Trojaner-Board - Security Suite (hoffentlich) entfernt

Hallo zusammen,

erst mal ein riesen Lob an all die Helfer hier :daumenhoc, dank euch hab ich es heute (hoffentlich) geschafft Security Suite loszuwerden - wobei genau darin das Problem liegt, ich bin mir eben nicht so sicher ob das wirklich geklappt hat.

Ich habe schon gelesen dass ich wohl am besten einen Rootkit Scan (mit GMER?) machen sollte, aber ich glaube ich kriege das nicht allein hin.

Ok also hier erst mal die Logdateien.

Zunächst die vom ersten Malwarebytes-Scan, mit dem es dann letztlich geklappt hat zumindest die Anwendung wegzukriegen:

Code:

Malwarebytes' Anti-Malware 1.46

w*w.malwarebytes.org
 

Datenbank Version: 4551
 

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 6.0.2900.2180
 

05.09.2010 20:26:33

mbam-log-2010-09-05 (20-26-33).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 137768

Laufzeit: 5 Minute(n), 40 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 1

Infizierte Registrierungswerte: 5

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 3
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bwvofvxr (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bwvofvxr (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wlwhoikw (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wlwhoikw (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\frwifsrmy\hlupbcbshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\***\Anwendungsdaten\desifkfem\htjjjfdshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\***\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Dann die vom zweiten, vollen Malwarebyte-Scan:

Code:

Malwarebytes' Anti-Malware 1.46

w*w.malwarebytes.org
 

Datenbank Version: 4551
 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180
 

05.09.2010 21:26:36

mbam-log-2010-09-05 (21-26-36).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 169812

Laufzeit: 54 Minute(n), 35 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 3
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\desifkfem\htjjjfdshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{8400E411-EBAA-43DA-B013-285660D6A570}\RP165\A0536373.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{8400E411-EBAA-43DA-B013-285660D6A570}\RP165\A0536374.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

Dann hab ich noch mal SuperAntiSpyware drüber laufen lassen:

Code:

SUPERAntiSpyware Scan Log

h**p://www.superantispyware.com
 

Generated 09/05/2010 at 10:52 PM
 

Application Version : 4.42.1000
 

Core Rules Database Version : 5410

Trace Rules Database Version: 3222
 

Scan type       : Complete Scan

Total Scan Time : 01:12:32
 

Memory items scanned      : 445

Memory threats detected   : 0

Registry items scanned    : 5509

Registry threats detected : 0

File items scanned        : 31928

File threats detected     : 1
 

Trojan.Agent/Gen-Nullo[Short]

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{8400E411-EBAA-43DA-B013-285660D6A570}\RP166\A0536383.EXE

Und schließlich die OTL Logs:

Code:

OTL logfile created on: 05.09.2010 23:04:37 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

502,00 Mb Total Physical Memory | 102,00 Mb Available Physical Memory | 20,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free

Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 18,62 Gb Total Space | 5,02 Gb Free Space | 26,98% Space Free | Partition Type: NTFS

Drive D: | 18,63 Gb Total Space | 18,22 Gb Free Space | 97,82% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Pure Networks\Network Magic\nmapp.exe (Cisco Systems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe (Cisco Systems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe (Cisco Systems, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)

PRC - C:\Programme\Launch Manager\WButton.exe ()

PRC - C:\Programme\Launch Manager\LaunchAp.exe ()

PRC - C:\Programme\ltmoh\ltmoh.exe (Agere Systems)

PRC - C:\Programme\Launch Manager\ctrlvol.exe ()

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (dsNcService) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (nmservice) -- C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe (Cisco Systems, Inc.)

SRV - (Samsung UPD Service) -- C:\WINDOWS\System32\SUPDSvc.exe (Samsung Electronics CO., LTD.)

SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)

SRV - (JuniperAccessService) -- C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (SSPORT) -- C:\WINDOWS\System32\Drivers\SSPORT.sys File not found

DRV - (DgiVecp) -- C:\WINDOWS\System32\Drivers\DgiVecp.sys File not found

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (dsNcAdpt) -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys (Juniper Networks)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (purendis) -- C:\WINDOWS\system32\drivers\purendis.sys (Cisco Systems, Inc.)

DRV - (pnarp) -- C:\WINDOWS\system32\drivers\pnarp.sys (Cisco Systems, Inc.)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)

DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)

DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)

DRV - (w70n51) Intel(R) -- C:\WINDOWS\system32\drivers\w70n51.sys (Intel® Corporation)

DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)

DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)

DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (cs429x) -- C:\WINDOWS\system32\drivers\cwawdm.sys (Applied Drivers Corporation)

DRV - ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) -- C:\WINDOWS\system32\drivers\wa301a.sys (Intel Corporation)

DRV - (WBMS) Winbond Memory Stick Storage (MS) -- C:\WINDOWS\system32\drivers\wbms.sys (Winbond Electronics Corp.)

DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)

DRV - (WBSD) Winbond Secure Digital Storage (SD/MMC) -- C:\WINDOWS\system32\drivers\wbsd.sys (Winbond Electronics Corp.)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()

DRV - (Wbutton) -- C:\WINDOWS\system32\drivers\Wbutton.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6092

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.update: false

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1

FF - prefs.js..extensions.enabledItems: 6

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: 48

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..network.proxy.type: 4

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.29 07:26:54 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.29 07:26:54 | 000,000,000 | ---D | M]

 

[2009.10.29 20:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2010.02.11 23:30:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2vbupmsl.default\extensions

[2009.10.31 12:58:35 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2vbupmsl.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

[2010.02.11 23:30:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2009.10.16 20:18:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.10.16 20:18:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.10.16 20:18:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.10.16 20:18:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.10.16 20:18:02 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.02.24 16:02:10 | 000,297,336 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 10268 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\ctrlvol.exe ()

O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()

O4 - HKLM..\Run: [LtMoh] C:\Programme\ltmoh\ltmoh.exe (Agere Systems)

O4 - HKLM..\Run: [nmapp] C:\Programme\Pure Networks\Network Magic\nmapp.exe (Cisco Systems, Inc.)

O4 - HKLM..\Run: [nmctxth] C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe (Cisco Systems, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()

O4 - HKLM..\Run: [xaconwmers.tmp] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\xaconwmers.tmp File not found

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico ()

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235479867644 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}  (Reg Error: Value error.)

O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab (JuniperSetupControlXP Class)

O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://vpn.kit.edu/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\puresp4.dll (Cisco Systems, Inc.)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.02.18 18:28:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{2a2de122-a6a9-11df-8b24-00042392b516}\Shell\AutoRun\command - "" = H:\StartPortableApps.exe -- File not found

O33 - MountPoints2\{32866dd0-1fbb-11df-88de-00042392b516}\Shell - "" = AutoRun

O33 - MountPoints2\{32866dd0-1fbb-11df-88de-00042392b516}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{32866dd0-1fbb-11df-88de-00042392b516}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found

O33 - MountPoints2\{4b9ffb20-53ac-11de-874b-00042392b516}\Shell\AutoRun\command - "" = H:\HEILER.EXE -- File not found

O33 - MountPoints2\{4b9ffb20-53ac-11de-874b-00042392b516}\Shell\dismount\command - "" = H:\HEILER.EXE -- File not found

O33 - MountPoints2\{4b9ffb20-53ac-11de-874b-00042392b516}\Shell\open\command - "" = H:\HEILER.EXE -- File not found

O33 - MountPoints2\{4b9ffb20-53ac-11de-874b-00042392b516}\Shell\sz\command - "" = H:\HEILER.EXE -- File not found

O33 - MountPoints2\{fb209140-52ab-11de-8748-00042392b516}\Shell\AutoRun\command - "" = H:\HEILER.EXE -- File not found

O33 - MountPoints2\{fb209140-52ab-11de-8748-00042392b516}\Shell\dismount\command - "" = H:\HEILER.EXE -- File not found

O33 - MountPoints2\{fb209140-52ab-11de-8748-00042392b516}\Shell\open\command - "" = H:\HEILER.EXE -- File not found

O33 - MountPoints2\{fb209140-52ab-11de-8748-00042392b516}\Shell\sz\command - "" = H:\HEILER.EXE -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.09.05 20:19:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

[2010.09.05 20:19:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.09.05 20:19:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.09.05 20:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.09.05 20:19:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.09.05 18:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com

[2010.09.05 18:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2010.09.05 18:17:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2010.09.05 18:14:11 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\steph.exe

[2010.09.05 18:09:42 | 009,333,808 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***\Desktop\SUPERAntiSpyware.exe

[2010.09.05 18:06:13 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.09.05 16:46:41 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\spybotsd162.exe

[2010.09.05 16:40:12 | 126,127,456 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\Ad-Aware_Pro83.exe

[2010.09.05 15:40:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2010.09.05 15:34:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools

[2010.09.05 15:27:40 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr

[2010.09.04 15:52:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\.COMMgr

[2010.09.04 15:51:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\desifkfem

[2010.09.04 15:51:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desifkfem

[2010.09.04 15:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\frwifsrmy

[2010.09.04 15:51:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\3094656FB811133E7A8D289DFD5EBB58

[2010.08.17 13:24:53 | 000,471,040 | ---- | C] (Simon Tatham) -- C:\Dokumente und Einstellungen\***\Desktop\putty.exe

[2007.07.27 21:37:24 | 000,069,632 | ---- | C] (Juniper Networks) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NeoterisSetup.ocx

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.09.05 22:55:19 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk

[2010.09.05 22:54:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.09.05 22:54:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.09.05 22:53:33 | 007,864,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT

[2010.09.05 22:53:33 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini

[2010.09.05 22:53:26 | 003,773,750 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.09.05 20:19:41 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.09.05 18:17:22 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2010.09.05 18:14:16 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\steph.exe

[2010.09.05 18:10:58 | 009,333,808 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***\Desktop\SUPERAntiSpyware.exe

[2010.09.05 18:06:13 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.09.05 16:55:25 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk

[2010.09.05 16:47:09 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\spybotsd162.exe

[2010.09.05 16:44:30 | 126,127,456 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\Ad-Aware_Pro83.exe

[2010.09.05 15:33:32 | 000,511,968 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sdsetup_aff.exe

[2010.09.05 15:27:41 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr

[2010.09.03 08:51:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.08.30 22:09:44 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2010.08.17 14:06:22 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND

[2010.08.17 13:24:55 | 000,471,040 | ---- | M] (Simon Tatham) -- C:\Dokumente und Einstellungen\***\Desktop\putty.exe

[2010.08.12 17:24:45 | 000,022,328 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.08.12 13:10:40 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.09.05 20:19:41 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.09.05 18:17:22 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2010.09.05 15:33:26 | 000,511,968 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sdsetup_aff.exe

[2010.08.17 14:06:22 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND

[2010.07.11 15:49:51 | 008,892,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atscie.msi

[2010.03.26 11:27:40 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2010.03.26 11:27:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2009.11.05 18:11:28 | 000,001,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2009.11.04 19:04:30 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.09.19 12:04:31 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\spd__l3.dll

[2009.09.19 12:04:30 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\DscPnt1.dll

[2009.09.19 12:04:30 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\DscPnt0.dll

[2009.09.19 12:04:30 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\DscPnt.dll

[2009.09.19 11:25:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.06.05 20:23:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI

[2009.06.05 20:23:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini

[2009.06.05 20:23:37 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI

[2009.06.05 20:21:26 | 000,000,221 | ---- | C] () -- C:\WINDOWS\Brownie.ini

[2009.02.18 19:20:33 | 000,008,843 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys

[2009.02.18 19:20:33 | 000,002,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\WBUTTON.sys

[2008.06.19 19:08:52 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll

[2008.06.19 19:08:44 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll

[2006.02.28 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll

[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >

Und die Extra-Logdatei:

Code:

OTL Extras logfile created on: 05.09.2010 23:04:37 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

502,00 Mb Total Physical Memory | 102,00 Mb Available Physical Memory | 20,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free

Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 18,62 Gb Total Space | 5,02 Gb Free Space | 26,98% Space Free | Partition Type: NTFS

Drive D: | 18,63 Gb Total Space | 18,22 Gb Free Space | 97,82% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\WINDOWS\system32\SUPDSvc.exe" = C:\WINDOWS\system32\SUPDSvc.exe:*:Enabled:Samsung UPD Service -- (Samsung Electronics CO., LTD.)

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)

"C:\Programme\Juniper Networks\Network Connect 6.5.0\dsNetworkConnect.exe" = C:\Programme\Juniper Networks\Network Connect 6.5.0\dsNetworkConnect.exe:*:Enabled:Network Connect -- (Juniper Networks)

"C:\Programme\Juniper Networks\Network Connect 6.3.0\dsNetworkConnect.exe" = C:\Programme\Juniper Networks\Network Connect 6.3.0\dsNetworkConnect.exe:*:Enabled:Network Connect -- (Juniper Networks)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{0BA19039-4A6F-4A19-81C2-4F24118AF609}" = Cisco Network Magic

"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan

"{17293791-C82E-476C-9997-9A0FF234A19B}" = HP Product Assistant

"{181821B7-82AA-44DA-9DAF-EF254CCB670A}" = Fax

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18

"{342C7C88-D335-4bc2-8CF1-281857629CE2}" = HP PSC & OfficeJet 4.7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{442BE28B-782B-4DC0-B490-E70A403B1C69}" = Readme

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{5469D537-9B44-4c78-BF2D-5F9807564F74}" = HP PSC & OfficeJet 4.7

"{5BA1D11C-B981-4CAA-B2B5-B8ADF413EBA5}" = Pure Networks Platform

"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.1

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan

"{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}" = SSH Secure Shell

"{7FCC4EDC-6EE2-4309-ABD7-85F2667A7B90}" = WebEx Support Manager for Internet Explorer

"{85CFD253-38AE-4DB1-ACB7-F0F4C791990D}" = AiOSoftware

"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A7091E1D-36A4-47F1-A739-173CC341414F}" = Cisco Systems VPN Client 5.0.03.0560

"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}" = MarketResearch

"{BDDD78D3-BBCF-11D4-B62B-00500409DADA}" = Olympus Soft Imaging Viewer

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.0.8

"{D7EED707-41D5-434B-A8AE-620558AF1667}" = Winbond SmartIO Driver

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Agere Systems Soft Modem" = Agere Systems AC'97 Modem

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"HP Photo & Imaging" = HP Image Zone 4.7

"HPExtendedCapabilities" = HP Extended Capabilities 4.7

"Juniper Network Connect 6.3.0" = Juniper Networks Network Connect 6.3.0

"Juniper Network Connect 6.5.0" = Juniper Networks Network Connect 6.5.0

"Juniper_Setup_Client Activex Control" = Juniper Networks Setup Client Activex Control

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)

"Network MagicUninstall" = Network Magic

"Network Stumbler" = Network Stumbler 0.4.0 (remove only)

"SetupService" = Juniper Installer Service

"WinRAR archiver" = WinRAR

"xp-AntiSpy" = xp-AntiSpy 3.96-4

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Juniper_Setup_Client" = Juniper Networks Setup Client

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 01.09.2010 03:24:03 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

Error - 02.09.2010 02:39:55 | Computer Name = *** | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .

 

Error - 02.09.2010 02:40:03 | Computer Name = *** | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .

 

Error - 02.09.2010 02:40:10 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

Error - 04.09.2010 10:08:42 | Computer Name = *** | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .

 

Error - 04.09.2010 10:08:46 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt

 werden.  .

 

Error - 05.09.2010 09:37:31 | Computer Name = *** | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .

 

Error - 05.09.2010 09:37:31 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der Server lieferte eine ungültige oder unbekannte

 Rückmeldung.  .

 

Error - 05.09.2010 09:40:29 | Computer Name = *** | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .

 

Error - 05.09.2010 09:40:29 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der Server lieferte eine ungültige oder unbekannte

 Rückmeldung.  .

 

[ System Events ]

Error - 05.09.2010 14:27:57 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 05.09.2010 14:28:11 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   IntelIde

 

Error - 05.09.2010 14:33:12 | Computer Name = *** | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 05.09.2010 15:28:12 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 05.09.2010 15:28:12 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 05.09.2010 15:28:28 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   IntelIde

 

Error - 05.09.2010 15:33:26 | Computer Name = *** | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 05.09.2010 16:54:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 05.09.2010 16:54:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 05.09.2010 16:59:52 | Computer Name = *** | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

 

< End of report >

So, ich hoffe ihr könnt was damit anfangen... :( Hab heute schon den gesamten Sonntag damit verbracht das irgendwie wieder hinzukriegen :headbang: Hoffentlich hat's was gebracht ;)

Und mal noch ne dumme Frage - sollte ich jetzt alle meine Passwörter ändern? Muss ich irgendwie Angst haben, dass "whoever" jetzt auf "whatever" bei mir Zugriff hat?? Hab ja echt keinen Plan... sorry.

Und vor allem - wenn ich es tatsächlich los bin, wie kann ich denn am besten dafür sorgen, dass ich mir nicht noch mal so was einfange? Weiß echt nich wie das eigentlich passiert ist, aber im Moment scheinen ja einige davon betroffen zu sein...

Danke im Voraus für alles!!
milia

Guten Morgen!! :crazy:

1. die RSIT Logfiles:

Code:

Logfile of random's system information tool 1.08 (written by random/random)

Run by *** at 2010-09-06 07:42:33

Microsoft Windows XP Home Edition Service Pack 2

System drive C: has 5 GB (27%) free of 19 GB

Total RAM: 502 MB (46% free)
 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 07:42:51, on 06.09.2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

C:\Programme\Juniper Networks\Common Files\dsNcService.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Programme\ltmoh\Ltmoh.exe

C:\Programme\Launch Manager\LaunchAp.exe

C:\Programme\Launch Manager\HotkeyApp.exe

C:\Programme\Launch Manager\CtrlVol.exe

C:\Programme\Launch Manager\Wbutton.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe

C:\Programme\Pure Networks\Network Magic\nmapp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe

C:\Programme\trend micro\***.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [nmctxth] "C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe"

O4 - HKLM\..\Run: [nmapp] "C:\Programme\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash

O4 - HKLM\..\Run: [xaconwmers.tmp] "C:\DOKUME~1\***\LOKALE~1\Temp\xaconwmers.tmp"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235479867644

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - 

O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - h**ps://juniper.net/dana-cached/setup/JuniperSetupSP1.cab

O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - h**ps://vpn.kit.edu/dana-cached/sc/JuniperSetupClient.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Programme\Juniper Networks\Common Files\dsNcService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Juniper Unified Network Service (JuniperAccessService) - Juniper Networks - C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe

O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\WINDOWS\system32\SUPDSvc.exe
 

--

End of file - 7069 bytes
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-02-11 41760]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-11 79648]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-04-07 155648]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-04-07 114688]

"LtMoh"=C:\Programme\ltmoh\Ltmoh.exe [2002-11-25 172032]

"LaunchAp"=C:\Programme\Launch Manager\LaunchAp.exe [2002-12-02 32768]

"HotkeyApp"=C:\Programme\Launch Manager\HotkeyApp.exe [2003-01-09 57418]

"CtrlVol"=C:\Programme\Launch Manager\CtrlVol.exe [2002-10-23 163840]

"Wbutton"=C:\Programme\Launch Manager\Wbutton.exe [2003-01-09 53248]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]

"nmctxth"=C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe [2009-04-07 642856]

"nmapp"=C:\Programme\Pure Networks\Network Magic\nmapp.exe [2009-04-07 467240]

"xaconwmers.tmp"=C:\DOKUME~1\***\LOKALE~1\Temp\xaconwmers.tmp []
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-02-28 15360]

"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-08-25 2424560]
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

VPN Client.lnk - C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

C:\Programme\SUPERAntiSpyware\SASWINLO.DLL [2009-09-04 548352]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2003-04-07 315392]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\SUPDSvc.exe"="C:\WINDOWS\system32\SUPDSvc.exe:*:Enabled:Samsung UPD Service"

"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

"C:\Programme\Juniper Networks\Network Connect 6.5.0\dsNetworkConnect.exe"="C:\Programme\Juniper Networks\Network Connect 6.5.0\dsNetworkConnect.exe:*:Enabled:Network Connect"

"C:\Programme\Juniper Networks\Network Connect 6.3.0\dsNetworkConnect.exe"="C:\Programme\Juniper Networks\Network Connect 6.3.0\dsNetworkConnect.exe:*:Enabled:Network Connect"

"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
 

======List of files/folders created in the last 1 months======
 

2010-09-06 07:42:34 ----D---- C:\Programme\trend micro

2010-09-06 07:42:33 ----D---- C:\rsit

2010-09-05 20:19:46 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

2010-09-05 20:19:39 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-09-05 20:19:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-09-05 20:19:38 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-09-05 20:19:37 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2010-09-05 18:17:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com

2010-09-05 18:17:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-09-05 18:17:19 ----D---- C:\Programme\SUPERAntiSpyware

2010-09-05 15:44:07 ----A---- C:\WINDOWS\ntbtlog.txt

2010-09-05 15:40:04 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

2010-09-05 15:34:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools

2010-09-04 15:51:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desifkfem

2010-09-04 15:51:33 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\3094656FB811133E7A8D289DFD5EBB58
 

======List of files/folders modified in the last 1 months======
 

2010-09-06 07:42:50 ----D---- C:\WINDOWS\Temp

2010-09-06 07:42:39 ----D---- C:\WINDOWS\Prefetch

2010-09-06 07:42:34 ----RD---- C:\Programme

2010-09-06 07:36:48 ----D---- C:\Programme\Mozilla Firefox

2010-09-06 07:32:52 ----D---- C:\WINDOWS\system32\CatRoot2

2010-09-06 00:23:27 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-09-05 21:27:37 ----D---- C:\WINDOWS\system32\drivers

2010-09-05 21:27:37 ----D---- C:\WINDOWS\Connection Wizard

2010-09-05 20:27:19 ----D---- C:\WINDOWS\SoftwareDistribution

2010-09-05 17:00:02 ----D---- C:\Programme\Spybot - Search & Destroy

2010-09-05 15:44:28 ----D---- C:\Dokumente und Einstellungen

2010-09-05 15:44:07 ----D---- C:\WINDOWS

2010-08-30 23:54:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype

2010-08-13 16:17:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ

2010-08-13 09:42:36 ----HD---- C:\WINDOWS\inf
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2006-02-28 61056]

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-09-25 43528]

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2002-10-29 8843]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-02-28 40192]

R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys [2002-10-23 2920]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]

R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []

R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]

R2 pnarp;Pure Networks Device Discovery Driver; C:\WINDOWS\system32\DRIVERS\pnarp.sys [2009-04-07 23984]

R2 purendis;Pure Networks Wireless Driver; C:\WINDOWS\system32\DRIVERS\purendis.sys [2009-04-07 25264]

R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-23 113504]

R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-23 78752]

R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-04-23 33335]

R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2003-02-14 1169792]

R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-02-28 60800]

R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2002-12-17 42368]

R3 cs429x;Cirrus Logic WDM Audio Codec Driver; C:\WINDOWS\system32\drivers\cwawdm.sys [2003-07-14 111168]

R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]

R3 dsNcAdpt;Juniper Network Connect Adapter; C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys [2009-12-09 26624]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-04-23 90907]

R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-02-28 61824]

R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-04 28672]

R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]

R3 w70n51;Intel(R) PRO/Wireless 7100 Adaptertreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w70n51.sys [2006-12-12 674560]

R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver; C:\WINDOWS\System32\Drivers\WBMS.SYS [2003-03-07 30208]

R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver; C:\WINDOWS\System32\Drivers\WBSD.SYS [2002-12-19 25600]

S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []

S2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []

S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []

S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]

S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-15 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-15 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-15 21744]

S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []

S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608]

R2 dsNcService;Juniper Network Connect Service; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [2009-12-09 615720]

R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-02-11 153376]

R2 JuniperAccessService;Juniper Unified Network Service; C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe [2007-07-27 87416]

R2 nmservice;Pure Networks Platform Service; C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe [2009-04-07 642856]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]

S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Samsung UPD Service;Samsung UPD Service; C:\WINDOWS\system32\SUPDSvc.exe [2009-03-24 127656]
 

-----------------EOF-----------------

--- --- ---

Und die info-log:

Code:

logfile of random's system information tool 1.08 2010-09-06 07:42:54
 

======Uninstall list======
 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}

Agere Systems AC'97 Modem-->agrsmdel

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

Cisco Systems VPN Client 5.0.03.0560-->MsiExec.exe /X{A7091E1D-36A4-47F1-A739-173CC341414F}

Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}

DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN

HP Extended Capabilities 4.7-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Image Zone 4.7-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP PSC & OfficeJet 4.7-->"C:\Programme\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat

HP PSC & OfficeJet 4.7-->"C:\Programme\HP\Digital Imaging\{5469D537-9B44-4c78-BF2D-5F9807564F74}\setup\hpzscr01.exe" -datfile hposcr05.dat

ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582

Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

Juniper Installer Service-->"C:\Programme\Juniper Networks\Installer Service\Uninstall.exe"

Juniper Networks Network Connect 6.3.0-->"C:\Programme\Juniper Networks\Network Connect 6.3.0\uninstall.exe"

Juniper Networks Network Connect 6.5.0-->"C:\Programme\Juniper Networks\Network Connect 6.5.0\uninstall.exe"

Juniper Networks Setup Client Activex Control-->C:\WINDOWS\Downloaded Program Files\JuniperSetupClientCtrlUninstaller.exe

Launch Manager V1.0.8-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\setup.exe" -l0x7  -uninst 

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}

Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mozilla Firefox (3.5.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

Network Magic-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pure Networks\Setup\nmsetup.exe" /uninstall

Network Stumbler 0.4.0 (remove only)-->"C:\Programme\Network Stumbler\uninst.exe"

Olympus Soft Imaging Viewer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BDDD78D3-BBCF-11D4-B62B-00500409DADA}\setup.exe"  UNINSTALL

PDFCreator-->C:\Programme\PDFCreator\unins000.exe

Skype™ 4.1-->MsiExec.exe /I{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}

Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"

SSH Secure Shell-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}\Setup.exe" 

SUPERAntiSpyware-->"C:\Programme\SUPERAntiSpyware\Uninstall.exe"

Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

WebEx Support Manager for Internet Explorer-->MsiExec.exe /I{7FCC4EDC-6EE2-4309-ABD7-85F2667A7B90}

Winbond SmartIO Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7EED707-41D5-434B-A8AE-620558AF1667}\setup.exe" -l0x7 

WinRAR-->C:\Programme\WinRAR\uninstall.exe

xp-AntiSpy 3.96-4-->C:\Programme\xp-AntiSpy\Uninstall.exe
 

======Hosts File======
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com
 

======Security center information======
 

AV: AntiVir Desktop (outdated)
 

======System event log======
 

Computer Name: ***

Event Code: 4201

Message: Netzwerkadapter "\DEVICE\TCPIP_{BD3AA5CE-7E10-4D63-A3B9-09C2BC80DDBF}" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.
 

Record Number: 13789

Source Name: Tcpip

Time Written: 20100805204629.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 4202

Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{BD3AA5CE-7E10-4D63-A3B9-09C2BC80DDBF}" vom Netzwerk getrennt wurde,

und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise

ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.

Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.
 

Record Number: 13788

Source Name: Tcpip

Time Written: 20100805204614.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 8033

Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{BD3AA5CE-7E10-4D63-A3B9-09C2BC80DDBF}" erzwungen, da der Hauptsuchdienst beendet wurde.
 

Record Number: 13787

Source Name: BROWSER

Time Written: 20100805204612.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 26

Message: Anwendungspopup: Kritischer Batteriestatus: Wechseln Sie sofort die Batterie, oder stellen Sie auf externe Stromversorgung um, um Datenverlust zu verhindern.
 

Record Number: 13786

Source Name: Application Popup

Time Written: 20100805204550.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 26

Message: Anwendungspopup: Niedriger Batteriestatus: Wechseln Sie sofort die Batterie, oder stellen Sie auf externe Stromversorgung um, um Datenverlust zu verhindern.
 

Record Number: 13785

Source Name: Application Popup

Time Written: 20100805203426.000000+120

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: ***

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090218172334.000000+060

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090218172331.000000+060

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090218172215.000000+060

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090218172133.000000+060

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090218172132.000000+060

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel

"PROCESSOR_REVISION"=0905

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP
 

-----------------EOF-----------------

--- --- ---

2. Ordner sichtbar gemacht

3. Die HJTScanlist:

Code:

 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

                        º                                    º 

                                    hjtscanlist v2.0              

                        º                                    º 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 

Microsoft Windows XP [Version 5.1.2600]

 

 

C:
 

  06.09.2010 07:42      C:\rsit --------- 0 

  06.09.2010 07:42      C:\Programme --------- 0 

        C:\pagefile.sys ---------  

  05.09.2010 17:51      C:\rkill.log --------- 417 

  05.09.2010 15:44      C:\Dokumente und Einstellungen --------- 0 

  05.09.2010 15:44      C:\WINDOWS --------- 0 

  11.07.2010 15:51      C:\Config.Msi --------- 0 

  05.05.2010 12:08      C:\drwtsn32.log --------- 190 

  05.11.2009 18:25      C:\Program Files --------- 0 

  19.09.2009 14:39      C:\Temp --------- 0 

  19.09.2009 14:27      C:\RECYCLER --------- 0 

  24.02.2009 14:52      C:\WinCD --------- 0 

  18.02.2009 18:32      C:\System Volume Information --------- 0 

  18.02.2009 18:28      C:\CONFIG.SYS --------- 0 

  18.02.2009 18:28      C:\IO.SYS --------- 0 

  18.02.2009 18:28      C:\AUTOEXEC.BAT --------- 0 

  18.02.2009 18:28      C:\MSDOS.SYS --------- 0 

----------------------------------------
 

 

C:\WINDOWS
 

  06.09.2010 07:37     C:\WINDOWS\WindowsUpdate.log --------- 753791 

  06.09.2010 07:32     C:\WINDOWS\wiadebug.log --------- 159 

  06.09.2010 07:32     C:\WINDOWS\wiaservc.log --------- 50 

  06.09.2010 07:32     C:\WINDOWS\0.log --------- 0 

  06.09.2010 07:32     C:\WINDOWS\bootstat.dat --------- 2048 

  06.09.2010 00:23     C:\WINDOWS\SchedLgU.Txt --------- 32642 

  05.09.2010 20:26     C:\WINDOWS\ntbtlog.txt --------- 375124 

  05.09.2010 16:49     C:\WINDOWS\DtcInstall.log --------- 2290 

  04.09.2010 15:51     C:\WINDOWS\srun.log --------- 12 

  13.08.2010 09:42     C:\WINDOWS\setupapi.log --------- 2381739 

  27.07.2010 21:39     C:\WINDOWS\SetupWLD.log --------- 260320 

  02.03.2010 00:14     C:\WINDOWS\EventSystem.log --------- 1892 

  22.02.2010 16:39     C:\WINDOWS\setupact.log --------- 176109 

  11.02.2010 11:52     C:\WINDOWS\wmsetup.log --------- 3646 

  04.01.2010 16:42     C:\WINDOWS\VPNInstall.MIF --------- 1594 

  16.11.2009 18:01     C:\WINDOWS\COM+.log --------- 1456 

  09.11.2009 17:37     C:\WINDOWS\hpoins05.dat.temp --------- 68841 

  03.11.2009 16:35     C:\WINDOWS\ODBC.INI --------- 400 

  29.10.2009 20:00     C:\WINDOWS\nsreg.dat --------- 0 

  19.09.2009 12:13     C:\WINDOWS\Brownie.ini --------- 221 

  19.09.2009 12:13     C:\WINDOWS\BRVIDEO.INI --------- 11 

  05.06.2009 20:23     C:\WINDOWS\brmx2001.ini --------- 0 

  05.06.2009 20:23     C:\WINDOWS\BRWMARK.INI --------- 416 

  24.02.2009 14:59     C:\WINDOWS\iis6.log --------- 1700 

  24.02.2009 14:59     C:\WINDOWS\comsetup.log --------- 17770 

  24.02.2009 14:59     C:\WINDOWS\ntdtcsetup.log --------- 8958 

  24.02.2009 14:59     C:\WINDOWS\ocmsn.log --------- 1227 

  24.02.2009 14:59     C:\WINDOWS\imsins.log --------- 1374 

  24.02.2009 14:59     C:\WINDOWS\tsoc.log --------- 10685 

  24.02.2009 14:59     C:\WINDOWS\KB898461.log --------- 8371 

  24.02.2009 14:59     C:\WINDOWS\ocgen.log --------- 17601 

  24.02.2009 14:59     C:\WINDOWS\msgsocm.log --------- 1180 

  24.02.2009 14:59     C:\WINDOWS\FaxSetup.log --------- 17720 

  24.02.2009 14:58     C:\WINDOWS\KB892130.log --------- 7257 

  19.02.2009 09:50     C:\WINDOWS\ssndii.exe --------- 483328 

  18.02.2009 19:36     C:\WINDOWS\setuplog.txt --------- 782396 

  18.02.2009 19:00     C:\WINDOWS\chipset.log --------- 621 

  18.02.2009 18:34     C:\WINDOWS\OEWABLog.txt --------- 829 

  18.02.2009 18:32     C:\WINDOWS\REGLOCS.OLD --------- 8192 

  18.02.2009 18:31     C:\WINDOWS\imsins.BAK --------- 4382 

  18.02.2009 18:28     C:\WINDOWS\KB911164.log --------- 6555 

  18.02.2009 18:28     C:\WINDOWS\control.ini --------- 0 

  18.02.2009 18:28     C:\WINDOWS\win.ini --------- 477 

  18.02.2009 18:27     C:\WINDOWS\WMSysPr9.prx --------- 316640 

  18.02.2009 18:27     C:\WINDOWS\ODBCINST.INI --------- 4161 

  18.02.2009 18:26     C:\WINDOWS\WindowsShell.Manifest --------- 749 

  18.02.2009 18:24     C:\WINDOWS\vb.ini --------- 36 

  18.02.2009 18:24     C:\WINDOWS\vbaddin.ini --------- 37 

  18.02.2009 18:24     C:\WINDOWS\sessmgr.setup.log --------- 1023 

  18.02.2009 18:21     C:\WINDOWS\cmsetacl.log --------- 200 

  18.02.2009 18:16     C:\WINDOWS\Sti_Trace.log --------- 0 

  18.02.2009 18:12     C:\WINDOWS\regopt.log --------- 1348 

  18.02.2009 18:12     C:\WINDOWS\system.ini --------- 231 

  18.02.2009 18:11     C:\WINDOWS\setuperr.log --------- 0 

  07.04.2006 10:20     C:\WINDOWS\Dr. Printer Icon.ico --------- 11502 

  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 

  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 

  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 

  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 

  28.02.2006 14:00     C:\WINDOWS\SET25.tmp --------- 14573 

  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 

  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 

  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 

  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 

  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 

  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 

  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 

  28.02.2006 14:00     C:\WINDOWS\explorer.exe --------- 1035264 

  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 

  28.02.2006 14:00     C:\WINDOWS\hh.exe --------- 10752 

  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 

  28.02.2006 14:00     C:\WINDOWS\regedit.exe --------- 153600 

  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 

  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 

  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 

  28.02.2006 14:00     C:\WINDOWS\twain_32.dll --------- 50688 

  28.02.2006 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 

  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 

  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 

  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 

  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 

  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 

  28.02.2006 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 

  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 

  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 

  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 

  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 

  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 

  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 

  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 

  15.12.2004 23:59     C:\WINDOWS\hpomdl05.dat --------- 19696 

  15.12.2004 23:59     C:\WINDOWS\hpomdl05.dat.temp --------- 19696 

  20.08.2004 00:26     C:\WINDOWS\Twunk_32.dll --------- 1216 

  20.08.2004 00:26     C:\WINDOWS\Twunk_16.dll --------- 1216 

  14.02.2003 11:59     C:\WINDOWS\AGRSMMSG.exe --------- 88107 

  13.02.2003 14:13     C:\WINDOWS\agrsmdel.exe --------- 59392 

  20.03.2001 16:10     C:\WINDOWS\reinstall.ico --------- 3262 

  20.03.2001 14:52     C:\WINDOWS\Uninstall.ico --------- 766 

  29.10.1998 17:45     C:\WINDOWS\IsUninst.exe --------- 306688 

----------------------------------------
 

 

C:\WINDOWS\System
 

 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 

 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 

 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 

 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 

 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 

 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 

 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 

 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 

 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 

 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 

 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 

 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 

 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 

 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 

 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 

 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 

 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 

 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 

 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 

 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 

 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 

 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 

 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 

 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 

 28.02.2006 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 

----------------------------------------
 

 

C:\WINDOWS\System32
 

 06.09.2010 07:32     C:\WINDOWS\system32\CatRoot2 --------- 0 

 05.09.2010 21:27     C:\WINDOWS\system32\drivers --------- 0 

 03.09.2010 08:51     C:\WINDOWS\system32\wpa.dbl --------- 13646 

 27.07.2010 21:38     C:\WINDOWS\system32\ReinstallBackups --------- 0 

 12.07.2010 13:18     C:\WINDOWS\system32\perfh009.dat --------- 380684 

 12.07.2010 13:18     C:\WINDOWS\system32\perfc009.dat --------- 53098 

 12.07.2010 13:18     C:\WINDOWS\system32\perfh007.dat --------- 391574 

 12.07.2010 13:18     C:\WINDOWS\system32\perfc007.dat --------- 63976 

 12.07.2010 13:18     C:\WINDOWS\system32\PerfStringBackup.INI --------- 897954 

 11.07.2010 16:25     C:\WINDOWS\system32\FNTCACHE.DAT --------- 131688 

 11.07.2010 15:56     C:\WINDOWS\system32\LogFiles --------- 0 

 11.07.2010 15:49     C:\WINDOWS\system32\DRVSTORE --------- 0 

 20.02.2010 09:15     C:\WINDOWS\system32\CatRoot --------- 0 

 11.02.2010 11:07     C:\WINDOWS\system32\javaws.exe --------- 153376 

 11.02.2010 11:07     C:\WINDOWS\system32\javaw.exe --------- 145184 

 11.02.2010 11:07     C:\WINDOWS\system32\javacpl.cpl --------- 73728 

 11.02.2010 11:07     C:\WINDOWS\system32\java.exe --------- 145184 

 11.02.2010 11:07     C:\WINDOWS\system32\deploytk.dll --------- 411368 

 07.02.2010 20:02     C:\WINDOWS\system32\Restore --------- 0 

 22.12.2009 12:02     C:\WINDOWS\system32\dllcache --------- 0 

 09.12.2009 15:25     C:\WINDOWS\system32\dsNcSmartCardProv.dll --------- 398632 

 09.12.2009 15:22     C:\WINDOWS\system32\dsGinaLoader.dll --------- 221184 

 16.11.2009 16:49     C:\WINDOWS\system32\mui --------- 0 

 16.11.2009 16:49     C:\WINDOWS\system32\URTTemp --------- 0 

 25.09.2009 18:42     C:\WINDOWS\system32\pxcpya64.exe --------- 66296 

 25.09.2009 18:42     C:\WINDOWS\system32\px.dll --------- 551672 

 25.09.2009 18:42     C:\WINDOWS\system32\vxblock.dll --------- 88824 

 25.09.2009 18:42     C:\WINDOWS\system32\pxdrv.dll --------- 518904 

 25.09.2009 18:42     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 

 25.09.2009 18:42     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 

 25.09.2009 18:42     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 

 25.09.2009 18:42     C:\WINDOWS\system32\pxmas.dll --------- 187128 

 25.09.2009 18:42     C:\WINDOWS\system32\pxcpyi64.exe --------- 120056 

 25.09.2009 18:42     C:\WINDOWS\system32\pxafs.dll --------- 129784 

 25.09.2009 18:42     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 

 25.09.2009 18:42     C:\WINDOWS\system32\pxwave.dll --------- 379640 

 07.04.2009 16:42     C:\WINDOWS\system32\LinksysSWViewer.ocx --------- 529712 

 27.03.2009 04:58     C:\WINDOWS\system32\dsNcCredProv.dll --------- 345384 

 24.03.2009 09:46     C:\WINDOWS\system32\SUPDSvcA.dll --------- 137384 

 24.03.2009 09:45     C:\WINDOWS\system32\SUPDSvc.exe --------- 127656 

 24.03.2009 08:55     C:\WINDOWS\system32\SIPDUtil.dll --------- 217600 

 02.03.2009 14:45     C:\WINDOWS\system32\DscPnt1.dll --------- 339968 

 01.03.2009 10:55     C:\WINDOWS\system32\DscPnt.dll --------- 229376 

 01.03.2009 10:55     C:\WINDOWS\system32\DscPnt0.dll --------- 233472 

 24.02.2009 14:58     C:\WINDOWS\system32\PreInstall --------- 0 

 24.02.2009 14:51     C:\WINDOWS\system32\SoftwareDistribution --------- 0 

 18.02.2009 19:36     C:\WINDOWS\system32\wpa.bak --------- 13646 

 18.02.2009 19:10     C:\WINDOWS\system32\Setup --------- 0 

 18.02.2009 19:10     C:\WINDOWS\system32\usmt --------- 0 

 18.02.2009 19:10     C:\WINDOWS\system32\1031 --------- 0 

 18.02.2009 19:09     C:\WINDOWS\system32\npp --------- 0 

 18.02.2009 19:06     C:\WINDOWS\system32\ras --------- 0 

 18.02.2009 19:05     C:\WINDOWS\system32\icsxml --------- 0 

 18.02.2009 19:05     C:\WINDOWS\system32\1033 --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\IME --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\3com_dmi --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\1028 --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\1025 --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\export --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\2052 --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\dhcp --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\inetsrv --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\3076 --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\1037 --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\1041 --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\wins --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\ShellExt --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\1054 --------- 0 

 18.02.2009 19:04     C:\WINDOWS\system32\1042 --------- 0 

 18.02.2009 18:32     C:\WINDOWS\system32\Microsoft --------- 0 

 18.02.2009 18:32     C:\WINDOWS\system32\config --------- 0 

 18.02.2009 18:31     C:\WINDOWS\system32\$winnt$.inf --------- 261 

 18.02.2009 18:28     C:\WINDOWS\system32\wbem --------- 0 

 18.02.2009 18:28     C:\WINDOWS\system32\xircom --------- 0 

 18.02.2009 18:28     C:\WINDOWS\system32\CONFIG.NT --------- 2951 

 18.02.2009 18:27     C:\WINDOWS\system32\amcompat.tlb --------- 16832 

 18.02.2009 18:27     C:\WINDOWS\system32\nscompat.tlb --------- 23392 

 18.02.2009 18:27     C:\WINDOWS\system32\ias --------- 0 

 18.02.2009 18:26     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 

 18.02.2009 18:26     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 

 18.02.2009 18:26     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 

 18.02.2009 18:26     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 

 18.02.2009 18:26     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 

 18.02.2009 18:26     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 

 18.02.2009 18:26     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 

 18.02.2009 18:25     C:\WINDOWS\system32\DirectX --------- 0 

 18.02.2009 18:25     C:\WINDOWS\system32\oobe --------- 0 

 18.02.2009 18:25     C:\WINDOWS\system32\Macromed --------- 0 

 18.02.2009 18:24     C:\WINDOWS\system32\Com --------- 0 

 18.02.2009 18:24     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 

 18.02.2009 18:24     C:\WINDOWS\system32\MsDtc --------- 0 

 18.02.2009 18:21     C:\WINDOWS\system32\spool --------- 0 

 18.02.2009 18:21     C:\WINDOWS\system32\h323log.txt --------- 0 

 20.10.2008 10:41     C:\WINDOWS\system32\spd__l3.smt --------- 363 

 16.10.2008 15:13     C:\WINDOWS\system32\wuaueng.dll --------- 1809944 

 16.10.2008 15:12     C:\WINDOWS\system32\wuweb.dll --------- 202776 

 16.10.2008 15:12     C:\WINDOWS\system32\wucltui.dll --------- 323608 

 16.10.2008 15:12     C:\WINDOWS\system32\wuapi.dll --------- 561688 

 16.10.2008 15:12     C:\WINDOWS\system32\wuaucpl.cpl --------- 213528 

 16.10.2008 15:09     C:\WINDOWS\system32\cdm.dll --------- 92696 

----------------------------------------
 

 

C:\WINDOWS\Prefetch
 

 06.09.2010 07:51     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 11798 

 06.09.2010 07:51     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 28844 

 06.09.2010 07:49     C:\WINDOWS\Prefetch\MMC.EXE-4DEF487D.pf --------- 28898 

 06.09.2010 07:45     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 65038 

 06.09.2010 07:44     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 32860 

 06.09.2010 07:43     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 6824 

 06.09.2010 07:43     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 126074 

 06.09.2010 07:43     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 42290 

 06.09.2010 07:42     C:\WINDOWS\Prefetch\BESITZER.EXE-1EDBB998.pf --------- 12336 

 06.09.2010 07:42     C:\WINDOWS\Prefetch\RSIT.EXE-0AFBD2E0.pf --------- 15530 

 06.09.2010 07:36     C:\WINDOWS\Prefetch\MSIMN.EXE-2E3AC8DB.pf --------- 72434 

 06.09.2010 07:35     C:\WINDOWS\Prefetch\SSUPDATE.EXE-1BC625DE.pf --------- 18728 

 06.09.2010 07:35     C:\WINDOWS\Prefetch\VPNGUI.EXE-33F997D3.pf --------- 88478 

 06.09.2010 07:35     C:\WINDOWS\Prefetch\OSA.EXE-08A2296A.pf --------- 18150 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\CTRLVOL.EXE-222434B3.pf --------- 5440 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\LTMOH.EXE-213E43D2.pf --------- 9822 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\JUSCHED.EXE-3A7AD45C.pf --------- 12124 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf --------- 15108 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 70090 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\IGFXTRAY.EXE-0A23D403.pf --------- 16878 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 15844 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 42252 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 11346 

 06.09.2010 07:34     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1063860 

 06.09.2010 00:23     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 60754 

 05.09.2010 23:39     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-164CB15F.pf --------- 11808 

 05.09.2010 23:31     C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 56898 

 05.09.2010 23:12     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 13496 

 05.09.2010 23:03     C:\WINDOWS\Prefetch\OTL.EXE-1FADEAC6.pf --------- 18744 

 05.09.2010 22:53     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 14216 

 05.09.2010 22:19     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 75900 

 05.09.2010 22:19     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 103924 

 05.09.2010 22:19     C:\WINDOWS\Prefetch\Layout.ini --------- 213612 

 05.09.2010 22:09     C:\WINDOWS\Prefetch\SSSTARS.SCR-3464C062.pf --------- 48184 

 05.09.2010 21:38     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 15628 

 05.09.2010 21:37     C:\WINDOWS\Prefetch\NMAPP.EXE-38113842.pf --------- 27120 

 05.09.2010 21:37     C:\WINDOWS\Prefetch\NMCTXTH.EXE-0519E0D2.pf --------- 20234 

 05.09.2010 21:37     C:\WINDOWS\Prefetch\HOTKEYAPP.EXE-10516BC3.pf --------- 10180 

 05.09.2010 21:37     C:\WINDOWS\Prefetch\LAUNCHAP.EXE-00D3576E.pf --------- 9306 

 05.09.2010 21:16     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 49512 

 05.09.2010 20:33     C:\WINDOWS\Prefetch\JUCHECK.EXE-2938A7FC.pf --------- 48202 

 05.09.2010 20:33     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 59358 

 05.09.2010 19:23     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 94330 

 05.09.2010 19:06     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 76302 

 05.09.2010 19:06     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 113608 

 05.09.2010 15:21     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 49532 

 04.09.2010 15:17     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 49364 

 04.09.2010 10:45     C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 43376 

 04.09.2010 10:43     C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 77386 

 04.09.2010 10:43     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 105774 

 04.09.2010 10:39     C:\WINDOWS\Prefetch\OIS.EXE-3A149C74.pf --------- 42348 

 04.09.2010 10:21     C:\WINDOWS\Prefetch\ICQ.EXE-1AD5010D.pf --------- 91822 

 04.09.2010 08:22     C:\WINDOWS\Prefetch\WBUTTON.EXE-045E3177.pf --------- 8586 

----------------------------------------
 

 

C:\WINDOWS\Tasks
 

 06.09.2010 07:32     C:\WINDOWS\Tasks\SA.DAT --------- 6 

 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 

----------------------------------------
 

 

C:\WINDOWS\Temp
 

 05.09.2010 22:54     C:\WINDOWS\Temp\Perflib_Perfdata_3fc.dat --------- 16384 

 05.09.2010 21:28     C:\WINDOWS\Temp\Perflib_Perfdata_40c.dat --------- 16384 

 05.09.2010 20:28     C:\WINDOWS\Temp\Perflib_Perfdata_400.dat --------- 16384 

 21.02.2010 12:07     C:\WINDOWS\Temp\Cookies --------- 0 

 21.02.2010 12:07     C:\WINDOWS\Temp\Verlauf --------- 0 

 21.02.2010 12:07     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 

 16.11.2009 16:42     C:\WINDOWS\Temp\_ISTMP4.DIR --------- 0 

 11.11.2009 19:25     C:\WINDOWS\Temp\AVSETUP_4afaeecd --------- 0 

 09.11.2009 17:09     C:\WINDOWS\Temp\_ISTMP3.DIR --------- 0 

 05.11.2009 19:42     C:\WINDOWS\Temp\_ISTMP2.DIR --------- 0 

 05.11.2009 18:25     C:\WINDOWS\Temp\_ISTMP1.DIR --------- 0 

----------------------------------------
 

 

C:\DOKUME~1\***\LOKALE~1\Temp
 

 06.09.2010 07:39      C:\DOKUME~1\***\LOKALE~1\Temp\jusched.log --------- 3239 

 06.09.2010 07:35      C:\DOKUME~1\***\LOKALE~1\Temp\AdobeARM.log --------- 7808 

 05.09.2010 19:07      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-155 --------- 0 

 05.09.2010 18:17      C:\DOKUME~1\***\LOKALE~1\Temp\SUPERSetup --------- 0 

 05.09.2010 17:55      C:\DOKUME~1\***\LOKALE~1\Temp\21E.tmp --------- 0 

 05.09.2010 17:55      C:\DOKUME~1\***\LOKALE~1\Temp\21D.tmp --------- 0 

 05.09.2010 17:51      C:\DOKUME~1\***\LOKALE~1\Temp\3.tmp --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\{D7EED707-41D5-434B-A8AE-620558AF1667} --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\{1D74BBC4-CBC7-466D-B06F-E844CFCAD700} --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\{A7091E1D-36A4-47F1-A739-173CC341414F} --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\WER6004.dir00 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\WER56a9.dir00 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-99 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\VBE --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-98 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-97 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-95 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-94 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-93 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-91 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-90 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-86 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-87 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-9 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-84 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-83 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-82 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-81 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-80 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-8 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-76 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-75 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-71 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-7 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-69 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-68 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-66 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-65 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-64 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-63 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-62 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-61 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-60 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-55 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-56 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-59 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-54 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-53 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-5 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-47 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-46 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-45 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-43 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-44 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-40 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-4 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-39 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-37 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-36 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-35 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-34 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-30 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-27 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-3 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-22 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-20 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-2 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-18 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-17 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-16 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-154 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-153 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-151 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-149 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-15 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-147 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-144 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-143 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-140 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-139 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-138 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-137 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-135 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-130 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-13 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-128 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-125 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-124 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-123 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-120 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-12 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-119 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-118 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-117 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-116 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-115 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-111 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-110 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-11 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-109 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-108 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-107 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-106 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-105 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-104 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-103 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-102 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-101 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-10 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-1 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\PCTInstaller --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\is-6896K.tmp --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\is-5UQL0.tmp --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\7zS4A6A --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\7zS3BD7 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\7zS2F96 --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\284.tmp --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\215.tmp --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\2.tmp --------- 0 

 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\1.tmp --------- 0 

 05.09.2010 16:45      C:\DOKUME~1\***\LOKALE~1\Temp\mia25C.tmp --------- 0 

 04.09.2010 15:38      C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_Besitzer --------- 0 

 24.08.2010 14:43      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-152 --------- 0 

 24.08.2010 13:02      C:\DOKUME~1\***\LOKALE~1\Temp\Problems_Lecture_7.doc --------- 55296 

 24.08.2010 13:00      C:\DOKUME~1\***\LOKALE~1\Temp\Problems_Lecture_5.doc --------- 64512 

 24.08.2010 12:54      C:\DOKUME~1\***\LOKALE~1\Temp\Lecture_6_Problems.doc --------- 230400 

 18.08.2010 16:22      C:\DOKUME~1\***\LOKALE~1\Temp\msohtml1 --------- 0 

 10.08.2010 17:15      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-150 --------- 0 

 05.08.2010 20:05      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-148 --------- 0 

 28.07.2010 23:50      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-146 --------- 0 

 28.07.2010 15:15      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-145 --------- 0 

 27.07.2010 18:32      C:\DOKUME~1\***\LOKALE~1\Temp\1318047-418P4PTX27TU.pdf --------- 99715 

 16.07.2010 14:43      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-142 --------- 0 

 15.07.2010 09:30      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-141 --------- 0 

 11.07.2010 17:13      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-136 --------- 0 

 09.07.2010 10:49      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-134 --------- 0 

 08.07.2010 21:07      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-133 --------- 0 

 08.07.2010 17:34      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-132 --------- 0 

 08.07.2010 16:03      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-131 --------- 0 

 06.07.2010 17:33      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-129 --------- 0 

 06.07.2010 16:57      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-127 --------- 0 

 06.07.2010 11:45      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-126 --------- 0 

 29.06.2010 19:48      C:\DOKUME~1\***\LOKALE~1\Temp\SSUPDATE.EXE --------- 355056 

 25.06.2010 16:14      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-122 --------- 0 

 23.06.2010 17:51      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-121 --------- 0 

 18.06.2010 20:15      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-114 --------- 0 

 17.06.2010 15:56      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-113 --------- 0 

 16.06.2010 11:55      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-112 --------- 0 

 08.06.2010 09:45      C:\DOKUME~1\***\LOKALE~1\Temp\Ppt0000000.ppt --------- 3910656 

 06.06.2010 13:04      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-100 --------- 0 

 03.06.2010 14:30      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-96 --------- 0 

 27.05.2010 17:29      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-92 --------- 0 

 23.05.2010 11:34      C:\DOKUME~1\***\LOKALE~1\Temp\tz_einf_09.pps --------- 2691072 

 21.05.2010 20:20      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-89 --------- 0 

 21.05.2010 00:06      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-88 --------- 0 

 19.05.2010 16:32      C:\DOKUME~1\***\LOKALE~1\Temp\PDFCreator --------- 0 

 11.05.2010 21:10      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-85 --------- 0 

 05.05.2010 10:58      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-79 --------- 0 

 24.04.2010 12:16      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-78 --------- 0 

 22.04.2010 09:23      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-77 --------- 0 

 18.04.2010 22:06      C:\DOKUME~1\***\LOKALE~1\Temp\~nsu.tmp --------- 0 

 01.04.2010 12:44      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-74 --------- 0 

 31.03.2010 19:44      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-73 --------- 0 

 31.03.2010 17:58      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-72 --------- 0 

 31.03.2010 15:50      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-70 --------- 0 

 28.03.2010 22:45      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-67 --------- 0 

 20.03.2010 18:33      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-58 --------- 0 

 20.03.2010 17:20      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-57 --------- 0 

 17.03.2010 21:23      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-52 --------- 0 

 17.03.2010 17:49      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-51 --------- 0 

 17.03.2010 13:31      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-50 --------- 0 

 15.03.2010 09:50      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-49 --------- 0 

 14.03.2010 15:00      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-48 --------- 0 

 13.03.2010 16:59      C:\DOKUME~1\***\LOKALE~1\Temp\rb --------- 0 

 03.03.2010 21:10      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-42 --------- 0 

 02.03.2010 18:46      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-41 --------- 0 

 23.02.2010 10:41      C:\DOKUME~1\***\LOKALE~1\Temp\Xl0000002.xls --------- 23552 

 23.02.2010 10:37      C:\DOKUME~1\***\LOKALE~1\Temp\Xl0000001.xls --------- 22528 

 23.02.2010 10:34      C:\DOKUME~1\***\LOKALE~1\Temp\Xl0000000.xls --------- 23552 

 21.02.2010 10:28      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-38 --------- 0 

 14.02.2010 22:02      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-33 --------- 0 

 14.02.2010 18:39      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-32 --------- 0 

 14.02.2010 13:20      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-31 --------- 0 

 11.02.2010 11:51      C:\DOKUME~1\***\LOKALE~1\Temp\WMC0000.tmp --------- 0 

 10.02.2010 18:40      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-29 --------- 0 

 31.01.2010 18:05      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-28 --------- 0 

 28.01.2010 10:58      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-26 --------- 0 

 21.01.2010 20:04      C:\DOKUME~1\***\LOKALE~1\Temp\msohtml --------- 0 

 21.01.2010 19:59      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-25 --------- 0 

 20.01.2010 11:57      C:\DOKUME~1\***\LOKALE~1\Temp\Adobe --------- 0 

 19.01.2010 16:49      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-24 --------- 0 

 17.01.2010 19:00      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-23 --------- 0 

 13.01.2010 23:21      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-21 --------- 0 

 09.01.2010 14:37      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-19 --------- 0 

 09.01.2010 12:00      C:\DOKUME~1\***\LOKALE~1\Temp\swim_draft-fin.mpg --------- 8677270 

 05.01.2010 12:35      C:\DOKUME~1\***\LOKALE~1\Temp\Juniper Networks --------- 0 

 07.12.2009 23:44      C:\DOKUME~1\***\LOKALE~1\Temp\OIS --------- 0 

 02.12.2009 00:34      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-14 --------- 0 

 16.11.2009 16:49      C:\DOKUME~1\***\LOKALE~1\Temp\Langpacks --------- 0 

 11.11.2009 11:53      C:\DOKUME~1\***\LOKALE~1\Temp\{9BB73B3B-1840-41EC-B269-C92915BCCD12} --------- 0 

 08.11.2009 21:39      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-6 --------- 0 

 31.10.2009 19:10      C:\DOKUME~1\***\LOKALE~1\Temp\{34E4F196-074A-4065-A11E-93BF7F18C3D2} --------- 0 

 04.03.2003 01:00      C:\DOKUME~1\***\LOKALE~1\Temp\IEC32.tmp --------- 339565 

 25.07.2002 16:07      C:\DOKUME~1\***\LOKALE~1\Temp\IECD.tmp --------- 346602 

 10.11.2001 01:37      C:\DOKUME~1\***\LOKALE~1\Temp\IEC4A.tmp --------- 345445 

 05.09.2001 17:24      C:\DOKUME~1\***\LOKALE~1\Temp\IEC1.tmp --------- 344923 

----------------------------------------
 

 

C:\Programme
 

 06.09.2010 07:43     C:\Programme\Mozilla Firefox --------- 0 

 06.09.2010 07:42     C:\Programme\trend micro --------- 0 

 05.09.2010 20:19     C:\Programme\Malwarebytes' Anti-Malware --------- 0 

 05.09.2010 18:17     C:\Programme\SUPERAntiSpyware --------- 0 

 05.09.2010 17:00     C:\Programme\Spybot - Search & Destroy --------- 0 

 18.07.2010 14:02     C:\Programme\Linksys --------- 0 

 17.07.2010 12:46     C:\Programme\WinRAR --------- 0 

 13.07.2010 18:51     C:\Programme\Network Stumbler --------- 0 

 11.07.2010 15:50     C:\Programme\Pure Networks --------- 0 

 11.07.2010 15:50     C:\Programme\WebEx --------- 0 

 11.07.2010 15:49     C:\Programme\Gemeinsame Dateien --------- 0 

 19.06.2010 12:16     C:\Programme\ICQ6.5 --------- 0 

 23.05.2010 11:56     C:\Programme\Olympus Soft Imaging Viewer --------- 0 

 23.05.2010 11:48     C:\Programme\InstallShield Installation Information --------- 0 

 26.03.2010 11:30     C:\Programme\PDFCreator --------- 0 

 21.02.2010 14:08     C:\Programme\Juniper Networks --------- 0 

 11.02.2010 11:07     C:\Programme\Java --------- 0 

 04.01.2010 17:12     C:\Programme\SSH Communications Security --------- 0 

 04.01.2010 16:40     C:\Programme\Cisco Systems --------- 0 

 16.11.2009 16:50     C:\Programme\HP --------- 0 

 16.11.2009 16:48     C:\Programme\Internet Explorer --------- 0 

 11.11.2009 19:20     C:\Programme\Avira --------- 0 

 03.11.2009 17:24     C:\Programme\Microsoft Office --------- 0 

 03.11.2009 17:23     C:\Programme\MSECache --------- 0 

 31.10.2009 13:01     C:\Programme\Adobe --------- 0 

 31.10.2009 01:00     C:\Programme\DivX --------- 0 

 29.10.2009 20:49     C:\Programme\Skype --------- 0 

 04.03.2009 14:27     C:\Programme\Messenger --------- 0 

 04.03.2009 14:26     C:\Programme\xp-AntiSpy --------- 0 

 18.02.2009 19:20     C:\Programme\Launch Manager --------- 0 

 18.02.2009 19:18     C:\Programme\ltmoh --------- 0 

 18.02.2009 19:07     C:\Programme\Intel --------- 0 

 18.02.2009 18:34     C:\Programme\Uninstall Information --------- 0 

 18.02.2009 18:28     C:\Programme\xerox --------- 0 

 18.02.2009 18:28     C:\Programme\microsoft frontpage --------- 0 

 18.02.2009 18:28     C:\Programme\Windows Media Player --------- 0 

 18.02.2009 18:26     C:\Programme\WindowsUpdate --------- 0 

 18.02.2009 18:26     C:\Programme\Online-Dienste --------- 0 

 18.02.2009 18:25     C:\Programme\NetMeeting --------- 0 

 18.02.2009 18:25     C:\Programme\Outlook Express --------- 0 

 18.02.2009 18:25     C:\Programme\Movie Maker --------- 0 

 18.02.2009 18:24     C:\Programme\ComPlus Applications --------- 0 

 18.02.2009 18:23     C:\Programme\Online Services --------- 0 

 18.02.2009 18:23     C:\Programme\MSN Gaming Zone --------- 0 

 18.02.2009 18:23     C:\Programme\Windows NT --------- 0 

 18.02.2009 18:22     C:\Programme\MSN --------- 0 

----------------------------------------
 

 

C:\Dokumente und Einstellungen\All Users\.. 
 

Administrator    

***   

LocalService    

NetworkService    

Default User    

All Users    

----------------------------------------
 

 

C:\WINDOWS\system32\drivers\etc\hosts
 

127.0.0.1       localhost

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1000gratisproben.com

127.0.0.1        www.1001namen.com

127.0.0.1        1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com

127.0.0.1        100sexlinks.com

127.0.0.1        www.100sexlinks.com

127.0.0.1        10sek.com

127.0.0.1        www.10sek.com

127.0.0.1        www.1-2005-search.com

127.0.0.1        1-2005-search.com

127.0.0.1        123haustiereundmehr.com

127.0.0.1        www.123haustiereundmehr.com

127.0.0.1        123simsen.com

127.0.0.1        www.123simsen.com

127.0.0.1        123topsearch.com

127.0.0.1        www.123topsearch.com

127.0.0.1        125sms.co.uk

127.0.0.1        www.125sms.co.uk

127.0.0.1        125sms.com

127.0.0.1        www.125sms.com

127.0.0.1        132.com

127.0.0.1        www.132.com

127.0.0.1        www.1337crew.info

127.0.0.1        1337crew.info

127.0.0.1        www.1337-crew.to

127.0.0.1        1337-crew.to

127.0.0.1        136136.net

127.0.0.1        www.136136.net

127.0.0.1        150freesms.de

127.0.0.1        www.150freesms.de

127.0.0.1        163ns.com

127.0.0.1        www.163ns.com

127.0.0.1        171203.com

127.0.0.1        17-plus.com

127.0.0.1        1800searchonline.com

127.0.0.1        www.1800searchonline.com

127.0.0.1        www.180searchassistant.com

127.0.0.1        180searchassistant.com

127.0.0.1        180solutions.com

127.0.0.1        www.180solutions.com

127.0.0.1        181.365soft.info

127.0.0.1        www.181.365soft.info

127.0.0.1        1987324.com

127.0.0.1        www.1987324.com

127.0.0.1        www.1-domains-registrations.com

127.0.0.1        1-domains-registrations.com

127.0.0.1        www.1sexparty.com

127.0.0.1        1sexparty.com

127.0.0.1        www.1sms.de

127.0.0.1        1sms.de

127.0.0.1        www.1stantivirus.com

127.0.0.1        1stantivirus.com

127.0.0.1        www.1stpagehere.com

127.0.0.1        1stpagehere.com

127.0.0.1        www.1stsearchportal.com

127.0.0.1        1stsearchportal.com

127.0.0.1        2.82211.net

127.0.0.1        2006ooo.com

127.0.0.1        www.2006ooo.com

127.0.0.1        2007-download.com

127.0.0.1        www.2007-download.com

127.0.0.1        www.2008search-destroy.com

127.0.0.1        2008search-destroy.com

127.0.0.1        www.2008-search-destroy.com
 

----------------------------------------
 

 
 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung

========================= ===== ================ ========== ===============

System Idle Process           0 Console                   0            16 K

System                        4 Console                   0           212 K

smss.exe                   1236 Console                   0           368 K

csrss.exe                  1384 Console                   0         3.940 K

winlogon.exe               1408 Console                   0         1.728 K

services.exe               1452 Console                   0         4.936 K

lsass.exe                  1464 Console                   0         1.388 K

svchost.exe                1620 Console                   0         4.412 K

svchost.exe                1720 Console                   0         3.860 K

svchost.exe                1760 Console                   0        25.156 K

svchost.exe                1848 Console                   0         5.436 K

svchost.exe                2036 Console                   0         4.180 K

spoolsv.exe                 812 Console                   0         5.016 K

sched.exe                   860 Console                   0           828 K

avguard.exe                 956 Console                   0        20.128 K

cvpnd.exe                   972 Console                   0         4.936 K

dsNcService.exe             988 Console                   0         2.772 K

jqs.exe                    1024 Console                   0         1.380 K

dsAccessService.exe        1040 Console                   0         3.676 K

HPZipm12.exe               1064 Console                   0         1.508 K

svchost.exe                1124 Console                   0         3.888 K

nmsrvc.exe                 1196 Console                   0         7.152 K

wmiapsrv.exe                756 Console                   0         4.104 K

alg.exe                    1868 Console                   0         3.192 K

wscntfy.exe                2296 Console                   0         1.876 K

explorer.exe               2428 Console                   0        30.016 K

igfxtray.exe               1604 Console                   0         5.764 K

hkcmd.exe                  3080 Console                   0         5.864 K

ltmoh.exe                   628 Console                   0         2.376 K

LaunchAp.exe               1504 Console                   0         2.296 K

HotkeyApp.exe              3204 Console                   0         2.348 K

ctrlvol.exe                3240 Console                   0         1.512 K

WButton.exe                3284 Console                   0         2.548 K

avgnt.exe                  3524 Console                   0         1.644 K

jusched.exe                3584 Console                   0         2.152 K

nmctxth.exe                3768 Console                   0        10.364 K

nmapp.exe                  3824 Console                   0        16.848 K

ctfmon.exe                 3916 Console                   0         2.804 K

SUPERAntiSpyware.exe       3952 Console                   0           508 K

notepad.exe                2548 Console                   0           404 K

notepad.exe                1744 Console                   0           616 K

firefox.exe                1804 Console                   0        82.408 K

cmd.exe                    2092 Console                   0         2.108 K

tasklist.exe               1892 Console                   0         4.136 K

wmiprvse.exe               2916 Console                   0         5.308 K
 

 

***** Ende des Scans 06.09.2010 um  7:52:22,62 ***

4. die installierten Programme vom CCleaner:

Code:

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.12.36

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.0.32.18

Adobe Reader 9.2 - Deutsch        Adobe Systems Incorporated        9.2.0

Agere Systems AC'97 Modem                

Avira AntiVir Personal - Free Antivirus        Avira GmbH        

CCleaner        Piriform        2.35

Cisco Systems VPN Client 5.0.03.0560        Cisco Systems, Inc.        5.0.3

Compatibility Pack für 2007 Office System        Microsoft Corporation        12.0.6021.5000

DivX Player        DivX, Inc.        7.2.0

DivX Web Player        DivX,Inc.        1.5.0

HP Extended Capabilities 4.7        HP        4.7

HP Image Zone 4.7        HP        4.7

HP PSC & OfficeJet 4.7        HP        

ICQ6.5        ICQ        6.5

Intel(R) Extreme Graphics Driver                

Java(TM) 6 Update 18        Sun Microsystems, Inc.        6.0.180

Juniper Installer Service        Juniper Networks        1.1.0.3489

Juniper Networks Network Connect 6.3.0        Juniper Networks        6.3.0.14121

Juniper Networks Network Connect 6.5.0        Juniper Networks        6.5.0.14951

Juniper Networks Setup Client        Juniper Networks        2.1.2.5973

Juniper Networks Setup Client Activex Control        Juniper Networks        1.3.1.6

Launch Manager V1.0.8                

Malwarebytes' Anti-Malware        Malwarebytes Corporation        

Microsoft .NET Framework 1.1        Microsoft        1.1.4322

Microsoft .NET Framework 1.1 German Language Pack        Microsoft        1.1.4322

Microsoft Office Standard Edition 2003        Microsoft Corporation        11.0.5614.0

Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        10.0.2701.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729

Mozilla Firefox (3.5.11)        Mozilla        3.5.11 (de)

Network Magic        Cisco Systems, Inc.        5.5.9118.2

Network Stumbler 0.4.0 (remove only)                

Olympus Soft Imaging Viewer        Olympus Soft Imaging Solutions GmbH        5.1.2067

PDFCreator        Frank Heindörfer, Philip Chinery        0.9.9

Skype™ 4.1        Skype Technologies S.A.        4.1.179

Spybot - Search & Destroy        Safer Networking Limited        1.6.2

SSH Secure Shell                

SUPERAntiSpyware        SUPERAntiSpyware.com        4.42.1000

WebEx Support Manager for Internet Explorer        WebEx Communications Inc.        6.5.4917

Winbond SmartIO Driver                

Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        

WinRAR                

xp-AntiSpy 3.96-4        Christian Taubenheim

5. und 6. muss ich jetz noch machen ;)