502F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F61 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FCC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E32 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E94 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41365092 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EF6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] ole32.dll!CoCreateInstance 774CF1AC 5 Bytes JMP 4126DBC8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 413653B0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EA9040] spxj.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EA913C] spxj.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EA90BE] spxj.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EA97FC] spxj.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EA96D2] spxj.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EB9048] spxj.sys
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!KfAcquireSpinLock] 00000034
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!READ_PORT_UCHAR] 0000008E
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!KeGetCurrentIrql] 00000043
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!KfRaiseIrql] 00000044
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!KfLowerIrql] 000000C4
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!HalGetInterruptVector] 000000DE
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!HalTranslateBusAddress] 000000E9
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!KeStallExecutionProcessor] 000000CB
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!KfReleaseSpinLock] 00000054
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 0000007B
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!READ_PORT_USHORT] 00000094
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000032
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[HAL.dll!WRITE_PORT_UCHAR] 000000A6
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[WMILIB.SYS!WmiSystemControl] 00000023
IAT \SystemRoot\System32\Drivers\auizzkro.SYS[WMILIB.SYS!WmiCompleteRequest] 0000003D
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\Internet Explorer\IEXPLORE.EXE[2760] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A6971F8
Device \Driver\usbuhci \Device\USBPDO-0 8979A1F8
Device \Driver\usbuhci \Device\USBPDO-1 8979A1F8
Device \Driver\PCI_PNP1316 \Device\00000045 spxj.sys
Device \Driver\usbuhci \Device\USBPDO-2 8979A1F8
Device \Driver\sptd \Device\1655221316 spxj.sys
Device \Driver\usbehci \Device\USBPDO-3 897781F8
Device \Driver\usbuhci \Device\USBPDO-4 8979A1F8
Device \Driver\usbuhci \Device\USBPDO-5 8979A1F8
Device \Driver\usbuhci \Device\USBPDO-6 8979A1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A6991F8
Device \Driver\usbehci \Device\USBPDO-7 897781F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A6991F8
Device \Driver\Cdrom \Device\CdRom0 8976C1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A6991F8
Device \Driver\Cdrom \Device\CdRom1 8976C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 88851500
Device \Driver\NetBT \Device\NetbiosSmb 88851500
Device \Driver\usbuhci \Device\USBFDO-0 8979A1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{8D0D1006-4997-41AA-A719-7733A4BB4638} 88851500
Device \Driver\usbuhci \Device\USBFDO-1 8979A1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 888281F8
Device \Driver\usbuhci \Device\USBFDO-2 8979A1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 888281F8
Device \Driver\usbehci \Device\USBFDO-3 897781F8
Device \Driver\usbuhci \Device\USBFDO-4 8979A1F8
Device \Driver\Ftdisk \Device\FtControl 8A6991F8
Device \Driver\usbuhci \Device\USBFDO-5 8979A1F8
Device \Driver\usbuhci \Device\USBFDO-6 8979A1F8
Device \Driver\usbehci \Device\USBFDO-7 897781F8
Device \Driver\auizzkro \Device\Scsi\auizzkro1Port5Path0Target0Lun0 8972C1F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target14Lun0 8A6981F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1 8A6981F8
Device \Driver\auizzkro \Device\Scsi\auizzkro1 8972C1F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target0Lun0 8A6981F8
Device \FileSystem\Cdfs \Cdfs 887E91F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060abf047
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060abf047@00124737b15b 0xD2 0x9E 0xF4 0x9A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060abf047@001813c3ca2f 0xAB 0xB5 0x52 0x66 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060abf047@1886ac3e9fae 0xB2 0x3D 0xF0 0x5C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x09 0x83 0xAA 0x48 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x5A 0x51 0x63 0x19 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x4F 0x77 0xCB 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDE 0xC2 0xB3 0x9D ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060abf047 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060abf047@00124737b15b 0xD2 0x9E 0xF4 0x9A ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060abf047@001813c3ca2f 0xAB 0xB5 0x52 0x66 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060abf047@1886ac3e9fae 0xB2 0x3D 0xF0 0x5C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x09 0x83 0xAA 0x48 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x5A 0x51 0x63 0x19 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x4F 0x77 0xCB 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDE 0xC2 0xB3 0x9D ...
---- EOF - GMER 1.0.15 ----
Ich hoffe das mir hier jemand helfen kann. danke schonmal im vorraus Geändert von styles2001 (27.03.2011 um 01:10 Uhr) |
|
27.03.2011, 12:29
| #2 | |||
| /// Helfer-Team    | antivir funktioniert nicht mehr! langsamer systemstart! trojaner? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Ich mach dir einen Vorschlag: Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
27.03.2011, 13:20
| #3 |
| | antivir funktioniert nicht mehr! langsamer systemstart! trojaner? danke erstmal für die schnelle antwort.
__________________die systemwiederherstellung habe ich mehrmals versucht, jedoch ohne erfolg bzw. wurde der fehler dadurch nicht behoben. hier die weiteren informationen. Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
27.03.2011 14:07 C:\Config.Msi --------- 0
27.03.2011 14:07 C:\Programme --------- 0
C:\pagefile.sys ---------
26.03.2011 16:42 C:\WINDOWS --------- 0
29.01.2010 20:22 C:\ATI --------- 0
18.12.2009 14:02 C:\boot.ini --------- 211
28.12.2008 01:20 C:\ASLog.txt --------- 25380
10.12.2008 23:08 C:\ProgramData --------- 0
04.09.2008 14:00 C:\RECYCLER --------- 0
10.08.2008 17:01 C:\sqmdata00.sqm --------- 232
10.08.2008 17:01 C:\sqmnoopt00.sqm --------- 244
06.08.2008 16:40 C:\Intel --------- 0
27.07.2008 23:31 C:\MSOCache --------- 0
23.07.2008 19:56 C:\Program Files --------- 0
23.07.2008 19:01 C:\Dokumente und Einstellungen --------- 0
23.07.2008 18:58 C:\System Volume Information --------- 0
23.07.2008 18:54 C:\IO.SYS --------- 0
23.07.2008 18:54 C:\AUTOEXEC.BAT --------- 0
23.07.2008 18:54 C:\CONFIG.SYS --------- 0
23.07.2008 18:54 C:\MSDOS.SYS --------- 0
14.04.2008 14:00 C:\ntldr --------- 251712
14.04.2008 14:00 C:\bootfont.bin --------- 4952
14.04.2008 14:00 C:\NTDETECT.COM --------- 47564
----------------------------------------
C:\WINDOWS
27.03.2011 10:59 C:\WINDOWS\WindowsUpdate.log --------- 2025222
27.03.2011 10:57 C:\WINDOWS\0.log --------- 0
27.03.2011 10:57 C:\WINDOWS\wiaservc.log --------- 50
27.03.2011 10:57 C:\WINDOWS\wiadebug.log --------- 159
27.03.2011 10:56 C:\WINDOWS\bootstat.dat --------- 2048
27.03.2011 02:58 C:\WINDOWS\SchedLgU.Txt --------- 32586
26.03.2011 15:37 C:\WINDOWS\NeroDigital.ini --------- 69
26.03.2011 15:29 C:\WINDOWS\comsetup.log --------- 424929
26.03.2011 15:29 C:\WINDOWS\iis6.log --------- 196833
26.03.2011 15:29 C:\WINDOWS\ntdtcsetup.log --------- 255927
26.03.2011 15:29 C:\WINDOWS\imsins.log --------- 1374
26.03.2011 15:29 C:\WINDOWS\tsoc.log --------- 479965
26.03.2011 15:29 C:\WINDOWS\ocmsn.log --------- 69070
26.03.2011 15:29 C:\WINDOWS\KB2524375.log --------- 12270
26.03.2011 15:29 C:\WINDOWS\ocgen.log --------- 605782
26.03.2011 15:29 C:\WINDOWS\msgsocm.log --------- 61428
26.03.2011 15:29 C:\WINDOWS\FaxSetup.log --------- 1242501
26.03.2011 15:29 C:\WINDOWS\setupapi.log --------- 594376
25.03.2011 00:54 C:\WINDOWS\imsins.BAK --------- 1374
15.03.2011 22:28 C:\WINDOWS\KB971029.log --------- 11802
15.03.2011 22:28 C:\WINDOWS\updspapi.log --------- 158397
09.03.2011 19:02 C:\WINDOWS\KB2479943.log --------- 11338
09.03.2011 19:01 C:\WINDOWS\KB2481109.log --------- 12908
10.02.2011 00:26 C:\WINDOWS\KB2478971.log --------- 18001
10.02.2011 00:26 C:\WINDOWS\KB2485376.log --------- 17492
10.02.2011 00:26 C:\WINDOWS\KB2479628.log --------- 17611
10.02.2011 00:26 C:\WINDOWS\KB2483185.log --------- 16853
10.02.2011 00:25 C:\WINDOWS\KB2482017-IE8.log --------- 15708
10.02.2011 00:24 C:\WINDOWS\KB2476687.log --------- 12279
10.02.2011 00:24 C:\WINDOWS\KB2478960.log --------- 11927
10.02.2011 00:24 C:\WINDOWS\KB2393802.log --------- 9581
12.01.2011 19:00 C:\WINDOWS\KB2419632.log --------- 19021
16.12.2010 19:20 C:\WINDOWS\KB2296199.log --------- 16140
16.12.2010 19:19 C:\WINDOWS\KB2443105.log --------- 15328
16.12.2010 19:19 C:\WINDOWS\KB2416400-IE8.log --------- 15224
16.12.2010 19:18 C:\WINDOWS\KB2440591.log --------- 7181
16.12.2010 19:18 C:\WINDOWS\KB2443685.log --------- 4083
16.12.2010 19:18 C:\WINDOWS\KB2436673.log --------- 12335
16.12.2010 19:18 C:\WINDOWS\KB2467659.log --------- 6391
16.12.2010 19:15 C:\WINDOWS\KB2423089.log --------- 6704
14.10.2010 19:04 C:\WINDOWS\spupdsvc.log --------- 22155
14.10.2010 00:59 C:\WINDOWS\KB2387149.log --------- 17255
14.10.2010 00:59 C:\WINDOWS\KB2279986.log --------- 24538
14.10.2010 00:59 C:\WINDOWS\KB2345886.log --------- 25019
14.10.2010 00:59 C:\WINDOWS\KB2296011.log --------- 13881
14.10.2010 00:58 C:\WINDOWS\KB2378111.log --------- 14991
14.10.2010 00:58 C:\WINDOWS\wmsetup.log --------- 60730
14.10.2010 00:58 C:\WINDOWS\KB982132.log --------- 22977
14.10.2010 00:58 C:\WINDOWS\KB979687.log --------- 23588
14.10.2010 00:57 C:\WINDOWS\KB2360131-IE8.log --------- 18908
14.10.2010 00:55 C:\WINDOWS\KB981957.log --------- 18841
14.10.2010 00:55 C:\WINDOWS\KB2360937.log --------- 11327
29.09.2010 18:51 C:\WINDOWS\KB2158563.log --------- 3729
15.09.2010 18:03 C:\WINDOWS\KB2259922.log --------- 9595
15.09.2010 18:03 C:\WINDOWS\KB975558.log --------- 9869
15.09.2010 18:02 C:\WINDOWS\KB2347290.log --------- 14643
15.09.2010 18:02 C:\WINDOWS\KB2121546.log --------- 14128
15.09.2010 18:02 C:\WINDOWS\KB982802.log --------- 13645
15.09.2010 18:02 C:\WINDOWS\KB981322.log --------- 12548
15.09.2010 18:01 C:\WINDOWS\KB2141007.log --------- 12136
11.08.2010 18:06 C:\WINDOWS\KB982214.log --------- 12753
11.08.2010 18:06 C:\WINDOWS\KB2115168.log --------- 17060
11.08.2010 18:06 C:\WINDOWS\KB981852.log --------- 14478
11.08.2010 18:05 C:\WINDOWS\KB2079403.log --------- 17455
11.08.2010 18:02 C:\WINDOWS\KB2183461-IE8.log --------- 15449
11.08.2010 18:02 C:\WINDOWS\KB2160329.log --------- 13031
11.08.2010 18:02 C:\WINDOWS\KB980436.log --------- 12377
11.08.2010 18:01 C:\WINDOWS\KB981997.log --------- 6674
11.08.2010 18:01 C:\WINDOWS\KB982665.log --------- 10915
03.08.2010 18:00 C:\WINDOWS\KB2286198.log --------- 11738
14.07.2010 23:11 C:\WINDOWS\KB2229593.log --------- 6784
10.06.2010 19:35 C:\WINDOWS\KB980218.log --------- 13125
10.06.2010 19:35 C:\WINDOWS\KB980195.log --------- 7035
10.06.2010 19:35 C:\WINDOWS\KB979559.log --------- 12634
10.06.2010 19:35 C:\WINDOWS\KB979482.log --------- 11356
10.06.2010 19:35 C:\WINDOWS\KB975562.log --------- 12026
10.06.2010 18:06 C:\WINDOWS\KB982381-IE8.log --------- 16244
10.06.2010 18:04 C:\WINDOWS\KB978695.log --------- 6161
26.05.2010 18:15 C:\WINDOWS\KB981793.log --------- 3723
12.05.2010 18:01 C:\WINDOWS\KB978542.log --------- 11938
20.04.2010 22:04 C:\WINDOWS\KB976002-v5.log --------- 3327
14.04.2010 23:08 C:\WINDOWS\KB979683.log --------- 9626
14.04.2010 23:08 C:\WINDOWS\KB980232.log --------- 8155
14.04.2010 23:07 C:\WINDOWS\KB978338.log --------- 12403
14.04.2010 23:06 C:\WINDOWS\KB977816.log --------- 11940
14.04.2010 23:06 C:\WINDOWS\KB978601.log --------- 12311
14.04.2010 23:06 C:\WINDOWS\KB981332-IE8.log --------- 7379
14.04.2010 23:06 C:\WINDOWS\KB979309.log --------- 11356
12.04.2010 18:45 C:\WINDOWS\hpoins28.dat --------- 185459
12.04.2010 18:38 C:\WINDOWS\hpoins28.dat.temp --------- 185092
11.04.2010 16:03 C:\WINDOWS\setupact.log --------- 192987
31.03.2010 12:04 C:\WINDOWS\KB980182-IE8.log --------- 15612
16.03.2010 19:37 C:\WINDOWS\unins000.dat --------- 1935
16.03.2010 19:37 C:\WINDOWS\unins000.exe --------- 695578
10.03.2010 19:02 C:\WINDOWS\KB975561.log --------- 6317
24.02.2010 18:42 C:\WINDOWS\KB976662-IE8.log --------- 7780
24.02.2010 18:41 C:\WINDOWS\KB979306.log --------- 3726
10.02.2010 23:11 C:\WINDOWS\KB978262.log --------- 7971
10.02.2010 23:11 C:\WINDOWS\KB971468.log --------- 8492
10.02.2010 23:10 C:\WINDOWS\KB978037.log --------- 12980
10.02.2010 23:10 C:\WINDOWS\KB975713.log --------- 12799
10.02.2010 23:10 C:\WINDOWS\KB978251.log --------- 7894
10.02.2010 23:10 C:\WINDOWS\KB975560.log --------- 13317
10.02.2010 23:09 C:\WINDOWS\KB977914.log --------- 13411
10.02.2010 23:09 C:\WINDOWS\KB978706.log --------- 10783
10.02.2010 23:09 C:\WINDOWS\KB977165.log --------- 8428
06.02.2010 21:06 C:\WINDOWS\AviSplitter.INI --------- 38
22.01.2010 19:00 C:\WINDOWS\KB978207-IE8.log --------- 13965
13.01.2010 19:01 C:\WINDOWS\KB955759.log --------- 8294
13.01.2010 19:01 C:\WINDOWS\KB972270.log --------- 7622
18.12.2009 14:02 C:\WINDOWS\win.ini --------- 582
18.12.2009 14:02 C:\WINDOWS\system.ini --------- 227
10.12.2009 00:19 C:\WINDOWS\KB970430.log --------- 18690
10.12.2009 00:19 C:\WINDOWS\KB974318.log --------- 16991
10.12.2009 00:19 C:\WINDOWS\KB976325-IE8.log --------- 14436
10.12.2009 00:19 C:\WINDOWS\KB973904.log --------- 8464
10.12.2009 00:18 C:\WINDOWS\KB974392.log --------- 12180
10.12.2009 00:18 C:\WINDOWS\KB971737.log --------- 12003
25.11.2009 19:00 C:\WINDOWS\KB976098-v2.log --------- 5505
25.11.2009 19:00 C:\WINDOWS\KB973687.log --------- 8876
25.11.2009 19:00 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 307966
20.11.2009 06:52 C:\WINDOWS\atiogl.xml --------- 19462
11.11.2009 23:32 C:\WINDOWS\KB969947.log --------- 11385
04.11.2009 21:54 C:\WINDOWS\KB976749-IE8.log --------- 7820
15.10.2009 23:41 C:\WINDOWS\KB974455-IE8.log --------- 14258
15.10.2009 23:41 C:\WINDOWS\KB958869.log --------- 4993
15.10.2009 23:40 C:\WINDOWS\KB969059.log --------- 11968
15.10.2009 23:40 C:\WINDOWS\KB954155.log --------- 7216
15.10.2009 23:40 C:\WINDOWS\KB974112.log --------- 11973
15.10.2009 23:40 C:\WINDOWS\KB975025.log --------- 11899
15.10.2009 23:40 C:\WINDOWS\KB974571.log --------- 12269
15.10.2009 23:39 C:\WINDOWS\KB971486.log --------- 8611
15.10.2009 23:38 C:\WINDOWS\KB973525.log --------- 6971
15.10.2009 23:38 C:\WINDOWS\KB975467.log --------- 12096
12.10.2009 20:36 C:\WINDOWS\KB968389.log --------- 15128
09.09.2009 07:16 C:\WINDOWS\KB968816.log --------- 6160
09.09.2009 07:16 C:\WINDOWS\KB956844.log --------- 6308
09.09.2009 07:15 C:\WINDOWS\KB971961-IE8.log --------- 6669
26.08.2009 18:00 C:\WINDOWS\KB970653-v3.log --------- 3749
12.08.2009 07:30 C:\WINDOWS\KB960859.log --------- 11846
12.08.2009 07:29 C:\WINDOWS\KB971657.log --------- 11911
12.08.2009 07:29 C:\WINDOWS\KB971557.log --------- 11412
12.08.2009 07:29 C:\WINDOWS\KB956744.log --------- 7463
12.08.2009 07:29 C:\WINDOWS\KB973869.log --------- 7073
12.08.2009 07:29 C:\WINDOWS\KB973507.log --------- 12004
12.08.2009 07:29 C:\WINDOWS\KB973354.log --------- 6670
12.08.2009 07:29 C:\WINDOWS\KB973540.log --------- 6951
12.08.2009 07:28 C:\WINDOWS\KB973815.log --------- 11119
07.08.2009 18:00 C:\WINDOWS\KB961118.log --------- 4632
31.07.2009 18:00 C:\WINDOWS\KB972260-IE8.log --------- 15584
15.07.2009 07:25 C:\WINDOWS\KB973346.log --------- 6071
15.07.2009 07:25 C:\WINDOWS\KB971633.log --------- 10659
15.07.2009 07:24 C:\WINDOWS\KB961371.log --------- 10893
18.06.2009 16:09 C:\WINDOWS\eReg.dat --------- 615
17.06.2009 19:31 C:\WINDOWS\ie8_main.log --------- 62566
17.06.2009 19:31 C:\WINDOWS\KB969897-IE8.log --------- 92174
17.06.2009 19:31 C:\WINDOWS\KB971180-IE8.log --------- 86313
17.06.2009 19:30 C:\WINDOWS\ie8.log --------- 87583
10.06.2009 18:02 C:\WINDOWS\KB961501.log --------- 20185
10.06.2009 18:02 C:\WINDOWS\KB969898.log --------- 14998
10.06.2009 18:01 C:\WINDOWS\KB970238.log --------- 19987
10.06.2009 18:01 C:\WINDOWS\KB969897-IE7.log --------- 94694
10.06.2009 18:00 C:\WINDOWS\KB968537.log --------- 11737
29.04.2009 18:01 C:\WINDOWS\KB961503.log --------- 11767
15.04.2009 14:02 C:\WINDOWS\KB959426.log --------- 26484
15.04.2009 14:02 C:\WINDOWS\KB961373.log --------- 25467
15.04.2009 14:02 C:\WINDOWS\KB963027-IE7.log --------- 100240
15.04.2009 14:01 C:\WINDOWS\KB956572.log --------- 15550
15.04.2009 14:01 C:\WINDOWS\KB952004.log --------- 14404
15.04.2009 14:00 C:\WINDOWS\KB960803.log --------- 12882
15.04.2009 14:00 C:\WINDOWS\KB923561.log --------- 9009
11.03.2009 11:46 C:\WINDOWS\KB960225.log --------- 12338
11.03.2009 11:46 C:\WINDOWS\KB958690.log --------- 12332
11.03.2009 11:46 C:\WINDOWS\KB959772.log --------- 5551
25.02.2009 12:32 C:\WINDOWS\KB967715.log --------- 11740
11.02.2009 12:41 C:\WINDOWS\KB960715.log --------- 11872
11.02.2009 12:41 C:\WINDOWS\KB961260-IE7.log --------- 18073
27.01.2009 18:22 C:\WINDOWS\gswin32.ini --------- 43
15.01.2009 15:07 C:\WINDOWS\KB958687.log --------- 6859
12.01.2009 17:43 C:\WINDOWS\HideWin.exe --------- 319488
19.12.2008 14:21 C:\WINDOWS\KB960714-IE7.log --------- 7609
11.12.2008 00:30 C:\WINDOWS\KB955839.log --------- 34765
11.12.2008 00:30 C:\WINDOWS\KB958215-IE7.log --------- 21614
11.12.2008 00:29 C:\WINDOWS\KB952069.log --------- 11652
11.12.2008 00:29 C:\WINDOWS\KB954600.log --------- 6925
11.12.2008 00:29 C:\WINDOWS\KB956802.log --------- 11841
10.12.2008 22:39 C:\WINDOWS\WININIT.INI --------- 10
05.12.2008 20:00 C:\WINDOWS\nsw.log --------- 378
12.11.2008 15:29 C:\WINDOWS\KB957097.log --------- 8132
12.11.2008 15:29 C:\WINDOWS\KB954459.log --------- 13121
12.11.2008 15:29 C:\WINDOWS\KB955069.log --------- 8495
12.11.2008 15:29 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 309712
28.10.2008 15:41 C:\WINDOWS\Setup1.exe --------- 167936
28.10.2008 15:41 C:\WINDOWS\ST6UNST.EXE --------- 74752
28.10.2008 15:37 C:\WINDOWS\ST6UNST.001 --------- 6276
28.10.2008 15:35 C:\WINDOWS\ST6UNST.000 --------- 353
24.10.2008 12:36 C:\WINDOWS\KB958644.log --------- 8312
16.10.2008 18:02 C:\WINDOWS\KB956803.log --------- 16520
16.10.2008 18:02 C:\WINDOWS\KB956391.log --------- 16003
16.10.2008 18:01 C:\WINDOWS\KB957095.log --------- 16523
16.10.2008 18:01 C:\WINDOWS\KB956390-IE7.log --------- 25743
16.10.2008 18:01 C:\WINDOWS\KB954211.log --------- 6858
16.10.2008 18:01 C:\WINDOWS\KB956841.log --------- 8037
09.10.2008 09:12 C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 284894
10.09.2008 16:55 C:\WINDOWS\KB938464.log --------- 4197
10.09.2008 16:55 C:\WINDOWS\KB954154.log --------- 4172
27.08.2008 12:33 C:\WINDOWS\KB938127-v2-IE7.log --------- 6539
25.08.2008 17:17 C:\WINDOWS\RtlExUpd.dll --------- 528384
22.08.2008 15:02 C:\WINDOWS\DirectX.log --------- 394190
16.08.2008 12:26 C:\WINDOWS\KB939683.log --------- 10661
14.08.2008 22:04 C:\WINDOWS\KB952954.log --------- 17879
14.08.2008 22:04 C:\WINDOWS\KB953839.log --------- 12492
14.08.2008 22:04 C:\WINDOWS\KB950974.log --------- 17356
14.08.2008 22:04 C:\WINDOWS\KB951072-v2.log --------- 30312
14.08.2008 22:04 C:\WINDOWS\KB952287.log --------- 12390
14.08.2008 22:03 C:\WINDOWS\KB929399.log --------- 16584
14.08.2008 22:03 C:\WINDOWS\KB953838-IE7.log --------- 18314
14.08.2008 22:03 C:\WINDOWS\KB951066.log --------- 6627
14.08.2008 22:03 C:\WINDOWS\KB936782.log --------- 10851
13.08.2008 17:56 C:\WINDOWS\setupapi.log.0.old --------- 1078955
06.08.2008 15:51 C:\WINDOWS\RtlUpd.exe --------- 1200128
01.08.2008 15:42 C:\WINDOWS\CDE DX5000EFDG.ini --------- 25
31.07.2008 15:05 C:\WINDOWS\RTHDCPL.EXE --------- 16806912
28.07.2008 13:20 C:\WINDOWS\system32CmdLineExt.dll --------- 98304
27.07.2008 18:08 C:\WINDOWS\KE.log --------- 86
27.07.2008 18:08 C:\WINDOWS\LDPINST.LOG --------- 4825
27.07.2008 18:07 C:\WINDOWS\Wdf01005Inst.log --------- 9622
27.07.2008 17:53 C:\WINDOWS\KB941569.log --------- 38218
27.07.2008 15:49 C:\WINDOWS\MSCompPackV1.log --------- 11036
27.07.2008 15:49 C:\WINDOWS\wmp11.log --------- 38408
27.07.2008 15:49 C:\WINDOWS\wmsetup10.log --------- 5084
27.07.2008 15:49 C:\WINDOWS\WMFDist11.log --------- 62363
27.07.2008 15:48 C:\WINDOWS\Wudf01000Inst.log --------- 24499
26.07.2008 19:15 C:\WINDOWS\DPINST.LOG --------- 17192
23.07.2008 22:32 C:\WINDOWS\KB950759-IE7.log --------- 21399
23.07.2008 22:23 C:\WINDOWS\KB951748.log --------- 70619
23.07.2008 22:23 C:\WINDOWS\KB951978.log --------- 69381
23.07.2008 22:23 C:\WINDOWS\KB951698.log --------- 67189
23.07.2008 22:23 C:\WINDOWS\KB951376-v2.log --------- 56594
23.07.2008 22:23 C:\WINDOWS\KB923689.log --------- 61315
23.07.2008 22:23 C:\WINDOWS\KB950762.log --------- 56788
23.07.2008 22:23 C:\WINDOWS\KB950760.log --------- 56256
23.07.2008 22:23 C:\WINDOWS\KB950759.log --------- 68399
23.07.2008 22:23 C:\WINDOWS\KB942763.log --------- 68067
23.07.2008 22:23 C:\WINDOWS\ie7_main.log --------- 21303
23.07.2008 22:22 C:\WINDOWS\ie7.log --------- 58153
23.07.2008 22:21 C:\WINDOWS\IDNMitigationAPIs.log --------- 14654
23.07.2008 22:21 C:\WINDOWS\NLSDownlevelMapping.log --------- 13454
23.07.2008 22:21 C:\WINDOWS\KB915865.log --------- 4741
23.07.2008 22:17 C:\WINDOWS\KB892130.log --------- 14394
23.07.2008 21:13 C:\WINDOWS\WMSysPr9.prx --------- 316640
23.07.2008 21:11 C:\WINDOWS\winamp.ini --------- 192
23.07.2008 20:49 C:\WINDOWS\nsreg.dat --------- 0
23.07.2008 20:37 C:\WINDOWS\KB898461.log --------- 8419
23.07.2008 20:35 C:\WINDOWS\setuplog.txt --------- 826171
23.07.2008 20:23 C:\WINDOWS\ativpsrm.bin --------- 0
23.07.2008 20:13 C:\WINDOWS\KB893803v2.log --------- 669
23.07.2008 20:10 C:\WINDOWS\Ascd_log.ini --------- 36432
23.07.2008 20:09 C:\WINDOWS\Ascd_tmp.ini --------- 36394
23.07.2008 19:56 C:\WINDOWS\SixEngine.log --------- 164
23.07.2008 19:56 C:\WINDOWS\setup.iss --------- 670
23.07.2008 19:56 C:\WINDOWS\LAN.log --------- 247
23.07.2008 19:54 C:\WINDOWS\audio.log --------- 206
23.07.2008 19:47 C:\WINDOWS\Sti_Trace.log --------- 0
23.07.2008 19:44 C:\WINDOWS\regopt.log --------- 1348
23.07.2008 19:42 C:\WINDOWS\setuperr.log --------- 0
23.07.2008 19:01 C:\WINDOWS\OEWABLog.txt --------- 829
23.07.2008 18:56 C:\WINDOWS\REGLOCS.OLD --------- 8192
23.07.2008 18:54 C:\WINDOWS\control.ini --------- 0
23.07.2008 18:54 C:\WINDOWS\ODBCINST.INI --------- 4161
23.07.2008 18:53 C:\WINDOWS\WindowsShell.Manifest --------- 749
23.07.2008 18:51 C:\WINDOWS\vb.ini --------- 36
23.07.2008 18:51 C:\WINDOWS\vbaddin.ini --------- 37
23.07.2008 18:51 C:\WINDOWS\DtcInstall.log --------- 130
23.07.2008 18:51 C:\WINDOWS\sessmgr.setup.log --------- 1023
23.07.2008 18:49 C:\WINDOWS\cmsetacl.log --------- 200
24.06.2008 16:06 C:\WINDOWS\UNNeroMediaHome.exe --------- 972072
19.06.2008 16:42 C:\WINDOWS\ALCWZRD.EXE --------- 2808832
19.06.2008 16:27 C:\WINDOWS\RTLCPL.EXE --------- 9715200
19.06.2008 16:20 C:\WINDOWS\ALCMTR.EXE --------- 57344
18.06.2008 18:01 C:\WINDOWS\SOUNDMAN.EXE --------- 77824
06.06.2008 14:54 C:\WINDOWS\UNRecode.exe --------- 972072
12.05.2008 21:49 C:\WINDOWS\hpomdl28.dat.temp --------- 796
12.05.2008 21:49 C:\WINDOWS\hpomdl28.dat --------- 796
14.04.2008 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
14.04.2008 14:00 C:\WINDOWS\twain.dll --------- 94800
14.04.2008 14:00 C:\WINDOWS\twain_32.dll --------- 50688
14.04.2008 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
14.04.2008 14:00 C:\WINDOWS\clock.avi --------- 82944
14.04.2008 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
14.04.2008 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
14.04.2008 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 14:00 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
14.04.2008 14:00 C:\WINDOWS\Granit.bmp --------- 26582
14.04.2008 14:00 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
14.04.2008 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\winnt.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
14.04.2008 14:00 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 14:00 C:\WINDOWS\winhelp.exe --------- 257568
14.04.2008 14:00 C:\WINDOWS\explorer.scf --------- 80
14.04.2008 14:00 C:\WINDOWS\Feder.bmp --------- 16730
14.04.2008 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
14.04.2008 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
14.04.2008 14:00 C:\WINDOWS\desktop.ini --------- 2
14.04.2008 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
14.04.2008 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
14.04.2008 14:00 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 14:00 C:\WINDOWS\Angler.bmp --------- 17336
14.04.2008 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
14.04.2008 14:00 C:\WINDOWS\_default.pif --------- 707
14.03.2008 06:56 C:\WINDOWS\Twunk_32.dll --------- 12288
14.03.2008 06:56 C:\WINDOWS\Twunk_16.dll --------- 12288
29.02.2008 03:12 C:\WINDOWS\KHALMNPR.Exe --------- 76304
20.11.2007 18:15 C:\WINDOWS\SkyTel.exe --------- 1826816
14.11.2007 15:18 C:\WINDOWS\USetup.iss --------- 553
28.06.2007 16:44 C:\WINDOWS\MicCal.exe --------- 2165760
21.03.2007 21:02 C:\WINDOWS\UNNeroVision.exe --------- 972336
20.03.2007 21:22 C:\WINDOWS\UNNeroBackItUp.exe --------- 972336
28.02.2007 16:41 C:\WINDOWS\UNNeroShowTime.exe --------- 972336
15.09.2005 14:35 C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
30.08.2005 21:37 C:\WINDOWS\UNNeroVision.cfg --------- 50
30.08.2005 21:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50
30.08.2005 21:36 C:\WINDOWS\UNRecode.cfg --------- 50
30.08.2005 21:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
----------------------------------------
C:\WINDOWS\System
14.04.2008 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
14.04.2008 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
14.04.2008 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
14.04.2008 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
14.04.2008 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
14.04.2008 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
14.04.2008 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
14.04.2008 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
14.04.2008 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
14.04.2008 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
14.04.2008 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
14.04.2008 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
14.04.2008 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
14.04.2008 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
14.04.2008 14:00 C:\WINDOWS\System\setup.inf --------- 59167
14.04.2008 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
14.04.2008 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
14.04.2008 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
14.04.2008 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
14.04.2008 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
14.04.2008 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
14.04.2008 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
14.04.2008 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
14.04.2008 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
14.04.2008 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
27.03.2011 11:01 C:\WINDOWS\system32\perfh009.dat --------- 435260
27.03.2011 11:01 C:\WINDOWS\system32\perfh007.dat --------- 451980
27.03.2011 11:01 C:\WINDOWS\system32\perfc009.dat --------- 68156
27.03.2011 11:01 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1050654
27.03.2011 11:01 C:\WINDOWS\system32\perfc007.dat --------- 80920
27.03.2011 10:57 C:\WINDOWS\system32\CatRoot2 --------- 0
26.03.2011 16:35 C:\WINDOWS\system32\dllcache --------- 0
26.03.2011 16:11 C:\WINDOWS\system32\config --------- 0
26.03.2011 16:11 C:\WINDOWS\system32\wbem --------- 0
26.03.2011 15:28 C:\WINDOWS\system32\CatRoot --------- 0
26.03.2011 14:59 C:\WINDOWS\system32\wpa.dbl --------- 13646
26.03.2011 14:52 C:\WINDOWS\system32\NtmsData --------- 0
09.03.2011 19:01 C:\WINDOWS\system32\MRT.exe --------- 37943240
10.02.2011 23:00 C:\WINDOWS\system32\FNTCACHE.DAT --------- 2262264
09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880
09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848
02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
07.01.2011 16:09 C:\WINDOWS\system32\atmfd.dll --------- 290048
31.12.2010 16:03 C:\WINDOWS\system32\win32k.sys --------- 1855104
22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
21.12.2010 06:22 C:\WINDOWS\system32\ieframe.dll --------- 11080704
21.12.2010 01:52 C:\WINDOWS\system32\mshtmled.dll --------- 66560
21.12.2010 01:52 C:\WINDOWS\system32\wininet.dll --------- 916480
21.12.2010 01:52 C:\WINDOWS\system32\mstime.dll --------- 611840
21.12.2010 01:52 C:\WINDOWS\system32\urlmon.dll --------- 1210880
21.12.2010 01:52 C:\WINDOWS\system32\occache.dll --------- 206848
21.12.2010 01:52 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
21.12.2010 01:52 C:\WINDOWS\system32\mshtml.dll --------- 5961216
21.12.2010 01:52 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
21.12.2010 01:52 C:\WINDOWS\system32\jsproxy.dll --------- 25600
21.12.2010 01:52 C:\WINDOWS\system32\iertutil.dll --------- 1991680
21.12.2010 01:52 C:\WINDOWS\system32\msfeeds.dll --------- 602112
21.12.2010 01:52 C:\WINDOWS\system32\licmgr10.dll --------- 43520
21.12.2010 01:52 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
21.12.2010 01:52 C:\WINDOWS\system32\iepeers.dll --------- 184320
20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
20.12.2010 14:55 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
20.12.2010 14:55 C:\WINDOWS\system32\html.iec --------- 385024
16.12.2010 19:18 C:\WINDOWS\system32\drivers --------- 0
16.12.2010 19:18 C:\WINDOWS\system32\TZLog.log --------- 609486
09.12.2010 17:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 17:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
09.12.2010 17:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
09.12.2010 16:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
18.11.2010 20:12 C:\WINDOWS\system32\isign32.dll --------- 86016
09.11.2010 16:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
03.11.2010 15:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
29.09.2010 21:40 C:\WINDOWS\system32\Restore --------- 0
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 03:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
25.08.2010 23:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
06.08.2010 14:24 C:\WINDOWS\system32\mui --------- 0
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 09:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
16.04.2010 23:12 C:\WINDOWS\system32\sirenacm.dll --------- 48464
16.04.2010 17:36 C:\WINDOWS\system32\usp10.dll --------- 406016
12.04.2010 18:44 C:\WINDOWS\system32\DRVSTORE --------- 0
06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 12:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
30.03.2010 00:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
10.03.2010 08:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 20:23 C:\WINDOWS\system32\ReinstallBackups --------- 0
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
11.12.2009 22:45 C:\WINDOWS\system32\aticalrt.dll --------- 45056
11.12.2009 22:44 C:\WINDOWS\system32\aticalcl.dll --------- 45056
11.12.2009 22:43 C:\WINDOWS\system32\aticaldd.dll --------- 3620864
11.12.2009 22:41 C:\WINDOWS\system32\atiiiexx.dll --------- 311296
11.12.2009 22:26 C:\WINDOWS\system32\ATIDEMGX.dll --------- 446464
11.12.2009 22:25 C:\WINDOWS\system32\ati2dvag.dll --------- 300544
11.12.2009 22:25 C:\WINDOWS\system32\atioglxx.dll --------- 13434880
11.12.2009 22:23 C:\WINDOWS\system32\ati3duag.dll --------- 3521408
11.12.2009 22:09 C:\WINDOWS\system32\atipdlxx.dll --------- 208896
11.12.2009 22:09 C:\WINDOWS\system32\Oemdspif.dll --------- 155648
11.12.2009 22:09 C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112
11.12.2009 22:08 C:\WINDOWS\system32\ati2edxx.dll --------- 43520
----------------------------------------
C:\WINDOWS\Prefetch
27.03.2011 14:12 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 16284
27.03.2011 14:12 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 30180
27.03.2011 14:12 C:\WINDOWS\Prefetch\TASKLIST.EXE-22A48437.pf --------- 21710
27.03.2011 14:12 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 17540
27.03.2011 14:10 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16160
27.03.2011 14:08 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 29310
27.03.2011 14:07 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16272
27.03.2011 14:07 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 24102
27.03.2011 14:07 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 53440
27.03.2011 14:06 C:\WINDOWS\Prefetch\RUNDLL32.EXE-48AFFDF3.pf --------- 30376
27.03.2011 13:59 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 67480
27.03.2011 13:58 C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 49226
27.03.2011 13:58 C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 84382
27.03.2011 13:57 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 115830
27.03.2011 13:57 C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E4333D.pf --------- 30380
27.03.2011 13:56 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 72882
27.03.2011 11:35 C:\WINDOWS\Prefetch\Layout.ini --------- 541556
27.03.2011 11:31 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7696
27.03.2011 11:20 C:\WINDOWS\Prefetch\RUNDLL32.EXE-22D015EE.pf --------- 30200
27.03.2011 11:15 C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 15826
27.03.2011 11:10 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C29F1BC.pf --------- 30560
27.03.2011 11:08 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 81884
27.03.2011 11:01 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 34548
27.03.2011 10:57 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10106
27.03.2011 10:57 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 28828
27.03.2011 10:57 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15826
27.03.2011 10:57 C:\WINDOWS\Prefetch\RAPIMGR.EXE-105F1493.pf --------- 24924
27.03.2011 10:57 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 27332
27.03.2011 10:57 C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf --------- 19462
27.03.2011 10:57 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14400
27.03.2011 10:57 C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 12478
27.03.2011 10:57 C:\WINDOWS\Prefetch\READER_SL.EXE-1EA4C8B2.pf --------- 13128
27.03.2011 10:57 C:\WINDOWS\Prefetch\GROOVEMONITOR.EXE-27AC1EA0.pf --------- 32054
27.03.2011 10:57 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 57250
27.03.2011 10:57 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 15304
27.03.2011 10:57 C:\WINDOWS\Prefetch\E_FATIBVE.EXE-04A0FB56.pf --------- 8944
27.03.2011 10:57 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9064
27.03.2011 10:57 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 13706
27.03.2011 02:58 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 43232
27.03.2011 02:56 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 62884
27.03.2011 02:56 C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 12248
27.03.2011 02:56 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 88888
27.03.2011 02:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 20362
27.03.2011 02:47 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C9BEF49.pf --------- 30102
27.03.2011 02:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-332A883D.pf --------- 30102
27.03.2011 02:05 C:\WINDOWS\Prefetch\CLVIEW.EXE-10223D38.pf --------- 67084
27.03.2011 02:04 C:\WINDOWS\Prefetch\OFFICELIVESIGNIN.EXE-1F9630FD.pf --------- 68450
27.03.2011 02:04 C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 100438
26.03.2011 18:01 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 73486
26.03.2011 18:01 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16142
26.03.2011 16:49 C:\WINDOWS\Prefetch\G2M3E4R.EXE-0405ECC4.pf --------- 79618
26.03.2011 16:48 C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 15218
26.03.2011 16:43 C:\WINDOWS\Prefetch\OTL.EXE-0A50F390.pf --------- 21916
26.03.2011 16:42 C:\WINDOWS\Prefetch\ERUNT.EXE-01587033.pf --------- 15046
26.03.2011 16:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-23056D17.pf --------- 30316
26.03.2011 16:42 C:\WINDOWS\Prefetch\ERUNT-SETUP.EXE-2A47393C.pf --------- 13576
26.03.2011 16:42 C:\WINDOWS\Prefetch\IS-IM11O.TMP-31B1B7BF.pf --------- 18048
26.03.2011 16:41 C:\WINDOWS\Prefetch\UNZIP32.EXE-143FC2F4.pf --------- 4722
26.03.2011 16:40 C:\WINDOWS\Prefetch\IS-90MIS.TMP-1F43AFC1.pf --------- 14912
26.03.2011 16:33 C:\WINDOWS\Prefetch\TFC.EXE-13259D75.pf --------- 18162
26.03.2011 16:33 C:\WINDOWS\Prefetch\LOAD.EXE-1EC78BB3.pf --------- 35700
26.03.2011 16:25 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E9C6424.pf --------- 30328
26.03.2011 16:25 C:\WINDOWS\Prefetch\RUNDLL32.EXE-222074D4.pf --------- 30220
26.03.2011 16:22 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 31892
26.03.2011 16:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 31534
26.03.2011 16:21 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 69802
26.03.2011 16:20 C:\WINDOWS\Prefetch\RUNDLL32.EXE-45CAF44B.pf --------- 30102
26.03.2011 16:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-41B1CC0F.pf --------- 30360
26.03.2011 16:19 C:\WINDOWS\Prefetch\DVSUNINSTALL.EXE-2268D3AF.pf --------- 15186
26.03.2011 16:19 C:\WINDOWS\Prefetch\_IU14D2N.TMP-1815C761.pf --------- 26832
26.03.2011 16:19 C:\WINDOWS\Prefetch\UNINSTALL.EXE-2302EB8C.pf --------- 15828
26.03.2011 16:19 C:\WINDOWS\Prefetch\UNINS000.EXE-30621071.pf --------- 16646
26.03.2011 16:19 C:\WINDOWS\Prefetch\_IU14D2O.TMP-36E91651.pf --------- 19666
26.03.2011 16:19 C:\WINDOWS\Prefetch\UNINS000.EXE-2C46BE05.pf --------- 20116
26.03.2011 16:19 C:\WINDOWS\Prefetch\UNINS000.EXE-1B9E2635.pf --------- 16748
26.03.2011 16:19 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 41200
26.03.2011 16:18 C:\WINDOWS\Prefetch\ASSISTPCFIX.EXE-295C02DC.pf --------- 15174
26.03.2011 16:18 C:\WINDOWS\Prefetch\UNINS000.EXE-04246329.pf --------- 22900
26.03.2011 16:16 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 15538
26.03.2011 16:16 C:\WINDOWS\Prefetch\SETUP.EXE-06D17889.pf --------- 42244
26.03.2011 16:16 C:\WINDOWS\Prefetch\DOTNETINSTALLER.EXE-090D66DF.pf --------- 46862
26.03.2011 16:16 C:\WINDOWS\Prefetch\S6UNINSTALL.EXE-07EFCD22.pf --------- 11654
26.03.2011 16:16 C:\WINDOWS\Prefetch\SETUP.EXE-01F07BD9.pf --------- 32082
26.03.2011 16:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-19DA3110.pf --------- 30828
26.03.2011 16:09 C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 73324
26.03.2011 15:57 C:\WINDOWS\Prefetch\PCFIX.EXE-1D22BF14.pf --------- 58230
26.03.2011 15:57 C:\WINDOWS\Prefetch\PCFIX-V302-DE.EXE-2F6AB19B.pf --------- 22554
26.03.2011 15:57 C:\WINDOWS\Prefetch\PCFIX-V302-DE.TMP-1286E181.pf --------- 22130
26.03.2011 15:44 C:\WINDOWS\Prefetch\PCFIX-V302-DE.TMP-06BAD5C3.pf --------- 22402
26.03.2011 15:43 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 66876
26.03.2011 15:37 C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 86788
26.03.2011 15:37 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B276FAA.pf --------- 30596
26.03.2011 15:34 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF006FF.pf --------- 34596
26.03.2011 15:34 C:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 66770
26.03.2011 15:27 C:\WINDOWS\Prefetch\UPDATE.EXE-137CCD3A.pf --------- 69168
26.03.2011 15:27 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 91150
26.03.2011 15:01 C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 68432
26.03.2011 15:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-37293A90.pf --------- 30676
26.03.2011 15:01 C:\WINDOWS\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 63968
26.03.2011 14:52 C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 54858
26.03.2011 14:51 C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22656
26.03.2011 14:51 C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 33420
26.03.2011 14:51 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 21332
26.03.2011 14:51 C:\WINDOWS\Prefetch\RUNDLL32.EXE-20668D10.pf --------- 31018
26.03.2011 14:51 C:\WINDOWS\Prefetch\DLLHOST.EXE-2B205E8A.pf --------- 60484
26.03.2011 14:41 C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 33134
26.03.2011 14:40 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 30788
26.03.2011 14:40 C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12496
26.03.2011 14:40 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 40388
26.03.2011 14:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E8699B1.pf --------- 31222
26.03.2011 14:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C630B23.pf --------- 30560
25.03.2011 22:30 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 102990
25.03.2011 21:28 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3929B806.pf --------- 30220
25.03.2011 21:12 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3BEBCFCB.pf --------- 30200
25.03.2011 20:56 C:\WINDOWS\Prefetch\EXCEL.EXE-3AB61D88.pf --------- 85266
25.03.2011 20:55 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AFFDEAE.pf --------- 30198
25.03.2011 20:54 C:\WINDOWS\Prefetch\RUNDLL32.EXE-421BD5D6.pf --------- 30198
25.03.2011 20:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-48A93613.pf --------- 30102
25.03.2011 20:51 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3FF63F6D.pf --------- 30296
25.03.2011 20:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E0FFE34.pf --------- 30380
25.03.2011 11:07 C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-3276D63D.pf --------- 29440
25.03.2011 11:07 C:\WINDOWS\Prefetch\ADOBELMSVC.EXE-0665217B.pf --------- 65238
25.03.2011 11:07 C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-15ECDB95.pf --------- 87012
25.03.2011 11:07 C:\WINDOWS\Prefetch\RUNDLL32.EXE-340119F1.pf --------- 16270
25.03.2011 00:41 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13156
23.03.2011 21:06 C:\WINDOWS\Prefetch\ERASERL.EXE-2178A7CE.pf --------- 30344
23.03.2011 19:55 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 13518
26.07.2008 17:58 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1393810
----------------------------------------
C:\WINDOWS\Tasks
27.03.2011 11:15 C:\WINDOWS\Tasks\User_Feed_Synchronization-{45CDC5D3-CB85-4C4E-B028-A6625FF6EDA0}.job --------- 424
27.03.2011 10:56 C:\WINDOWS\Tasks\SA.DAT --------- 6
14.04.2008 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
----------------------------------------
C:\DOKUME~1\Matthias\LOKALE~1\Temp
27.03.2011 14:11 C:\DOKUME~1\...\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
27.03.2011 14:01 C:\DOKUME~1\...\LOKALE~1\Temp\plugtmp --------- 0
27.03.2011 10:57 C:\DOKUME~1\...\LOKALE~1\Temp\WCESCOMM.LOG --------- 375
27.03.2011 10:57 C:\DOKUME~1\...\LOKALE~1\Temp\WCESLog.log --------- 1463
27.03.2011 10:57 C:\DOKUME~1\...\LOKALE~1\Temp\AdobeARM.log --------- 1612
27.03.2011 10:57 C:\DOKUME~1\...\LOKALE~1\Temp\WPDNSE --------- 0
27.03.2011 02:41 C:\DOKUME~1\...\LOKALE~1\Temp\MessengerCache --------- 0
27.03.2011 02:04 C:\DOKUME~1\...\LOKALE~1\Temp\VBE --------- 0
----------------------------------------
C:\Programme
27.03.2011 14:07 C:\Programme\Trend Micro --------- 0
26.03.2011 16:41 C:\Programme\ERUNT --------- 0
26.03.2011 16:19 C:\Programme\Electronic Arts --------- 0
26.03.2011 16:16 C:\Programme\Ubisoft --------- 0
26.03.2011 16:16 C:\Programme\InstallShield Installation Information --------- 0
26.03.2011 16:09 C:\Programme\Mozilla Firefox --------- 0
25.03.2011 00:11 C:\Programme\Gemeinsame Dateien --------- 0
10.02.2011 00:25 C:\Programme\Internet Explorer --------- 0
16.12.2010 19:15 C:\Programme\Outlook Express --------- 0
15.10.2010 23:10 C:\Programme\PokerStars --------- 0
29.09.2010 19:10 C:\Programme\Adobe --------- 0
31.08.2010 16:20 C:\Programme\DivX --------- 0
11.08.2010 18:01 C:\Programme\Movie Maker --------- 0
06.08.2010 14:26 C:\Programme\Canon --------- 0
18.07.2010 13:08 C:\Programme\Winamp --------- 0
18.07.2010 01:17 C:\Programme\Winamp Detect --------- 0
12.04.2010 18:45 C:\Programme\Hewlett-Packard --------- 0
12.04.2010 18:43 C:\Programme\HP --------- 0
27.03.2010 11:57 C:\Programme\Avira --------- 0
29.01.2010 20:23 C:\Programme\ATI Technologies --------- 0
29.01.2010 20:23 C:\Programme\ATI --------- 0
25.12.2009 19:49 C:\Programme\Veoh Networks --------- 0
08.12.2009 20:38 C:\Programme\Spybot - Search & Destroy --------- 0
18.11.2009 21:01 C:\Programme\WinRAR --------- 0
06.10.2009 18:02 C:\Programme\Microsoft Works --------- 0
05.10.2009 07:28 C:\Programme\Microsoft --------- 0
05.10.2009 07:28 C:\Programme\Microsoft Office Outlook Connector --------- 0
05.10.2009 07:27 C:\Programme\Windows Live --------- 0
30.09.2009 23:30 C:\Programme\Rockstar Games --------- 0
07.08.2009 07:30 C:\Programme\MSBuild --------- 0
07.08.2009 07:30 C:\Programme\Reference Assemblies --------- 0
13.07.2009 20:16 C:\Programme\Alcohol Soft --------- 0
13.07.2009 00:01 C:\Programme\FlashFXP --------- 0
12.07.2009 21:15 C:\Programme\CINEMA 4D R10 --------- 0
18.06.2009 15:58 C:\Programme\EA Games --------- 0
18.06.2009 12:17 C:\Programme\SEC --------- 0
30.04.2009 15:01 C:\Programme\QuickTime --------- 0
30.04.2009 15:00 C:\Programme\Apple Software Update --------- 0
11.03.2009 13:26 C:\Programme\Windows Live SkyDrive --------- 0
27.01.2009 18:26 C:\Programme\PDFCreator --------- 0
27.01.2009 18:21 C:\Programme\gs --------- 0
25.12.2008 16:39 C:\Programme\Microsoft ActiveSync --------- 0
25.12.2008 16:38 C:\Programme\Windows Mobile Device Handbook --------- 0
09.10.2008 09:12 C:\Programme\MSXML 4.0 --------- 0
08.10.2008 19:46 C:\Programme\Nero --------- 0
31.08.2008 11:12 C:\Programme\VideoLAN --------- 0
02.08.2008 19:23 C:\Programme\Google --------- 0
02.08.2008 12:30 C:\Programme\epson --------- 0
02.08.2008 12:27 C:\Programme\XP Codec Pack --------- 0
27.07.2008 23:35 C:\Programme\Microsoft Office --------- 0
27.07.2008 23:35 C:\Programme\Microsoft Visual Studio --------- 0
27.07.2008 23:34 C:\Programme\Microsoft.NET --------- 0
27.07.2008 23:32 C:\Programme\Microsoft Visual Studio 8 --------- 0
27.07.2008 18:07 C:\Programme\Logitech --------- 0
27.07.2008 15:49 C:\Programme\Windows Media Connect 2 --------- 0
27.07.2008 15:49 C:\Programme\Windows Media Player --------- 0
27.07.2008 15:43 C:\Programme\Eraser --------- 0
23.07.2008 20:49 C:\Programme\Java --------- 0
23.07.2008 19:56 C:\Programme\ASUS --------- 0
23.07.2008 19:54 C:\Programme\Realtek --------- 0
23.07.2008 19:43 C:\Programme\Intel --------- 0
23.07.2008 19:01 C:\Programme\Uninstall Information --------- 0
23.07.2008 18:54 C:\Programme\xerox --------- 0
23.07.2008 18:54 C:\Programme\microsoft frontpage --------- 0
23.07.2008 18:53 C:\Programme\WindowsUpdate --------- 0
23.07.2008 18:53 C:\Programme\Online-Dienste --------- 0
23.07.2008 18:53 C:\Programme\NetMeeting --------- 0
23.07.2008 18:51 C:\Programme\ComPlus Applications --------- 0
23.07.2008 18:51 C:\Programme\Online Services --------- 0
23.07.2008 18:51 C:\Programme\MSN Gaming Zone --------- 0
23.07.2008 18:51 C:\Programme\Windows NT --------- 0
23.07.2008 18:50 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
...
NetworkService
LocalService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.1001-search.info
127.0.0.1 1001-search.info
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
127.0.0.1 132.com
127.0.0.1 www.136136.net
127.0.0.1 136136.net
127.0.0.1 www.139mm.com
127.0.0.1 139mm.com
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180solutions.com
127.0.0.1 180solutions.com
127.0.0.1 www.181.365soft.info
127.0.0.1 181.365soft.info
127.0.0.1 www.1987324.com
127.0.0.1 1987324.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-extreme.biz
127.0.0.1 1-extreme.biz
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 www.2006ooo.com
127.0.0.1 2006ooo.com
127.0.0.1 www.2007-download.com
127.0.0.1 2007-download.com
127.0.0.1 www.2020search.com
127.0.0.1 2020search.com
127.0.0.1 20x2p.com
127.0.0.1 www.24.365soft.info
127.0.0.1 24.365soft.info
127.0.0.1 www.24-7pharmacy.info
127.0.0.1 24-7pharmacy.info
127.0.0.1 www.24-7searching-and-more.com
127.0.0.1 24-7searching-and-more.com
127.0.0.1 www.24teen.com
127.0.0.1 24teen.com
127.0.0.1 www.2every.net
127.0.0.1 2every.net
127.0.0.1 2ndpower.com
127.0.0.1 www.2search.com
127.0.0.1 2search.com
127.0.0.1 www.2search.org
127.0.0.1 2search.org
127.0.0.1 www.2squared.com
127.0.0.1 2squared.com
127.0.0.1 www.3322.org
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 248 K
smss.exe 652 Console 0 432 K
csrss.exe 720 Console 0 4.216 K
winlogon.exe 756 Console 0 4.644 K
services.exe 800 Console 0 3.636 K
lsass.exe 812 Console 0 1.788 K
ati2evxx.exe 1008 Console 0 3.360 K
svchost.exe 1028 Console 0 5.360 K
svchost.exe 1140 Console 0 4.548 K
svchost.exe 1240 Console 0 33.428 K
svchost.exe 1276 Console 0 3.464 K
ati2evxx.exe 1312 Console 0 3.852 K
svchost.exe 1512 Console 0 5.980 K
svchost.exe 1584 Console 0 3.952 K
spoolsv.exe 1708 Console 0 6.212 K
sched.exe 1744 Console 0 1.532 K
svchost.exe 260 Console 0 3.816 K
explorer.exe 380 Console 0 21.576 K
svchost.exe 1060 Console 0 3.368 K
E_S30RP1.EXE 1176 Console 0 1.512 K
NBService.exe 1308 Console 0 5.900 K
svchost.exe 1680 Console 0 3.028 K
IoctlSvc.exe 1760 Console 0 1.804 K
svchost.exe 1800 Console 0 3.004 K
StarWindServiceAE.exe 1848 Console 0 3.956 K
svchost.exe 1924 Console 0 4.392 K
GrooveMonitor.exe 540 Console 0 6.376 K
avgnt.exe 696 Console 0 1.836 K
ctfmon.exe 736 Console 0 3.272 K
wcescomm.exe 1128 Console 0 5.024 K
rapimgr.exe 1572 Console 0 5.332 K
alg.exe 2492 Console 0 3.688 K
wscntfy.exe 2624 Console 0 2.460 K
firefox.exe 2576 Console 0 105.744 K
plugin-container.exe 2884 Console 0 32.204 K
msiexec.exe 3952 Console 0 6.300 K
wmiprvse.exe 3220 Console 0 6.196 K
cmd.exe 2996 Console 0 2.392 K
tasklist.exe 3416 Console 0 4.616 K
***** Ende des Scans 27.03.2011 um 14:12:54,54 ***
HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:07:37, on 27.03.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Automatisch EPSON Stylus DX5000 Series auf STEPHAN] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S2D.tmp" /EF "HKCU" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 8825 bytes Code:
ATTFilter
Adobe AIR Adobe Systems Inc. 1.5.1.8210
Adobe Creative Suite 2
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.152.32
Adobe Illustrator CS2 Adobe Systems Inc. 12.0.1
Adobe Photoshop Lightroom 2.2 Adobe 2.2
Adobe Reader 8.2.6 - Deutsch Adobe Systems Incorporated 8.2.6
Adobe SVG Viewer 3.0 Adobe Systems, Inc. 3.0
ANNO 1404 Ubisoft 1.02.0000
Apple Software Update Apple Inc. 2.1.1.116
Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 1.0.0.19
ATI Catalyst Control Center 2.008.1201.1503
ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.758.0
ATI Catalyst Registration ATI Technologies Inc. 2.00.0000
ATI Display Driver 8.69-091211a-094292C-ATI
ATI HYDRAVISION 3.25.0006
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.635
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 1.7.2.11
Canon Internet Library for ZoomBrowser EX Canon Inc. 1.6.3.9
Canon MOV Decoder Canon Inc. 1.5.0.7
Canon MOV Encoder Canon Inc. 1.3.1.3
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 3.4.1.9
Canon Utilities Digital Photo Professional 3.8 Canon Inc. 3.8.1.0
Canon Utilities EOS Utility Canon Inc. 2.8.1.0
Canon Utilities Original Data Security Tools Canon Inc. 1.8.0.1
Canon Utilities PhotoStitch Canon Inc. 3.1.22.46
Canon Utilities Picture Style Editor Canon Inc. 1.7.0.0
Canon Utilities WFT Utility Canon Inc. 3.5.1.1
Canon Utilities ZoomBrowser EX Canon Inc. 6.5.1.15
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 1.3.0.4
CCleaner Piriform 3.05
Command & Conquer(TM) Generäle Electronic Arts 0.50.0000
EPSON Attach To Email SEIKO EPSON 1.01.0000
EPSON Copy Utility 3 3.2.0.0
EPSON Easy Photo Print 1.4.2.0
EPSON File Manager 1.3.0.0
EPSON Scan
EPSON Scan Assistant 1.10.00
EPSON-Drucker-Software SEIKO EPSON Corporation
Eraser Heidi Computers Ltd.
ERUNT 1.1j Lars Hederer
FlashFXP v3 IniCom Networks, Inc. 3.6.0.1240
Flatcast Viewer Plugin 5.3.0.525 1 mal 1 Software GmbH
Google Earth Google 4.3.7284.3916
Grand Theft Auto San Andreas Rockstar Games 1.00.00001
HiJackThis Trend Micro 1.0.0
HP Deskjet F4200 All-In-One Driver 11.0 03 HP 11.0
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Logitech SetPoint Logitech 4.60
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft ActiveSync Microsoft Corporation 4.5.5096.0
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office Live Add-in 1.3 Microsoft Corporation 2.0.2313.0
Microsoft Office Outlook Connector Microsoft Corporation 12.0.6423.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de)
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Natural Color Pro 1.00.0005
Nero 8 Ultra Edition HD Nero AG 8.3.312
NTREGOPT 1.1j Lars Hederer
PDFCreator Frank Heindörfer, Philip Chinery 0.9.6
PokerStars PokerStars
QuickTime Apple Inc. 7.60.92.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5683
Six Engine 1.00.12
Spybot - Search & Destroy Safer Networking Limited 1.6.2
VideoLAN VLC media player 0.8.6i VideoLAN Team 0.8.6i
Winamp Nullsoft, Inc 5.581
Winamp Anwendungserkennung Nullsoft, Inc 1.0.0.1
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8117.0416
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
Windows Mobile®-Gerätehandbuch Microsoft Corporation 1.0
WinRAR Archivierer
XP Codec Pack
|
|
27.03.2011, 22:30
| #4 |
| /// Helfer-Team | antivir funktioniert nicht mehr! langsamer systemstart! trojaner? 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
28.03.2011, 23:17
| #5 |
| | antivir funktioniert nicht mehr! langsamer systemstart! trojaner? 1. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-28 22:39:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3500320AS rev.SD15
Running: 50c8vxz7.exe; Driver: C:\DOKUME~1\Matthias\LOKALE~1\Temp\fxryypow.sys
---- System - GMER 1.0.15 ----
SSDT BA7EB4C6 ZwCreateKey
SSDT BA7EB4BC ZwCreateThread
SSDT BA7EB4CB ZwDeleteKey
SSDT BA7EB4D5 ZwDeleteValueKey
SSDT spqh.sys ZwEnumerateKey [0xB9EC6CA2]
SSDT spqh.sys ZwEnumerateValueKey [0xB9EC7030]
SSDT BA7EB4DA ZwLoadKey
SSDT spqh.sys ZwOpenKey [0xB9EA80C0]
SSDT BA7EB4A8 ZwOpenProcess
SSDT BA7EB4AD ZwOpenThread
SSDT spqh.sys ZwQueryKey [0xB9EC7108]
SSDT spqh.sys ZwQueryValueKey [0xB9EC6F88]
SSDT BA7EB4E4 ZwReplaceKey
SSDT BA7EB4DF ZwRestoreKey
SSDT BA7EB4D0 ZwSetValueKey
INT 0x63 ? 8A70BBF8
INT 0x63 ? 8A70BBF8
INT 0x63 ? 8A70BBF8
INT 0x63 ? 8A70BBF8
INT 0x63 ? 897CBF00
INT 0x83 ? 8A69BBF8
INT 0x83 ? 897CBF00
INT 0x83 ? 8A69BBF8
INT 0x84 ? 897CBF00
INT 0xA4 ? 897CBF00
INT 0xA4 ? 897CBF00
INT 0xA4 ? 897CBF00
INT 0xA4 ? 897CBF00
INT 0xB4 ? 897CBF00
---- Kernel code sections - GMER 1.0.15 ----
? spqh.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB9468000, 0x223937, 0xE8000020]
.text USBPORT.SYS!DllUnload B941F8AC 5 Bytes JMP 897CB4E0
.text ahnbw394.SYS B937D384 1 Byte [20]
.text ahnbw394.SYS B937D384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...]
.text ahnbw394.SYS B937D3AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...]
.text ahnbw394.SYS B937D3C4 3 Bytes [00, 00, 00]
.text ahnbw394.SYS B937D3C9 1 Byte [00]
.text ...
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA31C1300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB6E60300, 0x1BEE, 0xE8000020]
? C:\DOKUME~1\Matthias\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EA9040] spqh.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EA913C] spqh.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EA90BE] spqh.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EA97FC] spqh.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EA96D2] spqh.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EB9048] spqh.sys
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!KfAcquireSpinLock] 00000034
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!READ_PORT_UCHAR] 0000008E
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!KeGetCurrentIrql] 00000043
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!KfRaiseIrql] 00000044
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!KfLowerIrql] 000000C4
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!HalGetInterruptVector] 000000DE
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!HalTranslateBusAddress] 000000E9
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!KeStallExecutionProcessor] 000000CB
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!KfReleaseSpinLock] 00000054
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 0000007B
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!READ_PORT_USHORT] 00000094
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000032
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[HAL.dll!WRITE_PORT_UCHAR] 000000A6
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[WMILIB.SYS!WmiSystemControl] 00000023
IAT \SystemRoot\System32\Drivers\ahnbw394.SYS[WMILIB.SYS!WmiCompleteRequest] 0000003D
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A6971F8
Device \FileSystem\Fastfat \FatCdrom 887FC1F8
Device \Driver\usbuhci \Device\USBPDO-0 897D0500
Device \Driver\usbuhci \Device\USBPDO-1 897D0500
Device \Driver\PCI_PNP1128 \Device\00000045 spqh.sys
Device \Driver\usbuhci \Device\USBPDO-2 897D0500
Device \Driver\usbehci \Device\USBPDO-3 897C9500
Device \Driver\usbuhci \Device\USBPDO-4 897D0500
Device \Driver\usbuhci \Device\USBPDO-5 897D0500
Device \Driver\usbuhci \Device\USBPDO-6 897D0500
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A6991F8
Device \Driver\usbehci \Device\USBPDO-7 897C9500
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A6991F8
Device \Driver\Cdrom \Device\CdRom0 897C8500
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [B9E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A6991F8
Device \Driver\Cdrom \Device\CdRom1 897C8500
Device \Driver\NetBT \Device\NetBt_Wins_Export 888A81F8
Device \Driver\NetBT \Device\NetbiosSmb 888A81F8
Device \Driver\usbuhci \Device\USBFDO-0 897D0500
Device \Driver\NetBT \Device\NetBT_Tcpip_{8D0D1006-4997-41AA-A719-7733A4BB4638} 888A81F8
Device \Driver\usbuhci \Device\USBFDO-1 897D0500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8883A1F8
Device \Driver\usbuhci \Device\USBFDO-2 897D0500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8883A1F8
Device \Driver\usbehci \Device\USBFDO-3 897C9500
Device \Driver\usbuhci \Device\USBFDO-4 897D0500
Device \Driver\Ftdisk \Device\FtControl 8A6991F8
Device \Driver\usbuhci \Device\USBFDO-5 897D0500
Device \Driver\usbuhci \Device\USBFDO-6 897D0500
Device \Driver\usbehci \Device\USBFDO-7 897C9500
Device \Driver\sptd \Device\2059374878 spqh.sys
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target14Lun0 8A6981F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1 8A6981F8
Device \Driver\ahnbw394 \Device\Scsi\ahnbw3941 897321F8
Device \Driver\ahnbw394 \Device\Scsi\ahnbw3941Port5Path0Target0Lun0 897321F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target0Lun0 8A6981F8
Device \FileSystem\Fastfat \Fat 887FC1F8
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 887F81F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060abf047
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060abf047@00124737b15b 0xD2 0x9E 0xF4 0x9A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060abf047@001813c3ca2f 0xAB 0xB5 0x52 0x66 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060abf047@1886ac3e9fae 0xB2 0x3D 0xF0 0x5C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x09 0x83 0xAA 0x48 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x5A 0x51 0x63 0x19 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x4F 0x77 0xCB 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDE 0xC2 0xB3 0x9D ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060abf047 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060abf047@00124737b15b 0xD2 0x9E 0xF4 0x9A ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060abf047@001813c3ca2f 0xAB 0xB5 0x52 0x66 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060abf047@1886ac3e9fae 0xB2 0x3D 0xF0 0x5C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x09 0x83 0xAA 0x48 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x5A 0x51 0x63 0x19 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x4F 0x77 0xCB 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDE 0xC2 0xB3 0x9D ...
---- EOF - GMER 1.0.15 ----
2. hat bei mir nicht funktioniert. das fenster hat sich kurz geöffnet und danach sofort wieder geschlossen, ohne das ich was rein schreiben konnte. 3. Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6198
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29.03.2011 00:10:05
mbam-log-2011-03-29 (00-10-05).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 260435
Laufzeit: 1 Stunde(n), 30 Minute(n), 5 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
4. Code:
ATTFilter
Exportierte Ereignisse:
28.03.2011 19:44 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
28.03.2011 19:44 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
28.03.2011 19:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
28.03.2011 17:53 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.03.2011 17:36 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
28.03.2011 17:36 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
28.03.2011 17:36 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
28.03.2011 17:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
27.03.2011 20:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 20:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 20:04 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
27.03.2011 20:04 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
27.03.2011 19:23 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 19:23 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
27.03.2011 19:23 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
27.03.2011 19:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
27.03.2011 19:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 19:17 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 19:17 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
27.03.2011 19:17 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
27.03.2011 19:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
27.03.2011 19:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 17:52 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 17:52 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
27.03.2011 17:52 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
27.03.2011 17:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
27.03.2011 17:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 10:57 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 10:57 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
27.03.2011 10:56 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
27.03.2011 10:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
27.03.2011 01:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 01:56 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.03.2011 01:56 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
27.03.2011 01:56 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 15:38 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 15:38 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 15:38 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 15:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
26.03.2011 15:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 15:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 15:13 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 15:13 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 15:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
26.03.2011 15:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 15:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 15:08 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 15:08 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 15:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 15:08 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 15:08 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 15:07 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 15:07 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 15:07 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 15:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
26.03.2011 15:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 15:01 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 15:01 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 15:01 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 15:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
26.03.2011 14:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 14:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 14:58 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 14:58 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 14:43 [Scanner] Fehler
Fehler in Avira AntiVir Personal Scanner:
Fehlertext: Beim Laden des Moduls (aecore.dll) ist folgender Fehler aufgetreten:
Die angegebenen Module konnten nicht geladen werden.
Fehlercode: [21010].
26.03.2011 14:43 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
26.03.2011 14:34 [Scanner] Fehler
Fehler in Avira AntiVir Personal Scanner:
Fehlertext: Beim Laden des Moduls (aecore.dll) ist folgender Fehler aufgetreten:
Die angegebenen Module konnten nicht geladen werden.
Fehlercode: [21010].
26.03.2011 14:34 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
26.03.2011 14:34 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 14:34 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 14:34 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 14:33 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 14:33 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 14:33 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 14:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
26.03.2011 14:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 14:27 [Updater] Update erfolgreich durchgeführt
Update auf Computer MATTHIAS (192.168.2.101) von hxxp://80.190.143.243/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
26.03.2011 14:27 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
26.03.2011 14:26 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 14:26 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 14:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 14:26 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 14:26 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 14:26 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 14:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 14:24 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 14:24 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 14:24 [Scanner] Fehler
Fehler in Avira AntiVir Personal Scanner:
Fehlertext: Beim Laden des Moduls (aecore.dll) ist folgender Fehler aufgetreten:
Die angegebenen Module konnten nicht geladen werden.
Fehlercode: [21010].
26.03.2011 14:24 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
26.03.2011 14:24 [Scanner] Fehler
Fehler in Avira AntiVir Personal Scanner:
Fehlertext: Beim Laden des Moduls (aecore.dll) ist folgender Fehler aufgetreten:
Die angegebenen Module konnten nicht geladen werden.
Fehlercode: [21010].
26.03.2011 14:24 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
26.03.2011 14:20 [Updater] Update erfolgreich durchgeführt
Update auf Computer MATTHIAS (192.168.2.101) von hxxp://80.190.143.241/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
26.03.2011 14:19 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
26.03.2011 14:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 14:18 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 14:18 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 13:59 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 13:59 [Guard] Fehler
Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x000000CB> <0x000000CB> ].
26.03.2011 13:59 [Guard] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
26.03.2011 13:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
26.03.2011 13:56 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 13:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 13:55 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
26.03.2011 13:51 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
26.03.2011 13:40 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MATTHIAS
(192.168.2.101) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.242/update aktualisiert:
vbase019.vdf 7.11.4.33
vbase020.vdf 7.11.4.73
vbase021.vdf 7.11.4.108
vbase022.vdf 7.11.4.150
vbase023.vdf 7.11.4.183
vbase024.vdf 7.11.4.228
vbase025.vdf 7.11.5.8
vbase026.vdf 7.11.5.38
vbase027.vdf 7.11.5.39
vbase028.vdf 7.11.5.40
vbase029.vdf 7.11.5.41
vbase030.vdf 7.11.5.42
vbase031.vdf 7.11.5.79
aevdf.dat 7.11.5.79
antivir0.rdf 10.0.0.74
aegen.dll 8.1.5.3
aeheur.dll 8.1.2.91
aeoffice.dll 8.1.1.18
aepack.dll 8.2.4.13
aerdl.dll 8.1.9.9
aescript.dll 8.1.3.57
aeset.dat 8.2.4.192
avguard.exe 10.0.1.58
avipbb.inf
build.dat 10.0.0.635
avipbb.sys 10.0.32.3
26.03.2011 13:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
26.03.2011 13:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.192
VDF Version: 7.11.5.79
26.03.2011 13:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 13:40 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.03.2011 13:40 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
26.03.2011 13:39 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
26.03.2011 13:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
26.03.2011 13:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
26.03.2011 13:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
25.03.2011 21:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
25.03.2011 21:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.03.2011 15:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
25.03.2011 15:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
25.03.2011 10:09 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
25.03.2011 10:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.03.2011 09:51 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
25.03.2011 09:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
24.03.2011 23:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
24.03.2011 23:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.03.2011 19:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
24.03.2011 19:39 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
23.03.2011 21:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.03.2011 21:41 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
23.03.2011 14:02 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
23.03.2011 14:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
22.03.2011 22:22 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.03.2011 22:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.03.2011 17:53 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
22.03.2011 17:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
22.03.2011 13:01 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.03.2011 13:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.03.2011 11:23 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
22.03.2011 11:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
21.03.2011 22:12 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
21.03.2011 22:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.03.2011 17:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
21.03.2011 17:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
21.03.2011 16:22 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
21.03.2011 16:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.03.2011 16:10 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
21.03.2011 16:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
20.03.2011 20:22 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.03.2011 20:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.03.2011 15:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
20.03.2011 15:58 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
19.03.2011 22:21 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
19.03.2011 22:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.03.2011 18:34 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
19.03.2011 18:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
19.03.2011 02:45 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
19.03.2011 02:45 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.03.2011 18:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
18.03.2011 18:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
17.03.2011 22:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
17.03.2011 22:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.03.2011 17:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
17.03.2011 17:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
16.03.2011 21:38 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
16.03.2011 21:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.03.2011 11:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
16.03.2011 11:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
15.03.2011 22:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.03.2011 22:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.03.2011 17:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
15.03.2011 17:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
14.03.2011 23:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.03.2011 23:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.03.2011 17:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
14.03.2011 17:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
13.03.2011 22:39 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.03.2011 22:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.03.2011 15:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
13.03.2011 15:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
13.03.2011 02:55 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.03.2011 02:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.03.2011 02:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
13.03.2011 02:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
12.03.2011 02:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.03.2011 02:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.03.2011 16:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
11.03.2011 16:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
10.03.2011 22:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
10.03.2011 22:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.03.2011 18:06 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
10.03.2011 18:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
09.03.2011 22:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.03.2011 22:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.03.2011 18:20 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
09.03.2011 18:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
09.03.2011 18:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.03.2011 18:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.03.2011 13:14 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
09.03.2011 13:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
08.03.2011 22:27 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
08.03.2011 22:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.03.2011 17:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
08.03.2011 17:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
07.03.2011 22:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
07.03.2011 22:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.03.2011 17:56 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
07.03.2011 17:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
07.03.2011 11:53 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
07.03.2011 11:53 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.03.2011 11:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
07.03.2011 11:39 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
06.03.2011 23:12 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.03.2011 23:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.03.2011 18:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
06.03.2011 18:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
05.03.2011 21:44 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
05.03.2011 21:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.03.2011 15:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
05.03.2011 15:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
04.03.2011 22:47 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
04.03.2011 22:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.03.2011 13:44 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
04.03.2011 13:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
03.03.2011 19:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
03.03.2011 19:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.03.2011 17:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
03.03.2011 17:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
02.03.2011 23:36 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.03.2011 23:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.03.2011 14:28 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
02.03.2011 14:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
01.03.2011 22:49 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.03.2011 22:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.03.2011 17:50 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer MATTHIAS
(192.168.2.101) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.180/update aktualisiert:
antivir.oem
rctext.dll 10.0.58.0
update.exe 10.0.0.35
vbase001.vdf 7.11.0.0
vbase002.vdf 7.11.3.0
vbase003.vdf 7.11.3.1
vbase004.vdf 7.11.3.2
vbase005.vdf 7.11.3.3
vbase006.vdf 7.11.3.4
vbase007.vdf 7.11.3.5
vbase008.vdf 7.11.3.6
vbase009.vdf 7.11.3.7
vbase010.vdf 7.11.3.8
vbase011.vdf 7.11.3.9
vbase012.vdf 7.11.3.10
vbase013.vdf 7.11.3.59
vbase014.vdf 7.11.3.97
vbase015.vdf 7.11.3.148
vbase016.vdf 7.11.3.183
vbase017.vdf 7.11.3.216
vbase018.vdf 7.11.3.251
vbase019.vdf 7.11.3.252
vbase020.vdf 7.11.3.253
vbase021.vdf 7.11.3.254
vbase022.vdf 7.11.3.255
vbase023.vdf 7.11.4.0
vbase024.vdf 7.11.4.1
vbase025.vdf 7.11.4.2
vbase026.vdf 7.11.4.3
vbase027.vdf 7.11.4.4
vbase028.vdf 7.11.4.5
vbase029.vdf 7.11.4.6
vbase030.vdf 7.11.4.7
vbase031.vdf 7.11.4.21
aevdf.dat 7.11.4.21
antivir0.rdf 10.0.0.69
aecore.dll 8.1.19.2
aeemu.dll 8.1.3.0
aegen.dll 8.1.5.2
aehelp.dll 8.1.16.1
aeheur.dll 8.1.2.81
aeoffice.dll 8.1.1.16
aepack.dll 8.2.4.10
aescn.dll 8.1.7.2
aescript.dll 8.1.3.55
unacev2.dll 2.6.0.3
aesbx.dll 8.1.3.2
aeset.dat 8.2.4.176
avarkt.dll 10.0.22.6
avcenter.exe 10.0.12.29
avconfig.dll 10.0.12.24
avconfig.exe 10.0.13.16
avgio.dll 10.0.8.2
avgnt.exe 10.0.13.18
avgntflt.inf
avguard.exe 10.0.1.56
avipbb.inf
avnotify.exe 10.0.10.14
avreg.dll 10.0.3.2
avscan.exe 10.0.3.5
avscplr.dll 10.0.3.2
avwsc.exe 10.0.3.1
build.dat 10.0.0.611
ccavscanex.dll 10.0.34.0
ccavscanexrc.dll 10.0.34.0
ccev.dll 10.0.11.14
ccgen.dll 10.0.33.1
ccguard.dll 10.0.28.13
cchips.dll 10.0.9.0
cchipsrc.dll 10.0.11.0
cclic.dll 10.0.9.23
ccmsg.dll 10.0.9.35
ccprofil.dll 10.0.18.2
ccquamgr.dll 10.0.14.3
ccquaw.dll 10.0.8.25
ccreport.dll 10.0.11.5
ccsched.dll 10.0.15.8
cctpc.dll 10.0.9.6
ccupdate.dll 10.0.29.10
ccwkrlib.dll 10.0.0.18
extdlgfw.dll 10.0.11.35
luke.dll 10.0.3.2
sched.exe 10.0.0.19
setup.dll 10.0.11.0
setup.exe 10.0.0.33
avgntflt.sys 10.0.8.7
avipbb.sys 10.0.22.22
avbb.dll 10.0.11.3
01.03.2011 17:50 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.56
Engine Version: 8.2.4.176
VDF Version: 7.11.4.21
01.03.2011 17:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.19
01.03.2011 17:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.03.2011 17:50 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.03.2011 17:48 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
01.03.2011 17:46 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.78
VDF Version: 7.10.12.196
01.03.2011 17:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
28.02.2011 22:50 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2011 22:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2011 17:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.78
VDF Version: 7.10.12.196
28.02.2011 17:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
28.02.2011 12:56 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2011 12:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2011 12:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.78
VDF Version: 7.10.12.196
28.02.2011 12:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
27.02.2011 20:49 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.02.2011 20:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.02.2011 13:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.78
VDF Version: 7.10.12.196
27.02.2011 13:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
|
|
29.03.2011, 05:12
| #6 |
| /// Helfer-Team | antivir funktioniert nicht mehr! langsamer systemstart! trojaner? - erhältst Du täglich Update von Avira? Wenn nicht - kannst Du ihn manuell updaten? - Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - den Dienst ist "aktiviert"? 1. Stelle bitte den TeaTimer ab: C:\Programme\Spybot Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. (Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben! 2. TDSSKiller von Kaspersky
__________________ --> antivir funktioniert nicht mehr! langsamer systemstart! trojaner? Geändert von kira (29.03.2011 um 05:27 Uhr) |
|
29.03.2011, 21:27
| #7 |
| | antivir funktioniert nicht mehr! langsamer systemstart! trojaner? 2. ich hab alles so gemacht wie es n der anleitung beschrieben wurde. jedoch gab es kein systemneustart bzw hat das programm was gefunden. Code:
ATTFilter 2011/03/29 22:23:28.0328 1492 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/29 22:23:28.0562 1492 ================================================================================
2011/03/29 22:23:28.0562 1492 SystemInfo:
2011/03/29 22:23:28.0562 1492
2011/03/29 22:23:28.0562 1492 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/29 22:23:28.0562 1492 Product type: Workstation
2011/03/29 22:23:28.0562 1492 ComputerName: ...
2011/03/29 22:23:28.0562 1492 UserName: ...
2011/03/29 22:23:28.0562 1492 Windows directory: C:\WINDOWS
2011/03/29 22:23:28.0562 1492 System windows directory: C:\WINDOWS
2011/03/29 22:23:28.0562 1492 Processor architecture: Intel x86
2011/03/29 22:23:28.0562 1492 Number of processors: 2
2011/03/29 22:23:28.0562 1492 Page size: 0x1000
2011/03/29 22:23:28.0578 1492 Boot type: Normal boot
2011/03/29 22:23:28.0578 1492 ================================================================================
2011/03/29 22:23:28.0765 1492 Initialize success
2011/03/29 22:23:30.0171 3140 ================================================================================
2011/03/29 22:23:30.0171 3140 Scan started
2011/03/29 22:23:30.0171 3140 Mode: Manual;
2011/03/29 22:23:30.0171 3140 ================================================================================
2011/03/29 22:23:31.0625 3140 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/29 22:23:31.0828 3140 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/29 22:23:32.0421 3140 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/29 22:23:32.0937 3140 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/29 22:23:34.0296 3140 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/29 22:23:34.0953 3140 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
2011/03/29 22:23:35.0125 3140 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/29 22:23:35.0328 3140 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/29 22:23:36.0750 3140 ati2mtag (323b30faae1f544a549ebbbd837ed625) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/29 22:23:36.0968 3140 AtiHdmiService (41c8f0eda10da14378d304c20ba6e558) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/03/29 22:23:37.0218 3140 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/03/29 22:23:37.0390 3140 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/29 22:23:37.0562 3140 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/29 22:23:37.0687 3140 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/29 22:23:37.0859 3140 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/29 22:23:38.0078 3140 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/29 22:23:38.0250 3140 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/29 22:23:38.0437 3140 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/03/29 22:23:38.0656 3140 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/03/29 22:23:38.0906 3140 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/03/29 22:23:39.0093 3140 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/03/29 22:23:39.0281 3140 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/29 22:23:39.0609 3140 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/29 22:23:39.0781 3140 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/29 22:23:39.0968 3140 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/29 22:23:40.0937 3140 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/29 22:23:41.0296 3140 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/29 22:23:41.0500 3140 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/29 22:23:41.0656 3140 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/29 22:23:41.0843 3140 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/29 22:23:42.0156 3140 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/29 22:23:42.0359 3140 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/29 22:23:42.0531 3140 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/29 22:23:42.0703 3140 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/29 22:23:42.0859 3140 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/29 22:23:43.0062 3140 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/29 22:23:43.0265 3140 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/29 22:23:43.0531 3140 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/29 22:23:43.0703 3140 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/29 22:23:43.0921 3140 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/29 22:23:44.0093 3140 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/29 22:23:44.0437 3140 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/03/29 22:23:44.0609 3140 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/03/29 22:23:44.0796 3140 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/03/29 22:23:45.0046 3140 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/29 22:23:45.0562 3140 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/29 22:23:45.0734 3140 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/29 22:23:47.0296 3140 IntcAzAudAddService (c73a4a48fbb3d00c7dbc6fe4f5e3675f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/29 22:23:47.0640 3140 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/29 22:23:47.0812 3140 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/29 22:23:48.0000 3140 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/29 22:23:48.0171 3140 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/29 22:23:48.0375 3140 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/29 22:23:48.0562 3140 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/29 22:23:48.0734 3140 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/29 22:23:48.0906 3140 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/29 22:23:49.0078 3140 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/29 22:23:49.0296 3140 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/29 22:23:49.0500 3140 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/29 22:23:49.0671 3140 L1e (b3a21f963bf315a29e1d5eb376a51078) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2011/03/29 22:23:49.0828 3140 L8042Kbd (d1968dea7baff4a917858c384339cec8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
2011/03/29 22:23:50.0187 3140 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/03/29 22:23:50.0375 3140 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/03/29 22:23:50.0546 3140 LMouFilt (d58b330d318361a66a9fe60d7c9b4951) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/03/29 22:23:50.0875 3140 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/29 22:23:51.0046 3140 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/29 22:23:51.0234 3140 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/29 22:23:51.0406 3140 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/29 22:23:51.0578 3140 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/29 22:23:51.0968 3140 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/29 22:23:52.0250 3140 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/29 22:23:52.0437 3140 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/29 22:23:52.0640 3140 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/29 22:23:52.0796 3140 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/29 22:23:52.0968 3140 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/29 22:23:53.0140 3140 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/29 22:23:53.0296 3140 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/03/29 22:23:53.0484 3140 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/29 22:23:53.0703 3140 mv61xx (e6f48050af7548e4bf775f0d83873794) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
2011/03/29 22:23:54.0062 3140 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/29 22:23:54.0468 3140 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/29 22:23:54.0656 3140 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/29 22:23:54.0859 3140 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/29 22:23:55.0296 3140 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/29 22:23:55.0500 3140 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/29 22:23:55.0703 3140 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/29 22:23:55.0906 3140 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/29 22:23:56.0125 3140 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/29 22:23:56.0421 3140 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/29 22:23:56.0593 3140 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/29 22:23:56.0781 3140 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/29 22:23:56.0953 3140 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/29 22:23:57.0125 3140 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/29 22:23:57.0328 3140 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/29 22:23:57.0484 3140 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/29 22:23:57.0656 3140 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/29 22:23:57.0828 3140 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/29 22:23:58.0156 3140 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/29 22:23:58.0359 3140 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/29 22:23:59.0484 3140 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/29 22:23:59.0671 3140 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/29 22:23:59.0843 3140 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/29 22:24:00.0031 3140 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/03/29 22:24:01.0015 3140 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/29 22:24:01.0203 3140 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/29 22:24:01.0375 3140 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/29 22:24:01.0546 3140 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/29 22:24:01.0750 3140 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/29 22:24:01.0921 3140 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/29 22:24:02.0140 3140 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/29 22:24:02.0343 3140 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/29 22:24:02.0531 3140 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/03/29 22:24:02.0718 3140 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/29 22:24:02.0906 3140 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/29 22:24:03.0078 3140 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/29 22:24:03.0250 3140 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/29 22:24:03.0734 3140 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/29 22:24:04.0078 3140 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/29 22:24:04.0078 3140 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/03/29 22:24:04.0078 3140 sptd - detected Locked file (1)
2011/03/29 22:24:04.0406 3140 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/29 22:24:04.0671 3140 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/29 22:24:04.0859 3140 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/29 22:24:05.0015 3140 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/29 22:24:05.0203 3140 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/29 22:24:06.0015 3140 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/29 22:24:06.0281 3140 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/29 22:24:06.0453 3140 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/29 22:24:06.0625 3140 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/29 22:24:06.0796 3140 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/29 22:24:07.0140 3140 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/29 22:24:07.0578 3140 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/29 22:24:07.0750 3140 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/29 22:24:07.0921 3140 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/29 22:24:08.0093 3140 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/29 22:24:08.0281 3140 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/29 22:24:08.0468 3140 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/29 22:24:08.0656 3140 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/29 22:24:08.0828 3140 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/29 22:24:09.0000 3140 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/03/29 22:24:09.0156 3140 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/29 22:24:09.0515 3140 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/29 22:24:09.0703 3140 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/29 22:24:09.0890 3140 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/03/29 22:24:10.0203 3140 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/03/29 22:24:10.0562 3140 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/29 22:24:10.0765 3140 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/03/29 22:24:10.0953 3140 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/29 22:24:11.0156 3140 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/03/29 22:24:11.0359 3140 ================================================================================
2011/03/29 22:24:11.0359 3140 Scan finished
2011/03/29 22:24:11.0359 3140 ================================================================================
2011/03/29 22:24:11.0359 3132 Detected object count: 1
2011/03/29 22:24:14.0515 3132 Locked file(sptd) - User select action: Skip
|
|
30.03.2011, 09:18
| #8 |
| /// Helfer-Team | antivir funktioniert nicht mehr! langsamer systemstart! trojaner? 1. Avira deinstallieren: unter Software, oder und noch das Tool Download Avira RegistryCleaner 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4. Lade Dir erneut von hier herunter:-> Avira AntiVir Personal - Free Antivirus ** berichte mir dann, ob das Problem dadurch behoben wurde?!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
30.03.2011, 22:07
| #9 |
| | antivir funktioniert nicht mehr! langsamer systemstart! trojaner? also mein antivir läuft wieder, nur ist mein pc immer noch so extrem langsam |
|
31.03.2011, 07:38
| #10 |
| /// Helfer-Team | antivir funktioniert nicht mehr! langsamer systemstart! trojaner? ► Wie alt dein Computer denn? ► Wie lang ist es denn her, dass dein PC das letzte mal neu aufgesetzt wurde? Früher oder später ist bei jedem Computer eine Neuinstallation fällig. Entweder wegen einem Viren/Spywarebefall, oder weil das installierte Betriebssystem mit der Zeit einfach zu langsam geworden ist zugemühlt. Warum willst Du weiter herumbasteln? Wäre nicht einfacher mit eine Neuinstallation dein System in den Auslieferungszustand zurücksetzen? Bei einer Neuinstallation gehen auf der Festplatte (zumindest auf der Systempartition) alle Daten verloren, also vorher sichere deine Daten auf Speichermedien wie externe Festplatten, USB-Sticks, DVDs oder andere Datenträger um diese nach der Neuinstallation wiederherstellen zu können 1. Empfehlungen/Vorschläge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Automatisch EPSON Stylus DX5000 Series auf STEPHAN] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S2D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
mit HijackThis fixen: Code:
ATTFilter 08., 09., und 018 Einträge - alle
[/code] 3. - Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu antivir funktioniert nicht mehr! langsamer systemstart! trojaner? |
| 0x00000001, 32 bit, alternate, antivir, antivir guard, avgntflt.sys, avira, bho, einstellungen, eraser, error, excel, firefox, flash player, format, funktioniert nicht mehr, google, grand theft auto, hal.dll, home, iexplore.exe, location, logfile, microsoft office word, mozilla, object, office 2007, oldtimer, plug-in, realtek, registry, rundll, safer networking, saver, searchplugins, security, security update, shell32.dll, software, sptd.sys, trojaner, trojaner?, udp, usbport.sys, viren, windows internet |
Linear-Darstellung
