Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Der Windows-Sicherheitsdienst kann nicht gestartet werden (https://www.trojaner-board.de/93938-windows-sicherheitsdienst-gestartet.html)

bastian111 19.12.2010 22:06
Der Windows-Sicherheitsdienst kann nicht gestartet werden
 
Hallo Leute,
habe folgendes Problem. Mein Wartungscenter(Windows 7) sagt mit das der Windows-Sicherheitsdienst nicht aktiviert ist, aber wenn ich darauf klicke kommt
"Der Windows-Sicherheitsdienst kann nicht gestartet werden". Habe versucht den Dienst zu starten, jedoch deaktiviert er sich von alleine wieder. Habe das Gefühl das da etwas nicht stimmt bzw. da eine bösartige Software mitspielt.

hier mal das hijackthis logfile:
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:05:54, on 19.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
 
Running processes:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Program Files\Switcher\Switcher.exe
C:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\Metin2\metin2.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Switcher] "C:\Program Files\Switcher\Switcher.exe" /quiet
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
 
--
End of file - 5899 bytes
--- --- ---

kira 20.12.2010 07:20
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " [COLOR="Blue"]
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

bastian111 20.12.2010 15:18
Danke fürs Antworten erstmal:)

habe mal die sachen mit malwarebytes und mit hijackthis gemacht.
Hier dann mal die logfiles:

Code:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5360

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.12.2010 15:04:05
mbam-log-2010-12-20 (15-04-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 294365
Laufzeit: 43 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:14:50, on 20.12.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\system32\taskhost.exe
C:\windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Switcher\Switcher.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Switcher] "C:\Program Files\Switcher\Switcher.exe" /quiet
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 5662 bytes
--- --- ---


und hier die scanlist:
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  20.12.2010 15:09    C:\aaw7boot.log --------- 12044 
  20.12.2010 14:17    C:\ProgramData --------- 8192 
  20.12.2010 14:17    C:\Program Files --------- 24576 
  12.12.2010 18:56    C:\Windows --------- 24576 
  06.12.2010 07:34    C:\System Volume Information --------- 8192 
  03.12.2010 17:25    C:\AudioSuite --------- 0 
  03.12.2010 14:22    C:\IO.SYS --------- 0 
  03.12.2010 14:22    C:\MSDOS.SYS --------- 0 
  30.11.2010 16:38    C:\Fraps --------- 0 
  27.11.2010 17:09    C:\ATI --------- 0 
  27.11.2010 17:04    C:\AMD --------- 0 
  31.08.2010 19:07    C:\MSOCache --------- 0 
  31.08.2010 16:59    C:\Recovery --------- 0 
  31.08.2010 16:23    C:\$Recycle.Bin --------- 0 
  31.08.2010 16:23    C:\Users --------- 4096 
  29.07.2009 01:44    C:\BOOTSECT.BAK --------- 8192 
  29.07.2009 01:44    C:\Boot --------- 0 
  14.07.2009 05:53    C:\Documents and Settings --------- 0 
  14.07.2009 03:37    C:\PerfLogs --------- 0 
  14.07.2009 02:38    C:\bootmgr --------- 383562 
  10.06.2009 22:42    C:\config.sys --------- 10 
  10.06.2009 22:42    C:\autoexec.bat --------- 24 
----------------------------------------

 
C:\windows

  20.12.2010 15:09    C:\windows\setupact.log --------- 59237 
  20.12.2010 15:09    C:\windows\bootstat.dat --------- 67584 
  20.12.2010 15:13    C:\windows\WindowsUpdate.log --------- 1435830 
  20.12.2010 06:39    C:\windows\PFRO.log --------- 71050 
  03.12.2010 18:55    C:\windows\win.ini --------- 478 
  03.12.2010 16:00    C:\windows\P¢` --------- 20 
  27.11.2010 12:03    C:\windows\KB926239.log --------- 1063 
  27.11.2010 12:03    C:\windows\Wudf01000Inst.log --------- 1214 
  27.11.2010 12:03    C:\windows\WMFDist11.log --------- 1151 
  26.11.2010 23:27    C:\windows\DirectX.log --------- 123443 
  10.11.2010 02:28    C:\windows\WLXPGSS.SCR --------- 301936 
  16.10.2010 16:41    C:\windows\d3dx.dat --------- 8192 
  21.09.2010 19:53    C:\windows\DPINST.LOG --------- 28038 
  10.09.2010 22:30    C:\windows\msxml4-KB954430-enu.LOG --------- 286656 
  10.09.2010 22:28    C:\windows\msxml4-KB973688-enu.LOG --------- 290572 
  07.09.2010 15:42    C:\windows\game.ini --------- 319 
  01.09.2010 01:56    C:\windows\TSSysprep.log --------- 5767 
  01.09.2010 01:55    C:\windows\DtcInstall.log --------- 3806 
  31.08.2010 16:20    C:\windows\ntbtlog.txt --------- 63250 
  31.08.2010 15:57    C:\windows\silentOnce.tmp --------- 6 
  12.08.2010 16:12    C:\windows\atiogl.xml --------- 22190 
  03.08.2010 12:40    C:\windows\drv43260.dll --------- 217127 
  03.08.2010 12:40    C:\windows\drv33260.dll --------- 208935 
  03.02.2010 23:00    C:\windows\sipr3260.dll --------- 139264 
  03.02.2010 23:00    C:\windows\cook.dll --------- 65536 
  16.11.2009 18:59    C:\windows\CSUP.TXT --------- 12 
  16.11.2009 17:22    C:\windows\ativpsrm.bin --------- 0 
  31.10.2009 06:45    C:\windows\explorer.exe --------- 2614272 
  14.07.2009 05:41    C:\windows\WindowsShell.Manifest --------- 749 
  14.07.2009 05:39    C:\windows\setuperr.log --------- 0 
  14.07.2009 02:16    C:\windows\twain_32.dll --------- 51200 
  14.07.2009 02:14    C:\windows\write.exe --------- 9216 
  14.07.2009 02:14    C:\windows\winhlp32.exe --------- 9728 
  14.07.2009 02:14    C:\windows\twunk_32.exe --------- 31232 
  14.07.2009 02:14    C:\windows\regedit.exe --------- 398336 
  14.07.2009 02:14    C:\windows\notepad.exe --------- 179712 
  14.07.2009 02:14    C:\windows\hh.exe --------- 15360 
  14.07.2009 02:14    C:\windows\HelpPane.exe --------- 497152 
  14.07.2009 02:14    C:\windows\fveupdate.exe --------- 13824 
  14.07.2009 02:14    C:\windows\bfsvc.exe --------- 65024 
  13.07.2009 23:58    C:\windows\mib.bin --------- 43131 
  24.06.2009 03:43    C:\windows\RtlExUpd.dll --------- 831488 
  10.06.2009 22:46    C:\windows\system.ini --------- 219 
  10.06.2009 22:42    C:\windows\_default.pif --------- 707 
  10.06.2009 22:42    C:\windows\winhelp.exe --------- 256192 
  10.06.2009 22:41    C:\windows\twunk_16.exe --------- 49680 
  10.06.2009 22:41    C:\windows\twain.dll --------- 94784 
  10.06.2009 22:34    C:\windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:19    C:\windows\msdfmap.ini --------- 1405 
  10.06.2009 22:14    C:\windows\Starter.xml --------- 48201 
  10.06.2009 22:14    C:\windows\HomePremium.xml --------- 48265 
  05.02.2007 19:05    C:\windows\AviSplitter.INI --------- 38 
  22.06.2001 18:31    C:\windows\pncrt.dll --------- 278528 
  29.10.1998 15:45    C:\windows\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\windows\System

 13.07.2009 22:41      C:\windows\System\OLESVR.DLL --------- 24064
 13.07.2009 22:41      C:\windows\System\WFWNET.DRV --------- 12704
 13.07.2009 22:41      C:\windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 22:41      C:\windows\System\TIMER.DRV --------- 4048
 13.07.2009 22:41      C:\windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 22:41      C:\windows\System\mmtask.tsk --------- 1152
 13.07.2009 22:41      C:\windows\System\mouse.drv --------- 2032
 13.07.2009 22:41      C:\windows\System\vga.drv --------- 2176
 13.07.2009 22:41      C:\windows\System\sound.drv --------- 1744
 13.07.2009 22:41      C:\windows\System\keyboard.drv --------- 2000
 13.07.2009 22:41      C:\windows\System\SHELL.DLL --------- 5120
 13.07.2009 22:41      C:\windows\System\system.drv --------- 3360
 10.06.2009 22:42      C:\windows\System\ver.dll --------- 9008
 10.06.2009 22:42      C:\windows\System\olecli.dll --------- 82944
 10.06.2009 22:42      C:\windows\System\lzexpand.dll --------- 9936
 10.06.2009 22:25      C:\windows\System\stdole.tlb --------- 5532
 10.06.2009 22:21      C:\windows\System\msvideo.dll --------- 126912
 10.06.2009 22:21      C:\windows\System\mciwave.drv --------- 28160
 10.06.2009 22:21      C:\windows\System\mciseq.drv --------- 25264
 10.06.2009 22:21      C:\windows\System\mciavi.drv --------- 73376
 10.06.2009 22:21      C:\windows\System\avifile.dll --------- 109456
 10.06.2009 22:21      C:\windows\System\avicap.dll --------- 69584
----------------------------------------

 
C:\windows\System32

 20.12.2010 15:17    C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17376 
 20.12.2010 15:17    C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17376 
 20.12.2010 15:10    C:\windows\system32\config --------- 24576 
 20.12.2010 15:06    C:\windows\system32\Tasks --------- 4096 
 20.12.2010 15:05    C:\windows\system32\drivers --------- 65536 
 18.12.2010 16:16    C:\windows\system32\perfh009.dat --------- 616008 
 18.12.2010 16:16    C:\windows\system32\perfc009.dat --------- 106388 
 18.12.2010 16:16    C:\windows\system32\perfh007.dat --------- 654166 
 18.12.2010 16:16    C:\windows\system32\perfc007.dat --------- 130006 
 18.12.2010 16:16    C:\windows\system32\PerfStringBackup.INI --------- 1498506 
 16.12.2010 13:09    C:\windows\system32\FNTCACHE.DAT --------- 409088 
 16.12.2010 06:46    C:\windows\system32\catroot --------- 4096 
 16.12.2010 06:46    C:\windows\system32\catroot2 --------- 12288 
 16.12.2010 06:41    C:\windows\system32\de-DE --------- 327680 
 16.12.2010 06:41    C:\windows\system32\migration --------- 0 
 15.12.2010 22:32    C:\windows\system32\MRT.exe --------- 37366216 
 10.12.2010 06:43    C:\windows\system32\wdi --------- 4096 
 03.12.2010 15:29    C:\windows\system32\DRVSTORE --------- 0 
 03.12.2010 14:35    C:\windows\system32\uxlibc.dll --------- 79872 
 30.11.2010 20:50    C:\windows\system32\PnkBstrB.exe --------- 103736 
 28.11.2010 11:50    C:\windows\system32\frapsvid.dll --------- 86016 
 27.11.2010 17:10    C:\windows\system32\DriverStore --------- 4096 
 27.11.2010 17:01    C:\windows\system32\CCCInstall_201011271701088420.log --------- 16365 
 27.11.2010 12:04    C:\windows\system32\CmdLineExt.dll --------- 107888 
 26.11.2010 23:26    C:\windows\system32\xlive --------- 0 
 22.11.2010 09:50    C:\windows\system32\lsdelete.exe --------- 15880 
 04.11.2010 06:52    C:\windows\system32\wininet.dll --------- 978944 
 04.11.2010 06:52    C:\windows\system32\urlmon.dll --------- 1226752 
 04.11.2010 06:49    C:\windows\system32\mstime.dll --------- 606208 
 04.11.2010 06:49    C:\windows\system32\mshtmled.dll --------- 67072 
 04.11.2010 06:49    C:\windows\system32\mshtml.dll --------- 5978112 
 04.11.2010 06:49    C:\windows\system32\msfeedsbs.dll --------- 64512 
 04.11.2010 06:49    C:\windows\system32\msfeeds.dll --------- 599040 
 04.11.2010 06:48    C:\windows\system32\licmgr10.dll --------- 44544 
 04.11.2010 06:48    C:\windows\system32\jsproxy.dll --------- 48128 
 04.11.2010 06:48    C:\windows\system32\ieui.dll --------- 176640 
 04.11.2010 06:48    C:\windows\system32\iertutil.dll --------- 2063360 
 04.11.2010 06:48    C:\windows\system32\iepeers.dll --------- 185856 
 04.11.2010 06:48    C:\windows\system32\ieframe.dll --------- 10989056 
 04.11.2010 06:48    C:\windows\system32\iedkcs32.dll --------- 381440 
 04.11.2010 06:46    C:\windows\system32\msfeedssync.exe --------- 12800 
 04.11.2010 05:41    C:\windows\system32\html.iec --------- 386048 
 04.11.2010 05:08    C:\windows\system32\mshtml.tlb --------- 1638912 
 02.11.2010 05:41    C:\windows\system32\wmicmiplugin.dll --------- 351232 
 02.11.2010 05:40    C:\windows\system32\taskschd.dll --------- 496128 
 02.11.2010 05:40    C:\windows\system32\taskcomp.dll --------- 305152 
 02.11.2010 05:39    C:\windows\system32\schedsvc.dll --------- 749056 
 02.11.2010 05:34    C:\windows\system32\taskeng.exe --------- 192000 
 02.11.2010 05:34    C:\windows\system32\schtasks.exe --------- 179712 
 27.10.2010 05:32    C:\windows\system32\tzres.dll --------- 2048 
 27.10.2010 04:08    C:\windows\system32\atioglxx.dll --------- 16281600 
 27.10.2010 03:55    C:\windows\system32\atiapfxx.blb --------- 99504 
 27.10.2010 03:55    C:\windows\system32\atiapfxx.exe --------- 143360 
 27.10.2010 03:55    C:\windows\system32\aticfx32.dll --------- 547328 
 27.10.2010 03:52    C:\windows\system32\ATIDEMGX.dll --------- 450560 
 27.10.2010 03:51    C:\windows\system32\atieclxx.exe --------- 393216 
 27.10.2010 03:51    C:\windows\system32\atiesrxx.exe --------- 176128 
 27.10.2010 03:50    C:\windows\system32\atitmmxx.dll --------- 159744 
 27.10.2010 03:50    C:\windows\system32\atipdlxx.dll --------- 356352 
 27.10.2010 03:49    C:\windows\system32\Oemdspif.dll --------- 278528 
 27.10.2010 03:49    C:\windows\system32\atimuixx.dll --------- 15872 
 27.10.2010 03:49    C:\windows\system32\ati2edxx.dll --------- 43520 
 27.10.2010 03:46    C:\windows\system32\atidxx32.dll --------- 4020736 
 27.10.2010 03:35    C:\windows\system32\aticalrt.dll --------- 46080 
 27.10.2010 03:35    C:\windows\system32\aticalcl.dll --------- 44032 
 27.10.2010 03:33    C:\windows\system32\aticaldd.dll --------- 5441536 
 27.10.2010 03:28    C:\windows\system32\atiumdag.dll --------- 4094464 
 27.10.2010 03:14    C:\windows\system32\coinst.dll --------- 52736 
 27.10.2010 03:14    C:\windows\system32\atiadlxx.dll --------- 249856 
 27.10.2010 03:14    C:\windows\system32\atiglpxx.dll --------- 12800 
 27.10.2010 03:14    C:\windows\system32\atigktxx.dll --------- 27136 
 27.10.2010 03:13    C:\windows\system32\atiuxpag.dll --------- 30720 
 27.10.2010 03:13    C:\windows\system32\atiu9pag.dll --------- 28672 
 27.10.2010 02:50    C:\windows\system32\atiumdva.dll --------- 3460096 
 27.10.2010 02:49    C:\windows\system32\atiumdva.cap --------- 653056 
 27.10.2010 02:37    C:\windows\system32\amdpcom32.dll --------- 52736 
 27.10.2010 02:37    C:\windows\system32\atimpc32.dll --------- 52736 
 20.10.2010 05:54    C:\windows\system32\atmlib.dll --------- 34304 
 20.10.2010 04:00    C:\windows\system32\win32k.sys --------- 2327552 
 20.10.2010 03:58    C:\windows\system32\atmfd.dll --------- 294400 
 19.10.2010 10:41    C:\windows\system32\MpSigStub.exe --------- 222080 
 16.10.2010 05:41    C:\windows\system32\consent.exe --------- 101760 
 16.10.2010 05:36    C:\windows\system32\webio.dll --------- 314368 
 24.09.2010 13:44    C:\windows\system32\lhacm.acm --------- 34064 
 22.09.2010 19:27    C:\windows\system32\atiicdxx.dat --------- 223990 
 21.09.2010 14:03    C:\windows\system32\LIVESSP.DLL --------- 208768 
 17.09.2010 19:17    C:\windows\system32\atipblag.dat --------- 2888 
 10.09.2010 22:32    C:\windows\system32\winrm --------- 0 
 10.09.2010 22:32    C:\windows\system32\migwiz --------- 4096 
 10.09.2010 22:32    C:\windows\system32\oobe --------- 4096 
 10.09.2010 22:32    C:\windows\system32\Boot --------- 0 
 10.09.2010 22:32    C:\windows\system32\slmgr --------- 0 
 10.09.2010 22:32    C:\windows\system32\sysprep --------- 0 
 10.09.2010 22:32    C:\windows\system32\Setup --------- 0 
 10.09.2010 22:32    C:\windows\system32\XPSViewer --------- 0 
 10.09.2010 22:32    C:\windows\system32\MUI --------- 0 
 10.09.2010 22:32    C:\windows\system32\Dism --------- 0 
 10.09.2010 22:32    C:\windows\system32\WCN --------- 0 
 10.09.2010 22:32    C:\windows\system32\Printing_Admin_Scripts --------- 0 
 10.09.2010 22:31    C:\windows\system32\es-ES --------- 0 
----------------------------------------

 
C:\windows\Prefetch

----------------------------------------

 
C:\windows\Tasks

 20.12.2010 15:10    C:\windows\Tasks\Ad-Aware Update (Weekly).job --------- 370 
 20.12.2010 15:10    C:\windows\Tasks\xdiptqg.job --------- 310 
 20.12.2010 15:10    C:\windows\Tasks\SA.DAT --------- 6 
 26.11.2010 22:10    C:\windows\Tasks\SCHEDLGU.TXT --------- 32640 
 13.11.2010 12:24    C:\windows\Tasks\Install_NSS.job --------- 368 
----------------------------------------

 
C:\windows\Temp

----------------------------------------

 
C:\Users\Bastian\AppData\Local\Temp

 20.12.2010 15:10    C:\Users\Bastian\AppData\Local\Temp\WPDNSE --------- 0 
 20.12.2010 14:18    C:\Users\Bastian\AppData\Local\Temp\{b49af54c-de57-4a71-9acf-0774e6dcb221} --------- 0 
 19.12.2010 22:12    C:\Users\Bastian\AppData\Local\Temp\wmplog00.sqm --------- 2356 
 19.12.2010 22:05    C:\Users\Bastian\AppData\Local\Temp\{3e3ed21b-ed16-4d56-ba19-0c16ce826c12} --------- 0 
 19.12.2010 22:04    C:\Users\Bastian\AppData\Local\Temp\~DFF42FE55D94FD6E40.TMP --------- 114688 
 19.12.2010 21:42    C:\Users\Bastian\AppData\Local\Temp\Low --------- 0 
 19.12.2010 21:26    C:\Users\Bastian\AppData\Local\Temp\v3init2.log --------- 61904 
 19.12.2010 21:02    C:\Users\Bastian\AppData\Local\Temp\xprt656f.ico --------- 4286 
 18.12.2010 21:20    C:\Users\Bastian\AppData\Local\Temp\12618515.od --------- 134 
 18.12.2010 21:20    C:\Users\Bastian\AppData\Local\Temp\CVR8B13.tmp.cvr --------- 0 
 18.12.2010 16:24    C:\Users\Bastian\AppData\Local\Temp\DalMeasurementFile2.log --------- 713357 
 18.12.2010 16:14    C:\Users\Bastian\AppData\Local\Temp\{D5878294-C113-43c5-A24F-FC333C52015A} --------- 0 
 18.12.2010 16:12    C:\Users\Bastian\AppData\Local\Temp\Nokia Ovi Suite Thumbnail Cache --------- 0 
 16.12.2010 16:43    C:\Users\Bastian\AppData\Local\Temp\drm_dialogs.dll --------- 65536 
 16.12.2010 15:16    C:\Users\Bastian\AppData\Local\Temp\7666357.od --------- 134 
 16.12.2010 15:16    C:\Users\Bastian\AppData\Local\Temp\CVRFA95.tmp.cvr --------- 0 
 15.12.2010 17:30    C:\Users\Bastian\AppData\Local\Temp\AdobeARM.log --------- 230719 
 12.12.2010 13:55    C:\Users\Bastian\AppData\Local\Temp\plugtmp-14 --------- 0 
 12.12.2010 13:08    C:\Users\Bastian\AppData\Local\Temp\wmsetup.log --------- 13546 
 10.12.2010 12:51    C:\Users\Bastian\AppData\Local\Temp\Bastian.bmp --------- 49208 
 06.12.2010 21:55    C:\Users\Bastian\AppData\Local\Temp\3102532.od --------- 134 
 06.12.2010 21:55    C:\Users\Bastian\AppData\Local\Temp\CVR5744.tmp.cvr --------- 0 
 06.12.2010 21:13    C:\Users\Bastian\AppData\Local\Temp\633270.od --------- 134 
 06.12.2010 21:13    C:\Users\Bastian\AppData\Local\Temp\CVRA9B6.tmp.cvr --------- 0 
 06.12.2010 15:53    C:\Users\Bastian\AppData\Local\Temp\WER3B1C.tmp.resp.erc.xml --------- 0 
 06.12.2010 07:24    C:\Users\Bastian\AppData\Local\Temp\wrd110f54.~lk --------- 0 
 06.12.2010 06:47    C:\Users\Bastian\AppData\Local\Temp\431311.od --------- 134 
 06.12.2010 06:47    C:\Users\Bastian\AppData\Local\Temp\CVR94A0.tmp.cvr --------- 0 
 05.12.2010 21:18    C:\Users\Bastian\AppData\Local\Temp\13661912.od --------- 134 
 05.12.2010 21:18    C:\Users\Bastian\AppData\Local\Temp\CVR76C8.tmp.cvr --------- 0 
 04.12.2010 20:29    C:\Users\Bastian\AppData\Local\Temp\~DF275B3EBB41D05DA5.TMP --------- 114688 
 03.12.2010 21:36    C:\Users\Bastian\AppData\Local\Temp\xprt7dad.ico --------- 4286 
 03.12.2010 16:53    C:\Users\Bastian\AppData\Local\Temp\div68F0.tmp --------- 0 
 03.12.2010 16:08    C:\Users\Bastian\AppData\Local\Temp\12031553-000017a0-d6xcu9815z --------- 0 
 03.12.2010 15:29    C:\Users\Bastian\AppData\Local\Temp\plugtmp-13 --------- 0 
 03.12.2010 15:24    C:\Users\Bastian\AppData\Local\Temp\info.txt --------- 1780 
 03.12.2010 14:58    C:\Users\Bastian\AppData\Local\Temp\audacity_temp --------- 0 
 03.12.2010 14:52    C:\Users\Bastian\AppData\Local\Temp\~DFEE2C9DF9F6DA22CF.TMP --------- 131072 
 03.12.2010 14:48    C:\Users\Bastian\AppData\Local\Temp\div1026.tmp --------- 0 
 03.12.2010 14:21    C:\Users\Bastian\AppData\Local\Temp\~DF6DA32EF3DBF463D1.TMP --------- 2441216 
 03.12.2010 14:16    C:\Users\Bastian\AppData\Local\Temp\~DF8389A69F9EDB8DD5.TMP --------- 16384 
 03.12.2010 14:16    C:\Users\Bastian\AppData\Local\Temp\uninst.exe --------- 991236 
 02.12.2010 20:55    C:\Users\Bastian\AppData\Local\Temp\divE286.tmp --------- 0 
 02.12.2010 19:34    C:\Users\Bastian\AppData\Local\Temp\msohtmlclip1 --------- 0 
 01.12.2010 20:51    C:\Users\Bastian\AppData\Local\Temp\div9471.tmp --------- 0 
 01.12.2010 20:43    C:\Users\Bastian\AppData\Local\Temp\plugtmp-12 --------- 0 
 01.12.2010 18:03    C:\Users\Bastian\AppData\Local\Temp\divF2C9.tmp --------- 0 
 01.12.2010 16:55    C:\Users\Bastian\AppData\Local\Temp\xprt777c.ico --------- 4286 
 01.12.2010 15:34    C:\Users\Bastian\AppData\Local\Temp\xprt43d1.ico --------- 4286 
 01.12.2010 15:32    C:\Users\Bastian\AppData\Local\Temp\xprt78ac.ico --------- 4286 
 01.12.2010 15:32    C:\Users\Bastian\AppData\Local\Temp\xprt2eb2.ico --------- 4286 
 30.11.2010 16:36    C:\Users\Bastian\AppData\Local\Temp\VideoPadCache --------- 0 
 30.11.2010 16:35    C:\Users\Bastian\AppData\Local\Temp\tmpF95D.tmp --------- 16288 
 30.11.2010 16:35    C:\Users\Bastian\AppData\Local\Temp\~DF7C5B4F8C8127F576.TMP --------- 16384 
 30.11.2010 15:22    C:\Users\Bastian\AppData\Local\Temp\div7168.tmp --------- 0 
 30.11.2010 06:48    C:\Users\Bastian\AppData\Local\Temp\plugtmp-11 --------- 0 
 28.11.2010 21:26    C:\Users\Bastian\AppData\Local\Temp\wrd13b0660.~lk --------- 0 
 27.11.2010 20:45    C:\Users\Bastian\AppData\Local\Temp\div73AA.tmp --------- 0 
 27.11.2010 18:11    C:\Users\Bastian\AppData\Local\Temp\plugtmp-10 --------- 0 
 27.11.2010 17:09    C:\Users\Bastian\AppData\Local\Temp\10-11_mobility_vista_win7_32_dd_ccc_ocl.exe --------- 64204864 
 27.11.2010 16:52    C:\Users\Bastian\AppData\Local\Temp\div7EA1.tmp --------- 0 
 27.11.2010 14:35    C:\Users\Bastian\AppData\Local\Temp\div8AE0.tmp --------- 0 
 27.11.2010 12:41    C:\Users\Bastian\AppData\Local\Temp\{11208473-8868-412d-af40-dd6cff3785ce} --------- 0 
 27.11.2010 12:26    C:\Users\Bastian\AppData\Local\Temp\{b225eff3-dada-452e-b25c-5e997be9c2f3} --------- 0 
 27.11.2010 12:25    C:\Users\Bastian\AppData\Local\Temp\{d2df7e4e-fdde-4e5a-99f6-c6ef9d443431} --------- 0 
 27.11.2010 12:23    C:\Users\Bastian\AppData\Local\Temp\{70f55298-5152-4e7c-9e54-17f62d68bdb9} --------- 0 
 27.11.2010 12:22    C:\Users\Bastian\AppData\Local\Temp\{99ca532b-ceb4-42f1-9d14-9a13872e4937} --------- 0 
 27.11.2010 12:10    C:\Users\Bastian\AppData\Local\Temp\{d1a6bd20-aa7e-4ee5-938e-d9c587ad3d0b} --------- 0 
 27.11.2010 12:05    C:\Users\Bastian\AppData\Local\Temp\{4FECA4A6-2FCA-4EB5-B9D5-9FB080572161} --------- 0 
 27.11.2010 12:05    C:\Users\Bastian\AppData\Local\Temp\{694E5959-CBE7-4AB7-BC0B-A9C96FD9E881} --------- 0 
 27.11.2010 11:13    C:\Users\Bastian\AppData\Local\Temp\{F467D4DD-3ED9-4DC3-A707-3717D5124FF1} --------- 0 
 27.11.2010 11:12    C:\Users\Bastian\AppData\Local\Temp\{ce99da21-9ec2-4024-9a0b-af08d2eb25ab} --------- 0 
 27.11.2010 11:11    C:\Users\Bastian\AppData\Local\Temp\div9359.tmp --------- 0 
 27.11.2010 11:09    C:\Users\Bastian\AppData\Local\Temp\{90294477-C9A6-4460-AA40-48E08C104E5F} --------- 0 
 27.11.2010 11:05    C:\Users\Bastian\AppData\Local\Temp\{39d9ee43-8bd8-4308-b653-d764cd13299c} --------- 0 
 27.11.2010 11:04    C:\Users\Bastian\AppData\Local\Temp\{1ea942af-a400-424f-a729-2c6e4aa2183f} --------- 0 
 27.11.2010 10:38    C:\Users\Bastian\AppData\Local\Temp\MSIb99af.LOG --------- 300 
 27.11.2010 10:08    C:\Users\Bastian\AppData\Local\Temp\div92FB.tmp --------- 0 
 26.11.2010 23:30    C:\Users\Bastian\AppData\Local\Temp\{C7A4BAF8-6A96-439B-AF34-2F573F549E38} --------- 0 
 26.11.2010 22:15    C:\Users\Bastian\AppData\Local\Temp\{2ADE9E4A-DCC3-4757-A6AB-4F32E8A401B5} --------- 0 
 26.11.2010 22:10    C:\Users\Bastian\AppData\Local\Temp\div893B.tmp --------- 0 
 26.11.2010 16:55    C:\Users\Bastian\AppData\Local\Temp\div71D4.tmp --------- 0 
 26.11.2010 06:42    C:\Users\Bastian\AppData\Local\Temp\div7203.tmp --------- 0 
 25.11.2010 21:11    C:\Users\Bastian\AppData\Local\Temp\div7B18.tmp --------- 0 
 25.11.2010 06:48    C:\Users\Bastian\AppData\Local\Temp\div780D.tmp --------- 0 
 25.11.2010 06:43    C:\Users\Bastian\AppData\Local\Temp\div7EFE.tmp --------- 0 
 24.11.2010 20:05    C:\Users\Bastian\AppData\Local\Temp\div76C5.tmp --------- 0 
 24.11.2010 16:43    C:\Users\Bastian\AppData\Local\Temp\div77AE.tmp --------- 0 
 24.11.2010 06:43    C:\Users\Bastian\AppData\Local\Temp\div7722.tmp --------- 0 
 23.11.2010 20:51    C:\Users\Bastian\AppData\Local\Temp\div7CEC.tmp --------- 0 
 23.11.2010 14:42    C:\Users\Bastian\AppData\Local\Temp\div78D6.tmp --------- 0 
 23.11.2010 06:44    C:\Users\Bastian\AppData\Local\Temp\div72ED.tmp --------- 0 
 22.11.2010 21:10    C:\Users\Bastian\AppData\Local\Temp\div7444.tmp --------- 0 
 22.11.2010 15:53    C:\Users\Bastian\AppData\Local\Temp\div7A9B.tmp --------- 0 
 22.11.2010 06:47    C:\Users\Bastian\AppData\Local\Temp\plugtmp-9 --------- 0 
 22.11.2010 06:39    C:\Users\Bastian\AppData\Local\Temp\div780C.tmp --------- 0 
 21.11.2010 16:05    C:\Users\Bastian\AppData\Local\Temp\div74E0.tmp --------- 0 
 21.11.2010 14:50    C:\Users\Bastian\AppData\Local\Temp\~e5d141.tmp --------- 46080 
 21.11.2010 14:33    C:\Users\Bastian\AppData\Local\Temp\div7869.tmp --------- 0 
 21.11.2010 14:29    C:\Users\Bastian\AppData\Local\Temp\{190c27ab-8764-40c7-b2fa-0cf9f4066bee} --------- 0 
 21.11.2010 12:37    C:\Users\Bastian\AppData\Local\Temp\div83A1.tmp --------- 0 
 21.11.2010 08:41    C:\Users\Bastian\AppData\Local\Temp\div7407.tmp --------- 0 
 20.11.2010 22:20    C:\Users\Bastian\AppData\Local\Temp\div78B7.tmp --------- 0 
 20.11.2010 16:41    C:\Users\Bastian\AppData\Local\Temp\div754E.tmp --------- 0 
 20.11.2010 14:03    C:\Users\Bastian\AppData\Local\Temp\div8748.tmp --------- 0 
 20.11.2010 12:33    C:\Users\Bastian\AppData\Local\Temp\plugtmp-8 --------- 0 
 20.11.2010 10:04    C:\Users\Bastian\AppData\Local\Temp\div7A2E.tmp --------- 0 
 19.11.2010 22:12    C:\Users\Bastian\AppData\Local\Temp\div785A.tmp --------- 0 
 19.11.2010 16:00    C:\Users\Bastian\AppData\Local\Temp\div7B75.tmp --------- 0 
 19.11.2010 06:40    C:\Users\Bastian\AppData\Local\Temp\div7647.tmp --------- 0 
 18.11.2010 20:51    C:\Users\Bastian\AppData\Local\Temp\div73D7.tmp --------- 0 
 18.11.2010 12:05    C:\Users\Bastian\AppData\Local\Temp\div7148.tmp --------- 0 
 18.11.2010 06:39    C:\Users\Bastian\AppData\Local\Temp\div708D.tmp --------- 0 
 17.11.2010 21:01    C:\Users\Bastian\AppData\Local\Temp\div7138.tmp --------- 0 
 17.11.2010 16:20    C:\Users\Bastian\AppData\Local\Temp\div71E4.tmp --------- 0 
 17.11.2010 07:37    C:\Users\Bastian\AppData\Local\Temp\div73A8.tmp --------- 0 
 16.11.2010 20:00    C:\Users\Bastian\AppData\Local\Temp\div73C8.tmp --------- 0 
 16.11.2010 16:42    C:\Users\Bastian\AppData\Local\Temp\plugtmp-7 --------- 0 
 16.11.2010 14:54    C:\Users\Bastian\AppData\Local\Temp\div7879.tmp --------- 0 
 16.11.2010 06:40    C:\Users\Bastian\AppData\Local\Temp\div70EA.tmp --------- 0 
 15.11.2010 20:16    C:\Users\Bastian\AppData\Local\Temp\div707E.tmp --------- 0 
 15.11.2010 15:49    C:\Users\Bastian\AppData\Local\Temp\div7AF9.tmp --------- 0 
 15.11.2010 06:39    C:\Users\Bastian\AppData\Local\Temp\div7E14.tmp --------- 0 
 14.11.2010 22:07    C:\Users\Bastian\AppData\Local\Temp\nsxCA49.tmp --------- 0 
 14.11.2010 15:45    C:\Users\Bastian\AppData\Local\Temp\2101iddp.bmp --------- 58 
 14.11.2010 15:42    C:\Users\Bastian\AppData\Local\Temp\div6EE8.tmp --------- 0 
 14.11.2010 11:00    C:\Users\Bastian\AppData\Local\Temp\div6E6B.tmp --------- 0 
 13.11.2010 16:49    C:\Users\Bastian\AppData\Local\Temp\div7484.tmp --------- 0 
 13.11.2010 14:19    C:\Users\Bastian\AppData\Local\Temp\div7666.tmp --------- 0 
 13.11.2010 13:14    C:\Users\Bastian\AppData\Local\Temp\WMPBurn --------- 0 
 13.11.2010 12:24    C:\Users\Bastian\AppData\Local\Temp\div16E9.tmp --------- 0 
 13.11.2010 12:24    C:\Users\Bastian\AppData\Local\Temp\NSSstub.txt --------- 449 
 13.11.2010 12:24    C:\Users\Bastian\AppData\Local\Temp\isconfig.dat --------- 0 
 13.11.2010 09:58    C:\Users\Bastian\AppData\Local\Temp\div30EF.tmp --------- 0 
 13.11.2010 09:28    C:\Users\Bastian\AppData\Local\Temp\divA83F.tmp --------- 0 
 13.11.2010 09:25    C:\Users\Bastian\AppData\Local\Temp\div77CD.tmp --------- 0 
 13.11.2010 09:16    C:\Users\Bastian\AppData\Local\Temp\div58AA.tmp --------- 0 
 12.11.2010 20:16    C:\Users\Bastian\AppData\Local\Temp\div7500.tmp --------- 0 
 12.11.2010 13:47    C:\Users\Bastian\AppData\Local\Temp\div7FD9.tmp --------- 0 
 12.11.2010 06:37    C:\Users\Bastian\AppData\Local\Temp\div77EC.tmp --------- 0 
 12.11.2010 06:37    C:\Users\Bastian\AppData\Local\Temp\A0A2.dir --------- 0 
 12.11.2010 06:36    C:\Users\Bastian\AppData\Local\Temp\A0A2.tmp --------- 0 
 11.11.2010 15:37    C:\Users\Bastian\AppData\Local\Temp\div7FB9.tmp --------- 0 
 11.11.2010 06:38    C:\Users\Bastian\AppData\Local\Temp\div75EA.tmp --------- 0 
 10.11.2010 20:46    C:\Users\Bastian\AppData\Local\Temp\div7E05.tmp --------- 0 
 10.11.2010 06:38    C:\Users\Bastian\AppData\Local\Temp\div70FA.tmp --------- 0 
 09.11.2010 22:55    C:\Users\Bastian\AppData\Local\Temp\div7234.tmp --------- 0 
 09.11.2010 14:45    C:\Users\Bastian\AppData\Local\Temp\div821A.tmp --------- 0 
 09.11.2010 06:38    C:\Users\Bastian\AppData\Local\Temp\div734D.tmp --------- 0 
 08.11.2010 15:42    C:\Users\Bastian\AppData\Local\Temp\div78F6.tmp --------- 0 
 08.11.2010 06:41    C:\Users\Bastian\AppData\Local\Temp\div7492.tmp --------- 0 
 07.11.2010 17:35    C:\Users\Bastian\AppData\Local\Temp\div7AE9.tmp --------- 0 
 07.11.2010 09:11    C:\Users\Bastian\AppData\Local\Temp\div74D1.tmp --------- 0 
 06.11.2010 22:48    C:\Users\Bastian\AppData\Local\Temp\div705E.tmp --------- 0 
 06.11.2010 15:03    C:\Users\Bastian\AppData\Local\Temp\div729F.tmp --------- 0 
 06.11.2010 12:05    C:\Users\Bastian\AppData\Local\Temp\div7638.tmp --------- 0 
 06.11.2010 12:02    C:\Users\Bastian\AppData\Local\Temp\div74B2.tmp --------- 0 
 06.11.2010 10:54    C:\Users\Bastian\AppData\Local\Temp\div7760.tmp --------- 0 
 05.11.2010 21:02    C:\Users\Bastian\AppData\Local\Temp\div77BE.tmp --------- 0 
 05.11.2010 14:00    C:\Users\Bastian\AppData\Local\Temp\div711B.tmp --------- 0 
 05.11.2010 06:38    C:\Users\Bastian\AppData\Local\Temp\div711A.tmp --------- 0 
 04.11.2010 21:00    C:\Users\Bastian\AppData\Local\Temp\AMDCatalyst_EXE_Package_Banner_415x82_Oct_2010.bmp --------- 102390 
 04.11.2010 20:04    C:\Users\Bastian\AppData\Local\Temp\div76C4.tmp --------- 0 
 04.11.2010 14:31    C:\Users\Bastian\AppData\Local\Temp\div8841.tmp --------- 0 
 04.11.2010 11:43    C:\Users\Bastian\AppData\Local\Temp\div734C.tmp --------- 0 
 03.11.2010 22:43    C:\Users\Bastian\AppData\Local\Temp\div7B37.tmp --------- 0 
 03.11.2010 22:13    C:\Users\Bastian\AppData\Local\Temp\Cookies --------- 0 
 03.11.2010 16:29    C:\Users\Bastian\AppData\Local\Temp\div7233.tmp --------- 0 
 02.11.2010 20:18    C:\Users\Bastian\AppData\Local\Temp\div8007.tmp --------- 0 
 02.11.2010 14:51    C:\Users\Bastian\AppData\Local\Temp\div70BC.tmp --------- 0 
 01.11.2010 21:05    C:\Users\Bastian\AppData\Local\Temp\div6F84.tmp --------- 0 
 01.11.2010 17:20    C:\Users\Bastian\AppData\Local\Temp\div7158.tmp --------- 0 
 01.11.2010 15:59    C:\Users\Bastian\AppData\Local\Temp\div7119.tmp --------- 0 
 01.11.2010 15:59    C:\Users\Bastian\AppData\Local\Temp\History --------- 0 
 01.11.2010 15:59    C:\Users\Bastian\AppData\Local\Temp\Temporary Internet Files --------- 0 
 31.10.2010 21:56    C:\Users\Bastian\AppData\Local\Temp\div707D.tmp --------- 0 
 31.10.2010 14:32    C:\Users\Bastian\AppData\Local\Temp\div7C8E.tmp --------- 0 
 31.10.2010 11:02    C:\Users\Bastian\AppData\Local\Temp\div6DFE.tmp --------- 0 
 30.10.2010 16:39    C:\Users\Bastian\AppData\Local\Temp\div6FF1.tmp --------- 0 
 30.10.2010 13:08    C:\Users\Bastian\AppData\Local\Temp\div6D90.tmp --------- 0 
 30.10.2010 11:33    C:\Users\Bastian\AppData\Local\Temp\div7982.tmp --------- 0 
 30.10.2010 09:55    C:\Users\Bastian\AppData\Local\Temp\div7187.tmp --------- 0 
 30.10.2010 01:57    C:\Users\Bastian\AppData\Local\Temp\div7953.tmp --------- 0 
 29.10.2010 19:40    C:\Users\Bastian\AppData\Local\Temp\div842C.tmp --------- 0 
 29.10.2010 13:02    C:\Users\Bastian\AppData\Local\Temp\div72BE.tmp --------- 0 
 29.10.2010 05:34    C:\Users\Bastian\AppData\Local\Temp\div7483.tmp --------- 0 
 28.10.2010 20:36    C:\Users\Bastian\AppData\Local\Temp\div8B0F.tmp --------- 0 
 28.10.2010 13:47    C:\Users\Bastian\AppData\Local\Temp\div81DB.tmp --------- 0 
 28.10.2010 05:35    C:\Users\Bastian\AppData\Local\Temp\div8516.tmp --------- 0 
 27.10.2010 16:12    C:\Users\Bastian\AppData\Local\Temp\gel90xne.sys --------- 29696 
 27.10.2010 15:28    C:\Users\Bastian\AppData\Local\Temp\div7232.tmp --------- 0 
 27.10.2010 05:34    C:\Users\Bastian\AppData\Local\Temp\div7770.tmp --------- 0 
 26.10.2010 18:51    C:\Users\Bastian\AppData\Local\Temp\div8E59.tmp --------- 0 
 26.10.2010 13:56    C:\Users\Bastian\AppData\Local\Temp\div6E5B.tmp --------- 0 
 26.10.2010 05:33    C:\Users\Bastian\AppData\Local\Temp\div704E.tmp --------- 0 
 25.10.2010 20:14    C:\Users\Bastian\AppData\Local\Temp\div7712.tmp --------- 0 
 25.10.2010 14:52    C:\Users\Bastian\AppData\Local\Temp\div6E8A.tmp --------- 0 
 25.10.2010 05:35    C:\Users\Bastian\AppData\Local\Temp\div6E7A.tmp --------- 0 
 24.10.2010 11:23    C:\Users\Bastian\AppData\Local\Temp\div6F26.tmp --------- 0 
 24.10.2010 10:09    C:\Users\Bastian\AppData\Local\Temp\div7406.tmp --------- 0 
 23.10.2010 17:47    C:\Users\Bastian\AppData\Local\Temp\div7C40.tmp --------- 0 
 23.10.2010 15:08    C:\Users\Bastian\AppData\Local\Temp\div733B.tmp --------- 0 
 23.10.2010 10:01    C:\Users\Bastian\AppData\Local\Temp\div7915.tmp --------- 0 
 23.10.2010 09:28    C:\Users\Bastian\AppData\Local\Temp\div8DEC.tmp --------- 0 
 22.10.2010 18:09    C:\Users\Bastian\AppData\Local\Temp\div6F74.tmp --------- 0 
 22.10.2010 13:20    C:\Users\Bastian\AppData\Local\Temp\plugtmp-6 --------- 0 
 22.10.2010 13:20    C:\Users\Bastian\AppData\Local\Temp\modCF82.tmp --------- 5 
 22.10.2010 11:26    C:\Users\Bastian\AppData\Local\Temp\Word8.0 --------- 0 
 21.10.2010 20:23    C:\Users\Bastian\AppData\Local\Temp\div72AF.tmp --------- 0 
 21.10.2010 11:11    C:\Users\Bastian\AppData\Local\Temp\div6FD2.tmp --------- 0 
 21.10.2010 09:05    C:\Users\Bastian\AppData\Local\Temp\div734B.tmp --------- 0 
 20.10.2010 21:02    C:\Users\Bastian\AppData\Local\Temp\mod5AB5.tmp --------- 0 
 20.10.2010 21:02    C:\Users\Bastian\AppData\Local\Temp\mod58DF.tmp --------- 5 
 20.10.2010 21:01    C:\Users\Bastian\AppData\Local\Temp\plugtmp-5 --------- 0 
 20.10.2010 19:56    C:\Users\Bastian\AppData\Local\Temp\bitrock_installer_3528.log --------- 34859 
 20.10.2010 19:55    C:\Users\Bastian\AppData\Local\Temp\_uninstall --------- 0 
 20.10.2010 19:47    C:\Users\Bastian\AppData\Local\Temp\qtsingleapp-pokert-63de-1-lockfile --------- 0 
 20.10.2010 19:47    C:\Users\Bastian\AppData\Local\Temp\bitrock_installer.log --------- 31998 
 20.10.2010 19:46    C:\Users\Bastian\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0 
 20.10.2010 17:31    C:\Users\Bastian\AppData\Local\Temp\mod3DD6.tmp --------- 222 
 20.10.2010 17:31    C:\Users\Bastian\AppData\Local\Temp\modFA6F.tmp --------- 0 
 20.10.2010 17:31    C:\Users\Bastian\AppData\Local\Temp\modF8B8.tmp --------- 5 
 20.10.2010 17:30    C:\Users\Bastian\AppData\Local\Temp\plugtmp-4 --------- 0 
 20.10.2010 15:12    C:\Users\Bastian\AppData\Local\Temp\div82C5.tmp --------- 0 
 19.10.2010 17:49    C:\Users\Bastian\AppData\Local\Temp\div7888.tmp --------- 0 
 18.10.2010 12:49    C:\Users\Bastian\AppData\Local\Temp\mod6F19.tmp --------- 5 
 18.10.2010 12:49    C:\Users\Bastian\AppData\Local\Temp\mod7091.tmp --------- 0 
 18.10.2010 12:48    C:\Users\Bastian\AppData\Local\Temp\mod2498.tmp --------- 222 
 18.10.2010 12:48    C:\Users\Bastian\AppData\Local\Temp\mod16D1.tmp --------- 0 
 18.10.2010 12:48    C:\Users\Bastian\AppData\Local\Temp\mod1578.tmp --------- 5 
 18.10.2010 12:47    C:\Users\Bastian\AppData\Local\Temp\plugtmp-3 --------- 0 
 18.10.2010 10:47    C:\Users\Bastian\AppData\Local\Temp\div70CB.tmp --------- 0 
 17.10.2010 16:16    C:\Users\Bastian\AppData\Local\Temp\wrd10c0874.~lk --------- 0 
 17.10.2010 14:35    C:\Users\Bastian\AppData\Local\Temp\wrdb00ba8.~lk --------- 0 
 17.10.2010 14:12    C:\Users\Bastian\AppData\Local\Temp\wrd9b0d40.~lk --------- 0 
 17.10.2010 11:23    C:\Users\Bastian\AppData\Local\Temp\div70AC.tmp --------- 0 
 17.10.2010 08:38    C:\Users\Bastian\AppData\Local\Temp\div6FE1.tmp --------- 0 
 17.10.2010 08:02    C:\Users\Bastian\AppData\Local\Temp\div6F07.tmp --------- 0 
 17.10.2010 04:02    C:\Users\Bastian\AppData\Local\Temp\div7186.tmp --------- 0 
 16.10.2010 23:58    C:\Users\Bastian\AppData\Local\Temp\jbn6cqki.bmp --------- 244454 
 16.10.2010 23:54    C:\Users\Bastian\AppData\Local\Temp\skkqldlo.bmp --------- 661814 
 16.10.2010 17:26    C:\Users\Bastian\AppData\Local\Temp\div79D0.tmp --------- 0 
 16.10.2010 13:38    C:\Users\Bastian\AppData\Local\Temp\div9443.tmp --------- 0 
 16.10.2010 10:17    C:\Users\Bastian\AppData\Local\Temp\div6631.tmp --------- 0 
 15.10.2010 08:48    C:\Users\Bastian\AppData\Local\Temp\div83A0.tmp --------- 0 
 14.10.2010 08:53    C:\Users\Bastian\AppData\Local\Temp\div7686.tmp --------- 0 
 13.10.2010 21:03    C:\Users\Bastian\AppData\Local\Temp\div817E.tmp --------- 0 
 13.10.2010 16:58    C:\Users\Bastian\AppData\Local\Temp\divC956.tmp --------- 0 
 13.10.2010 16:28    C:\Users\Bastian\AppData\Local\Temp\divEABB.tmp --------- 0 
 11.10.2010 12:19    C:\Users\Bastian\AppData\Local\Temp\wrdbd0518.~lk --------- 0 
 09.10.2010 10:24    C:\Users\Bastian\AppData\Local\Temp\xprt72dd.ico --------- 4286 
 08.10.2010 21:13    C:\Users\Bastian\AppData\Local\Temp\wrd410f48.~lk --------- 0 
 08.10.2010 13:24    C:\Users\Bastian\AppData\Local\Temp\Temp1_d0283f_4c724501e2210.zip --------- 0 
 05.10.2010 02:51    C:\Users\Bastian\AppData\Local\Temp\plugtmp-2 --------- 0 
 04.10.2010 21:53    C:\Users\Bastian\AppData\Local\Temp\wrd7d0c20.~lk --------- 0 
 01.10.2010 22:01    C:\Users\Bastian\AppData\Local\Temp\wrd700378.~lk --------- 0 
 26.09.2010 19:12    C:\Users\Bastian\AppData\Local\Temp\wrd15a0c5c.~lk --------- 0 
 25.09.2010 18:54    C:\Users\Bastian\AppData\Local\Temp\wrdb7088c.~lk --------- 0 
 24.09.2010 16:12    C:\Users\Bastian\AppData\Local\Temp\xprt7d0f.ico --------- 4286 
 23.09.2010 21:44    C:\Users\Bastian\AppData\Local\Temp\wrdd606b4.~lk --------- 0 
 23.09.2010 19:24    C:\Users\Bastian\AppData\Local\Temp\xprt0e51.ico --------- 4286 
 23.09.2010 14:49    C:\Users\Bastian\AppData\Local\Temp\C85E.dir --------- 0 
 23.09.2010 14:48    C:\Users\Bastian\AppData\Local\Temp\C85E.tmp --------- 0 
 21.09.2010 19:53    C:\Users\Bastian\AppData\Local\Temp\NclRegPermissions(3).log --------- 7978 
 21.09.2010 19:44    C:\Users\Bastian\AppData\Local\Temp\Nokia Ovi Share Cache --------- 0 
 21.09.2010 19:41    C:\Users\Bastian\AppData\Local\Temp\Nokia Remote Data Store --------- 0 
 21.09.2010 19:40    C:\Users\Bastian\AppData\Local\Temp\NOSEventMessages.dll --------- 1536 
 21.09.2010 19:38    C:\Users\Bastian\AppData\Local\Temp\qtsingleapp-NokiaO-b889-1-lockfile --------- 0 
 21.09.2010 19:37    C:\Users\Bastian\AppData\Local\Temp\NEventMessages.dll --------- 1536 
 21.09.2010 19:37    C:\Users\Bastian\AppData\Local\Temp\NclRegPermissions(2).log --------- 7978 
 21.09.2010 19:37    C:\Users\Bastian\AppData\Local\Temp\NclRegPermissions(1).log --------- 2561 
 16.09.2010 02:16    C:\Users\Bastian\AppData\Local\Temp\plugtmp-1 --------- 0 
 11.09.2010 22:09    C:\Users\Bastian\AppData\Local\Temp\plugtmp --------- 0 
 11.09.2010 11:33    C:\Users\Bastian\AppData\Local\Temp\Blizzard Installer Bootstrap - 0043faa4 --------- 0 
 10.09.2010 22:22    C:\Users\Bastian\AppData\Local\Temp\~DFC1B6E06B980FC099.TMP --------- 65536 
 10.09.2010 22:22    C:\Users\Bastian\AppData\Local\Temp\_TR9DA8.tmp --------- 56142 
 10.09.2010 19:52    C:\Users\Bastian\AppData\Local\Temp\Blizzard --------- 0 
 10.09.2010 16:50    C:\Users\Bastian\AppData\Local\Temp\{cec5e835-4f26-4f43-a905-9032f1a86025} --------- 0 
 10.09.2010 16:47    C:\Users\Bastian\AppData\Local\Temp\BOBJInputForInventory.txt --------- 137203 
 10.09.2010 13:43    C:\Users\Bastian\AppData\Local\Temp\iyhhha1m.bmp --------- 260782 
 08.09.2010 18:11    C:\Users\Bastian\AppData\Local\Temp\DMI3ADD.tmp --------- 0 
 07.09.2010 13:51    C:\Users\Bastian\AppData\Local\Temp\HamachiSetup.log --------- 4212 
 05.09.2010 20:32    C:\Users\Bastian\AppData\Local\Temp\{308bc712-3793-4095-b4b7-dbed62fbdebc} --------- 0 
 05.09.2010 20:06    C:\Users\Bastian\AppData\Local\Temp\msohtmlclip --------- 0 
 05.09.2010 19:40    C:\Users\Bastian\AppData\Local\Temp\LG05_06_AB04_03_Datenbank_erstellen.docx --------- 156891 
 05.09.2010 19:20    C:\Users\Bastian\AppData\Local\Temp\VBE --------- 0 
 05.09.2010 19:04    C:\Users\Bastian\AppData\Local\Temp\xprt58ed.ico --------- 4286 
 05.09.2010 17:30    C:\Users\Bastian\AppData\Local\Temp\{61766a9b-cdff-4feb-b127-1ea94ef795f7} --------- 0 
 05.09.2010 17:15    C:\Users\Bastian\AppData\Local\Temp\cKG0sioD.lnk --------- 0 
 05.09.2010 16:05    C:\Users\Bastian\AppData\Local\Temp\_isdelet.ini --------- 238 
 05.09.2010 15:36    C:\Users\Bastian\AppData\Local\Temp\isp4484.tmp --------- 0 
 05.09.2010 13:16    C:\Users\Bastian\AppData\Local\Temp\{57adae29-2f5c-4f72-afd6-7edfc03499eb} --------- 0 
 05.09.2010 13:15    C:\Users\Bastian\AppData\Local\Temp\{9c7a9f11-339e-4564-af89-26e349f16075} --------- 0 
 05.09.2010 13:12    C:\Users\Bastian\AppData\Local\Temp\{f0ce04a8-611a-473b-8181-70d216040b41} --------- 0 
 05.09.2010 12:23    C:\Users\Bastian\AppData\Local\Temp\{f3355ab2-8299-4907-a7c9-6afb5e7ef802} --------- 0 
 05.09.2010 12:03    C:\Users\Bastian\AppData\Local\Temp\{1742d449-6e87-4389-9bd6-9236ec244225} --------- 0 
 02.09.2010 19:55    C:\Users\Bastian\AppData\Local\Temp\pdo3592.tmp --------- 0 
 02.09.2010 19:55    C:\Users\Bastian\AppData\Local\Temp\PMBInst.exe.log --------- 14748 
 02.09.2010 19:55    C:\Users\Bastian\AppData\Local\Temp\installer.lock --------- 0 
 02.09.2010 18:33    C:\Users\Bastian\AppData\Local\Temp\pdo6335.tmp --------- 0 
 02.09.2010 18:32    C:\Users\Bastian\AppData\Local\Temp\swt-win32-3349.dll --------- 135168 
 02.09.2010 18:13    C:\Users\Bastian\AppData\Local\Temp\msdt --------- 0 
 01.09.2010 13:37    C:\Users\Bastian\AppData\Local\Temp\Outlook-Protokoll --------- 0 
 01.09.2010 13:35    C:\Users\Bastian\AppData\Local\Temp\outlook logging --------- 0 
 31.08.2010 21:15    C:\Users\Bastian\AppData\Local\Temp\~DF7A30C142DE6120AA.TMP --------- 16384 
 31.08.2010 20:11    C:\Users\Bastian\AppData\Local\Temp\TosBtExt --------- 0 
 31.08.2010 19:48    C:\Users\Bastian\AppData\Local\Temp\{B1A62928-EF23-44D4-9602-7F8C046B9ED4} --------- 0 
 31.08.2010 19:12    C:\Users\Bastian\AppData\Local\Temp\SetupExe(20100831200536DF8).log --------- 116940 
 31.08.2010 19:05    C:\Users\Bastian\AppData\Local\Temp\Setup00000df8 --------- 0 
 31.08.2010 16:22    C:\Users\Bastian\AppData\Local\Temp\Gast.bmp --------- 49208 
 31.08.2010 16:13    C:\Users\Bastian\AppData\Local\Temp\SetupExe(20100831170525650).log --------- 51697 
 31.08.2010 16:13    C:\Users\Bastian\AppData\Local\Temp\SymNRT 8-31-2010 17h7m26s.log --------- 22331622 
 31.08.2010 16:05    C:\Users\Bastian\AppData\Local\Temp\Setup00000650 --------- 0 
 31.08.2010 16:00    C:\Users\Bastian\AppData\Local\Temp\dd_vcredistUI2070.txt --------- 11674 
 31.08.2010 16:00    C:\Users\Bastian\AppData\Local\Temp\dd_vcredistMSI2070.txt --------- 404750 
 31.08.2010 16:00    C:\Users\Bastian\AppData\Local\Temp\ArcUpdater --------- 0 
 31.08.2010 15:59    C:\Users\Bastian\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 26.08.2010 00:20    C:\Users\Bastian\AppData\Local\Temp\DivXSetup.exe --------- 850200 
 22.10.2004 05:16    C:\Users\Bastian\AppData\Local\Temp\set4349.tmp --------- 118736 
 31.10.2003 05:57    C:\Users\Bastian\AppData\Local\Temp\AutoRun.exe --------- 618496 
 29.10.2003 19:57    C:\Users\Bastian\AppData\Local\Temp\AutoRunGUI.dll --------- 811008 
----------------------------------------

 
C:\Program Files

 20.12.2010 14:17    C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 
 19.12.2010 22:04    C:\Program Files\Trend Micro --------- 0 
 19.12.2010 20:07    C:\Program Files\RocketDock --------- 4096 
 19.12.2010 20:02    C:\Program Files\Switcher --------- 0 
 16.12.2010 06:41    C:\Program Files\Windows Mail --------- 0 
 16.12.2010 06:41    C:\Program Files\Internet Explorer --------- 4096 
 11.12.2010 17:10    C:\Program Files\Mozilla Firefox --------- 28672 
 03.12.2010 18:56    C:\Program Files\Microsoft Works --------- 0 
 03.12.2010 17:43    C:\Program Files\VideoLAN --------- 0 
 03.12.2010 17:29    C:\Program Files\MP3 Audio Recorder --------- 0 
 03.12.2010 16:30    C:\Program Files\Common Files --------- 4096 
 03.12.2010 16:00    C:\Program Files\Microsoft SQL Server Compact Edition --------- 0 
 03.12.2010 15:59    C:\Program Files\Windows Live --------- 4096 
 03.12.2010 15:24    C:\Program Files\Lavasoft --------- 0 
 03.12.2010 14:56    C:\Program Files\Free Audio Pack --------- 0 
 03.12.2010 14:21    C:\Program Files\NCH Software --------- 0 
 30.11.2010 14:47    C:\Program Files\Game Cam V2 --------- 4096 
 27.11.2010 17:11    C:\Program Files\ATI Stream --------- 0 
 27.11.2010 17:11    C:\Program Files\ATI Technologies --------- 0 
 27.11.2010 17:10    C:\Program Files\ATI --------- 0 
 27.11.2010 11:13    C:\Program Files\InstallShield Installation Information --------- 0 
 26.11.2010 23:26    C:\Program Files\Microsoft Games for Windows - LIVE --------- 0 
 14.11.2010 22:08    C:\Program Files\Mumble --------- 0 
 13.11.2010 09:25    C:\Program Files\DivX --------- 4096 
 01.11.2010 17:05    C:\Program Files\ICQ7.2 --------- 16384 
 23.10.2010 21:04    C:\Program Files\mp3DirectCut --------- 4096 
 16.10.2010 10:16    C:\Program Files\Windows Media Player --------- 4096 
 07.10.2010 05:46    C:\Program Files\Adobe --------- 0 
 30.09.2010 20:59    C:\Program Files\SpeedSim --------- 4096 
 30.09.2010 19:53    C:\Program Files\PopCap --------- 0 
 24.09.2010 13:44    C:\Program Files\Teamspeak2_RC2 --------- 0 
 21.09.2010 19:53    C:\Program Files\PC Connectivity Solution --------- 12288 
 21.09.2010 19:52    C:\Program Files\Nokia --------- 4096 
 21.09.2010 19:37    C:\Program Files\DIFX --------- 0 
 11.09.2010 20:57    C:\Program Files\Mafia --------- 0 
 10.09.2010 22:32    C:\Program Files\Windows Sidebar --------- 4096 
 10.09.2010 22:32    C:\Program Files\Windows Photo Viewer --------- 4096 
 10.09.2010 22:32    C:\Program Files\Windows Journal --------- 4096 
 10.09.2010 22:32    C:\Program Files\Windows Defender --------- 4096 
 10.09.2010 22:30    C:\Program Files\DVD Maker --------- 4096 
 10.09.2010 22:25    C:\Program Files\MSXML 4.0 --------- 0 
 10.09.2010 16:47    C:\Program Files\Business Objects --------- 0 
 07.09.2010 13:53    C:\Program Files\Skype --------- 0 
 07.09.2010 13:50    C:\Program Files\LogMeIn Hamachi --------- 4096 
 05.09.2010 20:51    C:\Program Files\DAEMON Tools Lite --------- 4096 
 05.09.2010 20:28    C:\Program Files\Game.exe --------- 4087808 
 05.09.2010 12:56    C:\Program Files\Win7codecs --------- 4096 
 05.09.2010 11:58    C:\Program Files\Creative --------- 0 
 03.09.2010 13:08    C:\Program Files\Microsoft.NET --------- 0 
 02.09.2010 19:56    C:\Program Files\GamersFirst --------- 0 
 02.09.2010 18:33    C:\Program Files\Pando Networks --------- 0 
 01.09.2010 13:31    C:\Program Files\MediaMonkey --------- 8192 
 31.08.2010 19:11    C:\Program Files\MSBuild --------- 0 
 31.08.2010 19:11    C:\Program Files\Microsoft Office --------- 4096 
 31.08.2010 19:11    C:\Program Files\Microsoft Visual Studio --------- 0 
 31.08.2010 19:08    C:\Program Files\Microsoft Visual Studio 8 --------- 0 
 31.08.2010 16:01    C:\Program Files\Avira --------- 0 
 16.11.2009 18:32    C:\Program Files\MSI --------- 0 
 16.11.2009 18:31    C:\Program Files\Microsoft Office Suite Activation Assistant --------- 40960 
 16.11.2009 18:28    C:\Program Files\ArcSoft --------- 0 
 16.11.2009 18:26    C:\Program Files\WinRAR 3.61 Multi --------- 4096 
 16.11.2009 18:22    C:\Program Files\System Control Manager --------- 4096 
 16.11.2009 17:43    C:\Program Files\Microsoft Games --------- 4096 
 16.11.2009 17:31    C:\Program Files\Toshiba --------- 0 
 16.11.2009 17:27    C:\Program Files\Realtek --------- 0 
 16.11.2009 17:27    C:\Program Files\Temp --------- 0 
 14.07.2009 05:53    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 05:52    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 05:52    C:\Program Files\Windows NT --------- 0 
 14.07.2009 05:52    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 05:41    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

Bastian   
Administrator   
Public   
Default   
Default User   
All Users   
desktop.ini   
----------------------------------------

 
C:\windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          232 K
smss.exe                      240 Services                  0        1.644 K
csrss.exe                      380 Services                  0        7.788 K
wininit.exe                    452 Services                  0        9.540 K
csrss.exe                      460 Console                    1        5.492 K
services.exe                  508 Services                  0        7.076 K
lsass.exe                      524 Services                  0        20.408 K
lsm.exe                        532 Services                  0        6.472 K
svchost.exe                    644 Services                  0        6.984 K
svchost.exe                    740 Services                  0        6.144 K
atiesrxx.exe                  780 Services                  0        12.900 K
winlogon.exe                  836 Console                    1        13.324 K
svchost.exe                    876 Services                  0        15.096 K
svchost.exe                    920 Services                  0        67.720 K
svchost.exe                    984 Services                  0        27.144 K
svchost.exe                  1120 Services                  0        11.648 K
atieclxx.exe                  1188 Console                    1        28.652 K
svchost.exe                  1228 Services                  0        10.556 K
AAWService.exe                1380 Services                  0        40.624 K
spoolsv.exe                  1536 Services                  0        19.132 K
taskeng.exe                  1608 Services                  0        12.388 K
sched.exe                    1620 Services                  0        1.108 K
dwm.exe                      1632 Console                    1        49.768 K
svchost.exe                  1656 Services                  0        12.108 K
rundll32.exe                  1712 Services                  0        2.128 K
taskhost.exe                  1720 Console                    1        15.444 K
explorer.exe                  1764 Console                    1        55.888 K
avguard.exe                  1964 Services                  0        98.060 K
MSIService.exe                2016 Services                  0        12.556 K
PnkBstrA.exe                  332 Services                  0        24.516 K
avshadow.exe                  392 Services                  0        12.240 K
conhost.exe                    400 Services                  0        9.532 K
svchost.exe                    336 Services                  0        4.156 K
WLIDSVC.EXE                    444 Services                  0        37.636 K
WLIDSVCM.EXE                  1344 Services                  0        21.032 K
unsecapp.exe                  2096 Services                  0        12.564 K
WmiPrvSE.exe                  2184 Services                  0        16.584 K
RtHDVCpl.exe                  2308 Console                    1        45.116 K
MGSysCtrl.exe                2352 Console                    1        38.352 K
avgnt.exe                    2384 Console                    1        39.504 K
GrooveMonitor.exe            2400 Console                    1        40.400 K
Switcher.exe                  2432 Console                    1        79.792 K
RocketDock.exe                2440 Console                    1        36.736 K
unsecapp.exe                  2480 Console                    1        3.952 K
MOM.exe                      2504 Console                    1        98.856 K
SearchIndexer.exe            2980 Services                  0        17.612 K
svchost.exe                  3140 Services                  0        4.680 K
TrustedInstaller.exe          3440 Services                  0        21.680 K
wmpnetwk.exe                  3484 Services                  0        4.148 K
CCC.exe                      3504 Console                    1        96.052 K
svchost.exe                  3628 Services                  0        41.800 K
svchost.exe                  4088 Services                  0        9.184 K
AAWWSC.exe                    2428 Services                  0        3.908 K
AAWWSC.exe                    2448 Services                  0        4.200 K
AAWTray.exe                  3420 Console                    1        1.068 K
firefox.exe                    312 Console                    1        57.760 K
SearchProtocolHost.exe        3240 Services                  0        6.536 K
SearchFilterHost.exe          3540 Services                  0        4.524 K
cmd.exe                      2672 Console                    1        3.208 K
conhost.exe                    996 Console                    1        4.972 K
dllhost.exe                  3940 Console                    1        4.152 K
tasklist.exe                  1116 Console                    1        4.200 K
WmiPrvSE.exe                  1236 Services                  0        4.860 K

 
***** Ende des Scans 20.12.2010 um 15:19:48,41 ***
Code:
Ad-Aware        Lavasoft        02.12.2010               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        11.12.2010        6,00MB        10.1.102.64
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        11.11.2010        6,00MB        10.1.102.64
Adobe Reader 9.4.1 - Deutsch        Adobe Systems Incorporated        19.11.2010        167,4MB        9.4.1
ArcSoft Magic-i Visual Effects 2        ArcSoft        31.08.2010                2.0.10.94
ArcSoft Print Creations        ArcSoft        31.08.2010                3.0.255.407
ArcSoft Print Creations - Album Page        ArcSoft        31.08.2010               
ArcSoft Print Creations - Brochures & Flyers        ArcSoft        31.08.2010               
ArcSoft Print Creations - Funhouse        ArcSoft        31.08.2010               
ArcSoft Print Creations - Funhouse II        ArcSoft        31.08.2010               
ArcSoft Print Creations - Greeting Card        ArcSoft        31.08.2010               
ArcSoft Print Creations - Photo Book        ArcSoft        31.08.2010               
ArcSoft Print Creations - Photo Calendar        ArcSoft        31.08.2010               
ArcSoft Print Creations - Photo Prints        ArcSoft        31.08.2010               
ArcSoft Print Creations - Poster Creator        ArcSoft        31.08.2010               
ArcSoft Print Creations - Scrapbook        ArcSoft        31.08.2010               
ArcSoft Print Creations - Slimline Card        ArcSoft        31.08.2010               
ArcSoft WebCam Companion 3        ArcSoft        31.08.2010                3.0.32.221
ATI Catalyst Install Manager        ATI Technologies, Inc.        26.11.2010        16,6MB        3.0.800.0
ATI Stream SDK v2 Developer        ATI Technologies Inc.        26.11.2010        15,8MB        2.2.0.0
Avira AntiVir Personal - Free Antivirus        Avira GmbH        18.12.2010        61,8MB        10.0.0.607
Bluetooth Stack for Windows by Toshiba        TOSHIBA CORPORATION        15.11.2009        67,5MB        v7.00.11
BurnRecovery        Micro-Star International Co., Ltd.        15.11.2009        33,8MB        3.0.908.2201
Call of Duty(R) 4 - Modern Warfare(TM)        Activision        06.09.2010        2.283MB        1.00.0000
CCleaner        Piriform        19.12.2010                3.01
DivX-Setup        DivX, Inc.        12.11.2010                2.1.2.2
EAX Unified                04.09.2010               
Game Cam 2.54.0.47        Planet Game Cam, Inc.        29.11.2010                2.54.0.47
GamersFirst LIVE!        GamersFirst        01.09.2010               
Gothic II        JoWooD Productions Software AG        14.10.2010               
Grand Theft Auto IV        Rockstar Games        26.11.2010                1.00.0000
Grand Theft Auto San Andreas        Rockstar Games        04.09.2010                1.00.00001
HiJackThis        Trend Micro        18.12.2010        0,36MB        1.0.0
ICQ7.2        ICQ        30.08.2010                7.2
LogMeIn Hamachi        LogMeIn, Inc.        06.09.2010                2.0.2.85
Malwarebytes' Anti-Malware        Malwarebytes Corporation        19.12.2010        10,4MB       
MediaMonkey 3.2        Ventis Media Inc.        31.08.2010                3.2
Metin2        Gameforge 4D GmbH        15.12.2010               
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        02.09.2010        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        02.09.2010        2,94MB        4.0.30319
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        25.11.2010        32,6MB        2.0.672.0
Microsoft Office Enterprise 2007        Microsoft Corporation        02.12.2010                12.0.6425.1000
Microsoft Office Suite Activation Assistant        Microsoft Corporation        15.11.2009        8,37MB        2.9
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        02.12.2010        1,70MB        3.1.0000
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        25.11.2010        2,70MB        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        30.08.2010        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319        Microsoft Corporation        26.11.2010        11,0MB        10.0.30319
Mozilla Firefox (3.6.13)        Mozilla        10.12.2010                3.6.13 (de)
MP3 Audio Recorder        Flywing Inc.        03.12.2010               
MSI Software Install        MSI        15.11.2009        1,97MB        3.0.908.2001
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        09.09.2010        37,00KB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        09.09.2010        1,33MB        4.20.9876.0
Mumble and Murmur        Mumble        13.11.2010                1.2.2
NBA 2K11        2K Sports        25.10.2010                1.0.0
NFS Underground                16.09.2010               
Nokia Connectivity Cable Driver        Nokia        20.09.2010        3,23MB        7.1.31.0
Nokia Ovi Suite        Nokia        20.09.2010                2.2.1.23
Nokia Ovi Suite Software Updater        Nokia Corporation        20.09.2010        41,2MB        02.05.008.43342
Nokia Software Updater        Nokia Corporation        20.09.2010        44,4MB        02.06.001.43673
Pando Media Booster        Pando Networks Inc.        01.09.2010        5,47MB        2.3.3.6
PC Connectivity Solution        Nokia        20.09.2010        11,3MB        10.35.0.0
Plants Vs. Zombies        PopCap        29.09.2010        30,7MB        1.2.0.1065
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        15.11.2009                6.0.1.5894
RocketDock 1.3.5        Punk Software        18.12.2010               
Skype™ 4.2        Skype Technologies S.A.        06.09.2010        19,5MB        4.2.187
SpeedSim                29.09.2010                0.9.8.1b
Switcher 2.0.0        Bao Nguyen        18.12.2010        0,40MB        2.0.0
System Control Manager        Micro-Star International Co., Ltd.        15.11.2009                2.209.0805.005.02
TeamSpeak 2 RC2        Dominating Bytes Design        23.09.2010                2.0.32.60
TmNationsForever        Nadeo        21.10.2010               
VLC media player 1.1.5        VideoLAN        02.12.2010                1.1.5
War Rock        GamersFirst        01.09.2010               
Win7codecs        Shark007        04.09.2010        60,1MB        2.6.2
Windows Live Essentials        Microsoft Corporation        03.12.2010                15.4.3508.1109
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        20.09.2010                08/22/2008 7.0.0.0
WinRAR archiver                31.08.2010

kira 20.12.2010 22:23
1.
Die folgende Aufgabe im Task sagt mir nichts:
Code:
C:\windows\Tasks\xdiptqg.job
wenn Du nicht absichtlich eingetragen, bitte löschen!

weil unnötig auch:
Code:
C:\windows\Tasks\Ad-Aware Update (Weekly).job
2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

3.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

** Hast du die Probleme immer noch? oder alles Im Grünen Bereich?

bastian111 21.12.2010 11:46
hmm den task hab ich nicht gefunden:
Code:
C:\windows\Tasks\xdiptqg.job
den anderen habe ich gelöscht

bastian111 21.12.2010 15:04
hmm sorry für doppelpost aber irgendwie ging das editieren nicht. Auf jeden Fall hab ich das mit ESET nochmal gemacht da kam dann das bei raus:

C:\Program Files\GamersFirst\War Rock\system\WarRock.exe Variante von Win32/Packed.Themida Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Bastian\Downloads\War_Rock_20100722.exe Variante von Win32/Packed.Themida Anwendung gelöscht - in Quarantäne kopiert

aber bekomme immer noch die meldung:
Der Windows-Sicherheitsdienst kann nicht gestartet werden.

kira 22.12.2010 06:25
1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.

  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.

  • Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)

  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

bastian111 22.12.2010 17:47
[CODE]
GMER Logfile:
Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-22 15:25:24
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD3200BEVT-22ZCT0 rev.11.01A11
Running: w8900jvg.exe; Driver: C:\Users\Bastian\AppData\Local\Temp\kwtdykoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                    82C4F599 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              82C73F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?              System32\Drivers\sppn.sys                                                                                          Das System kann den angegebenen Pfad nicht finden. !
.text          C:\windows\system32\DRIVERS\atikmdag.sys                                                                            section is writeable [0x90A24000, 0x352E10, 0xE8000020]
.text          USBPORT.SYS!DllUnload                                                                                              90478CA0 5 Bytes  JMP 865E94E0
.text          a2mknhhv.SYS                                                                                                        9055D000 12 Bytes  [44, 18, 02, 83, EE, 16, 02, ...] {INC ESP; SBB [EDX], AL; SUB ESI, 0x16; ADD AL, [EBX-0x7cfe0860]}
.text          a2mknhhv.SYS                                                                                                        9055D00D 9 Bytes  [F7, 01, 83, 48, 1B, 02, 83, ...] {TEST DWORD [ECX], 0x21b4883; ADD DWORD [EAX], 0x0}
.text          a2mknhhv.SYS                                                                                                        9055D017 7 Bytes  [00, DE, B7, 10, 8B, E6, B5]
.text          a2mknhhv.SYS                                                                                                        9055D01F 12 Bytes  [8B, F1, 12, 11, 8B, FC, 13, ...] {MOV ESI, ECX; ADC DL, [ECX]; MOV EDI, ESP; ADC EDX, [ECX]; MOV ESI, [EDX]; AAD 0x11}
.text          a2mknhhv.SYS                                                                                                        9055D02C 149 Bytes  [00, 00, 00, 00, D0, A1, C4, ...]
.text          ...                                                                                                               
PAGE            peauth.sys                                                                                                          9CA7D02C 102 Bytes  CALL A87AB8BB
PAGE            spsys.sys!?SPRevision@@3PADA + 4F90                                                                                89036000 249 Bytes  [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 508A                                                                                890360FA 40 Bytes  [89, 53, 8B, D0, 8B, D9, F0, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 50B3                                                                                89036123 7 Bytes  [15, 03, 89, FE, 05, 34, 15] {ADC EAX, 0x5fe8903; XOR AL, 0x15}
PAGE            spsys.sys!?SPRevision@@3PADA + 50BB                                                                                8903612B 621 Bytes  [89, EB, 18, 83, C9, FF, F0, ...]
PAGE            spsys.sys!?SPRevision@@3PADA + 5329                                                                                89036399 101 Bytes  [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE            ...                                                                                                               

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [8B00F042] \SystemRoot\System32\Drivers\sppn.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                          [8B00F6D6] \SystemRoot\System32\Drivers\sppn.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [8B00F800] \SystemRoot\System32\Drivers\sppn.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                    [8B00F13E] \SystemRoot\System32\Drivers\sppn.sys
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortNotification]                                          00147880
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortQuerySystemTime]                                      78800C75
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortReadPortUchar]                                        06750015
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortStallExecution]                                        C25DC033
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortWritePortUchar]                                        458B0008
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortWritePortUlong]                                        6A006A08
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    50056A24
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                        005AB7E8
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  0001B800
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetParentBusType]                                      C25D0000
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortRequestCallback]                                      CCCC0008
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortCompleteRequest]                                      CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortCopyMemory]                                            53EC8B55
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortEtwTraceLog]                                          800C5D8B
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                            7500117B
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                127B806A
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  80647500
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  7500137B
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortInitialize]                                            157B805E
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetDeviceBase]                                        56587500
IAT            \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortDeviceStateChange]                                    8008758B

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]              [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]              [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]            [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress]              [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]              [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              855841F8
Device          \FileSystem\fastfat \FatCdrom                                                                                      85AF7448
Device          \Driver\NetBT \Device\NetBT_Tcpip_{526CF907-592F-4C98-9670-8C41E508B18E}                                            865744D8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{7696DDCB-8DB1-47C3-B6F2-F6E00DFF699D}                                            865744D8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                855801F8
Device          \Driver\usbohci \Device\USBPDO-0                                                                                    865F61F8
Device          \Driver\usbohci \Device\USBPDO-1                                                                                    865F61F8
Device          \Driver\usbehci \Device\USBPDO-2                                                                                    865F71F8
Device          \Driver\PCI_PNP2058 \Device\00000053                                                                                sppn.sys

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                            Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              855801F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\sptd \Device\3838410059                                                                                    sppn.sys
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              855801F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                        864BB1F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              855801F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2                                                                        855821F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  855821F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  855821F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  855821F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                        855821F8
Device          \Driver\cdrom \Device\CdRom1                                                                                        864BB1F8
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                              855801F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                            865744D8
Device          \Driver\ACPI_HAL \Device\0000004a                                                                                  halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\usbohci \Device\USBFDO-0                                                                                    865F61F8
Device          \Driver\usbohci \Device\USBFDO-1                                                                                    865F61F8
Device          \Driver\usbehci \Device\USBFDO-2                                                                                    865F71F8
Device          \Driver\a2mknhhv \Device\Scsi\a2mknhhv1                                                                            8662F1F8
Device          \Driver\a2mknhhv \Device\Scsi\a2mknhhv1Port3Path0Target0Lun0                                                        8662F1F8
Device          \FileSystem\fastfat \Fat                                                                                            85AF7448

AttachedDevice  \FileSystem\fastfat \Fat                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002185f185e2                                       
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                0x00 0x00 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xFE 0xFF 0x8D 0xC5 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Program Files\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                         
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0x60 0xDF 0x56 0x2D ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x1F 0xEC 0x08 0x58 ...
Reg            HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002185f185e2 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                    0x00 0x00 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xFE 0xFF 0x8D 0xC5 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Program Files\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0x60 0xDF 0x56 0x2D ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x1F 0xEC 0x08 0x58 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


Code:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600 Disk: WDC_WD3200BEVT-22ZCT0 rev.11.01A11 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x855821F8]<<
1 ntkrnlpa!IofCallDriver[0x82C48458] -> \Device\Harddisk0\DR0[0x863DC358]
3 CLASSPNP[0x8B8C659E] -> ntkrnlpa!IofCallDriver[0x82C48458] -> [0x86298918]
5 ACPI[0x8B1383B2] -> ntkrnlpa!IofCallDriver[0x82C48458] -> \Device\Ide\IdeDeviceP1T0L0-1[0x86293338]
\Driver\atapi[0x86292A48] -> IRP_MJ_CREATE -> 0x855821F8
kernel: MBR read successfully
user & kernel MBR OK

kira 23.12.2010 07:48
Klick auf: "Start-> Systemsteuerung-> System und Sicherheit-> Verwaltung-> Dienste-> Sicherheitscenter..ob es auf "Gestartet automatisch steht?

bastian111 23.12.2010 10:16
das ist es ja es ist nicht auf automatisch gestellt. Wenn ich es auf automatisch stelle, stellt es sich nach ca. 1 minute wieder auf deaktiviert von alleine.

kira 24.12.2010 06:14
1.
Malwarebytes - aus dem Autostart razsnehmen:
- den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart"
- oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus
- auch Ccleaner kann dabei helfen:
starten-> Extras-> Autostart...

oder: Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK.

2.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!:[/u] muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann
Zitat:
Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten
Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131