Trojaner-Board - win32 ramnit.c & .a und svchost.exe probleme

1. Malwarebyt log :

Code:

 Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6203
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

29.03.2011 20:12:13

mbam-log-2011-03-29 (20-12-13).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)

Durchsuchte Objekte: 296726

Laufzeit: 38 Minute(n), 39 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

2. Hijackthis log

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:44:15, on 29.03.2011

Platform: Windows 7  (WinNT 6.00.3504)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal
 

Running processes:

C:\windows\system32\taskhost.exe

C:\windows\system32\Dwm.exe

C:\windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

C:\Users\Theo\AppData\Roaming\cacaoweb\cacaoweb.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Users\Theo\Downloads\mbam-setup.exe

C:\Users\Theo\AppData\Local\Temp\is-O1S39.tmp\mbam-setup.tmp

C:\Users\Theo\Downloads\mbam-setup.exe

C:\Users\Theo\AppData\Local\Temp\is-L6RQQ.tmp\mbam-setup.tmp

C:\windows\system32\SearchFilterHost.exe

C:\Program Files\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.im.tum.de:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)

R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Program Files\nbfbfjfl\vescnlip.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [QLBController] C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe /start                                                                                                                                                                                              

O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler

O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Theo\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML

O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML

O8 - Extra context menu item: Créer un fichier PDF - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 6.0 - res://C:\Program Files\Nuance\PDF Professional 6\cnvres_fre.dll /100

O8 - Extra context menu item: Ouvrir avec PDF Professional 6 - res://C:\Program Files\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O15 - Trusted Zone: hxxp://*.mcafee.com (HKLM)

O15 - Trusted Zone: hxxp://betavscan.mcafeeasap.com (HKLM)

O15 - Trusted Zone: hxxp://vs.mcafeeasap.com (HKLM)

O15 - Trusted Zone: hxxp://www.mcafeeasap.com (HKLM)

O15 - ESC Trusted Zone: hxxp://*.mcafee.com (HKLM)

O15 - ESC Trusted Zone: hxxp://betavscan.mcafeeasap.com (HKLM)

O15 - ESC Trusted Zone: hxxp://vs.mcafeeasap.com (HKLM)

O15 - ESC Trusted Zone: hxxp://www.mcafeeasap.com (HKLM)

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\aestsrv.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe

O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe

O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 6\PDFProFiltSrv.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7b6e808b01435efc\STacSV.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe
 

--

End of file - 25131 bytes

--- --- ---
[/code]

3. Alles sichtbar : wurde gemacht

4. HJTscanlist log :

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

                        º                                    º 

                                    hjtscanlist v2.0              

                        º                                    º 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 

Microsoft Windows [version 6.1.7600]

 

 

C:
 

  29.03.2011 18:43     C:\Program Files --------- 32768   

  29.03.2011 18:43     C:\Config.Msi --------- 786432   

       C:\pagefile.sys ---------    

       C:\hiberfil.sys ---------    

  29.03.2011 14:11     C:\Windows --------- 24576   

  29.03.2011 02:45     C:\System Volume Information --------- 24576   

  28.03.2011 21:19     C:\ProgramData --------- 20480   

  15.03.2011 20:55     C:\ATI --------- 0   

  15.03.2011 20:47     C:\immudebug.log --------- 15186429   

  15.03.2011 17:55     C:\swsetup --------- 8192   

  14.03.2011 18:21     C:\cmdlog.txt --------- 84   

  04.01.2011 23:36     C:\$Recycle.Bin --------- 4096   

  16.12.2010 12:31     C:\RestorData.exe --------- 0   

  11.12.2010 18:58     C:\Temp --------- 0   

  23.11.2010 20:45     C:\IO.SYS --------- 0   

  23.11.2010 20:45     C:\MSDOS.SYS --------- 0   

  03.11.2010 22:32     C:\found.000 --------- 0   

  01.11.2010 23:25     C:\MSOCache --------- 0   

  23.10.2010 19:17     C:\Users --------- 4096   

  13.10.2010 19:03     C:\autoexec.bat --------- 0   

  17.09.2010 14:29     C:\SYSTEM.SAV --------- 8192   

  27.05.2010 21:22     C:\hp --------- 0   

  27.05.2010 20:28     C:\x86 --------- 0   

  27.05.2010 20:28     C:\amd64 --------- 0   

  27.05.2010 19:49     C:\Warranty --------- 0   

  27.05.2010 19:43     C:\EFI --------- 0   

  25.04.2010 10:41     C:\boot --------- 0   

  25.04.2010 09:48     C:\Recovery --------- 0   

  14.07.2009 06:53     C:\Documents and Settings --------- 0   

  14.07.2009 04:37     C:\PerfLogs --------- 0   

  14.07.2009 03:38     C:\bootmgr --------- 383562   

----------------------------------------
 

 

C:\windows
 

  29.03.2011 18:33     C:\windows\setupact.log --------- 2390   

  29.03.2011 18:33     C:\windows\bootstat.dat --------- 67584   

  29.03.2011 18:33     C:\windows\PFRO.log --------- 7414   

  29.03.2011 18:37     C:\windows\WindowsUpdate.log --------- 1950701   

  29.03.2011 14:11     C:\windows\wininit.ini --------- 118   

  28.03.2011 20:11     C:\windows\MEMORY.DMP --------- 443944086   

  28.03.2011 17:24     C:\windows\ntbtlog.txt --------- 308602   

  21.03.2011 01:50     C:\windows\DirectX.log --------- 63118   

  18.03.2011 13:40     C:\windows\DPINST.LOG --------- 26420   

  06.01.2011 18:08     C:\windows\PowerReg.dat --------- 0   

  02.01.2011 16:03     C:\windows\game.ini --------- 319   

  06.12.2010 10:16     C:\windows\setuperr.log --------- 0   

  22.11.2010 20:08     C:\windows\eReg.dat --------- 484   

  03.11.2010 00:34     C:\windows\win.ini --------- 478   

  23.10.2010 19:31     C:\windows\nsreg.dat --------- 0   

  21.10.2010 20:57     C:\windows\atiogl.xml --------- 22280   

  21.10.2010 09:33     C:\windows\VPNUnInstall.MIF --------- 1593   

  21.10.2010 09:02     C:\windows\VPNInstall.MIF --------- 1593   

  07.06.2010 12:50     C:\windows\ativpsrm.bin --------- 0   

  27.05.2010 21:08     C:\windows\explorer.exe --------- 2614272   

  27.05.2010 20:50     C:\windows\csup.txt --------- 10   

  27.04.2010 19:24     C:\windows\snuvcdsm.exe --------- 25984   

  17.03.2010 14:48     C:\windows\sttray.exe --------- 495708   

  10.02.2010 16:09     C:\windows\myClean.bat --------- 384   

  10.02.2010 03:58     C:\windows\LPRES.DLL --------- 12800   

  13.01.2010 17:48     C:\windows\patchw32.dll --------- 230752   

  13.01.2010 17:48     C:\windows\patchw.dll --------- 118176   

  11.08.2009 00:31     C:\windows\snp2uvc.ini --------- 15497   

  21.07.2009 21:08     C:\windows\snp2uvc.src --------- 13021   

  14.07.2009 06:41     C:\windows\WindowsShell.Manifest --------- 749   

  14.07.2009 03:16     C:\windows\twain_32.dll --------- 51200   

  14.07.2009 03:14     C:\windows\write.exe --------- 9216   

  14.07.2009 03:14     C:\windows\winhlp32.exe --------- 9728   

  14.07.2009 03:14     C:\windows\twunk_32.exe --------- 31232   

  14.07.2009 03:14     C:\windows\regedit.exe --------- 398336   

  14.07.2009 03:14     C:\windows\notepad.exe --------- 179712   

  14.07.2009 03:14     C:\windows\hh.exe --------- 15360   

  14.07.2009 03:14     C:\windows\HelpPane.exe --------- 497152   

  14.07.2009 03:14     C:\windows\fveupdate.exe --------- 13824   

  14.07.2009 03:14     C:\windows\bfsvc.exe --------- 65024   

  14.07.2009 00:58     C:\windows\mib.bin --------- 43131   

  10.06.2009 23:46     C:\windows\system.ini --------- 219   

  10.06.2009 23:42     C:\windows\_default.pif --------- 707   

  10.06.2009 23:42     C:\windows\winhelp.exe --------- 256192   

  10.06.2009 23:41     C:\windows\twunk_16.exe --------- 49680   

  10.06.2009 23:41     C:\windows\twain.dll --------- 94784   

  10.06.2009 23:34     C:\windows\WMSysPr9.prx --------- 316640   

  10.06.2009 23:19     C:\windows\msdfmap.ini --------- 1405   

  10.06.2009 23:14     C:\windows\Starter.xml --------- 48201   

  10.06.2009 23:14     C:\windows\HOMEPREMIUM.xml --------- 48265   

----------------------------------------
 

 

C:\windows\System
 

 13.07.2009 23:41      C:\windows\System\OLESVR.DLL --------- 24064 

 13.07.2009 23:41      C:\windows\System\WFWNET.DRV --------- 12704 

 13.07.2009 23:41      C:\windows\System\COMMDLG.DLL --------- 32816 

 13.07.2009 23:41      C:\windows\System\TIMER.DRV --------- 4048 

 13.07.2009 23:41      C:\windows\System\MMSYSTEM.DLL --------- 68992 

 13.07.2009 23:41      C:\windows\System\mmtask.tsk --------- 1152 

 13.07.2009 23:41      C:\windows\System\mouse.drv --------- 2032 

 13.07.2009 23:41      C:\windows\System\vga.drv --------- 2176 

 13.07.2009 23:41      C:\windows\System\sound.drv --------- 1744 

 13.07.2009 23:41      C:\windows\System\keyboard.drv --------- 2000 

 13.07.2009 23:41      C:\windows\System\SHELL.DLL --------- 5120 

 13.07.2009 23:41      C:\windows\System\system.drv --------- 3360 

 10.06.2009 23:42      C:\windows\System\ver.dll --------- 9008 

 10.06.2009 23:42      C:\windows\System\olecli.dll --------- 82944 

 10.06.2009 23:42      C:\windows\System\lzexpand.dll --------- 9936 

 10.06.2009 23:25      C:\windows\System\stdole.tlb --------- 5532 

 10.06.2009 23:21      C:\windows\System\msvideo.dll --------- 126912 

 10.06.2009 23:21      C:\windows\System\mciwave.drv --------- 28160 

 10.06.2009 23:21      C:\windows\System\mciseq.drv --------- 25264 

 10.06.2009 23:21      C:\windows\System\mciavi.drv --------- 73376 

 10.06.2009 23:21      C:\windows\System\avifile.dll --------- 109456 

 10.06.2009 23:21      C:\windows\System\avicap.dll --------- 69584 

----------------------------------------
 

 

C:\windows\System32
 

 29.03.2011 18:50     C:\windows\system32\hjtscanlist.txt --------- 7026  

 29.03.2011 18:43     C:\windows\system32\drivers --------- 65536  

 29.03.2011 18:42     C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 19536  

 29.03.2011 18:42     C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 19536  

 29.03.2011 18:38     C:\windows\system32\perfh00C.dat --------- 733288  

 29.03.2011 18:38     C:\windows\system32\perfc00C.dat --------- 146442  

 29.03.2011 18:38     C:\windows\system32\perfh009.dat --------- 650410  

 29.03.2011 18:38     C:\windows\system32\perfc009.dat --------- 119480  

 29.03.2011 18:38     C:\windows\system32\PerfStringBackup.INI --------- 1655054  

 29.03.2011 18:47     C:\windows\system32\config --------- 40960  

 29.03.2011 03:00     C:\windows\system32\catroot --------- 4096  

 29.03.2011 01:54     C:\windows\system32\Tasks --------- 8192  

 28.03.2011 16:04     C:\windows\system32\migration --------- 0  

 28.03.2011 16:04     C:\windows\system32\fr-FR --------- 262144  

 28.03.2011 16:04     C:\windows\system32\wbem --------- 65536  

 27.03.2011 02:22     C:\windows\system32\jupdate-1.6.0_24-b07.log --------- 7277  

 23.03.2011 16:43     C:\windows\system32\dpnhupnpe.dll --------- 93696  

 21.03.2011 01:49     C:\windows\system32\catroot2 --------- 16384  

 20.03.2011 20:54     C:\windows\system32\xlive --------- 0  

 18.03.2011 13:40     C:\windows\system32\DriverStore --------- 4096  

 18.03.2011 13:40     C:\windows\system32\oem34.inf --------- 707378  

 16.03.2011 15:59     C:\windows\system32\DOErrors.log --------- 52  

 15.03.2011 20:57     C:\windows\system32\CCCInstall_201103151957216075.log --------- 17108  

 15.03.2011 17:49     C:\windows\system32\zh-HK --------- 0  

 15.03.2011 17:49     C:\windows\system32\zh-TW --------- 4096  

 15.03.2011 17:49     C:\windows\system32\zh-CN --------- 4096  

 15.03.2011 17:49     C:\windows\system32\tr-TR --------- 0  

 15.03.2011 17:49     C:\windows\system32\th-TH --------- 0  

 15.03.2011 17:49     C:\windows\system32\sv-SE --------- 4096  

 15.03.2011 17:49     C:\windows\system32\sl-SI --------- 4096  

 15.03.2011 17:49     C:\windows\system32\sk-SK --------- 0  

 15.03.2011 17:49     C:\windows\system32\ru-RU --------- 4096  

 15.03.2011 17:49     C:\windows\system32\ro-RO --------- 0  

 15.03.2011 17:49     C:\windows\system32\pt-PT --------- 0  

 15.03.2011 17:49     C:\windows\system32\pt-BR --------- 0  

 15.03.2011 17:49     C:\windows\system32\pl-PL --------- 0  

 15.03.2011 17:49     C:\windows\system32\nl-NL --------- 262144  

 15.03.2011 17:49     C:\windows\system32\nb-NO --------- 4096  

 15.03.2011 17:49     C:\windows\system32\lv-LV --------- 4096  

 15.03.2011 17:49     C:\windows\system32\lt-LT --------- 4096  

 15.03.2011 17:49     C:\windows\system32\ko-KR --------- 4096  

 15.03.2011 17:49     C:\windows\system32\ja-JP --------- 4096  

 15.03.2011 17:49     C:\windows\system32\it-IT --------- 262144  

 15.03.2011 17:49     C:\windows\system32\hu-HU --------- 4096  

 15.03.2011 17:49     C:\windows\system32\hr-HR --------- 0  

 15.03.2011 17:49     C:\windows\system32\he-IL --------- 4096  

 15.03.2011 17:49     C:\windows\system32\fi-FI --------- 4096  

 15.03.2011 17:49     C:\windows\system32\et-EE --------- 4096  

 15.03.2011 17:49     C:\windows\system32\es-ES --------- 4096  

 15.03.2011 17:49     C:\windows\system32\en-US --------- 327680  

 15.03.2011 17:49     C:\windows\system32\el-GR --------- 4096  

 15.03.2011 17:49     C:\windows\system32\de-DE --------- 0  

 15.03.2011 17:49     C:\windows\system32\da-DK --------- 4096  

 15.03.2011 17:49     C:\windows\system32\cs-CZ --------- 4096  

 15.03.2011 17:49     C:\windows\system32\bg-BG --------- 0  

 15.03.2011 17:49     C:\windows\system32\ar-SA --------- 4096  

 15.03.2011 17:48     C:\windows\system32\oem30.inf --------- 1049314  

 15.03.2011 17:47     C:\windows\system32\bcmwlrc.dll --------- 6656  

 10.03.2011 00:10     C:\windows\system32\MRT.exe --------- 37943240  

 25.02.2011 17:03     C:\windows\system32\NDF --------- 0  

 10.02.2011 15:01     C:\windows\system32\FNTCACHE.DAT --------- 482648  

 02.02.2011 22:40     C:\windows\system32\javaws.exe --------- 157472  

 02.02.2011 22:40     C:\windows\system32\javaw.exe --------- 145184  

 02.02.2011 22:40     C:\windows\system32\java.exe --------- 145184  

 02.02.2011 22:40     C:\windows\system32\deployJava1.dll --------- 472808  

 02.02.2011 18:11     C:\windows\system32\MpSigStub.exe --------- 222080  

 07.01.2011 09:27     C:\windows\system32\atmlib.dll --------- 34304  

 07.01.2011 07:33     C:\windows\system32\atmfd.dll --------- 294400  

 05.01.2011 07:37     C:\windows\system32\vbscript.dll --------- 428032  

 05.01.2011 07:34     C:\windows\system32\jscript.dll --------- 716800  

 05.01.2011 05:37     C:\windows\system32\win32k.sys --------- 2329088  

 05.01.2011 05:03     C:\windows\system32\atioglxx.dll --------- 17043968  

 05.01.2011 05:02     C:\windows\system32\atiapfxx.blb --------- 138384  

 05.01.2011 05:02     C:\windows\system32\atiapfxx.exe --------- 143360  

 05.01.2011 05:02     C:\windows\system32\aticfx32.dll --------- 596480  

 05.01.2011 04:58     C:\windows\system32\ATIDEMGX.dll --------- 462848  

 05.01.2011 04:58     C:\windows\system32\atieclxx.exe --------- 397312  

 05.01.2011 04:57     C:\windows\system32\atiesrxx.exe --------- 176128  

 05.01.2011 04:56     C:\windows\system32\atitmmxx.dll --------- 159744  

 05.01.2011 04:56     C:\windows\system32\atipdlxx.dll --------- 356352  

 05.01.2011 04:55     C:\windows\system32\Oemdspif.dll --------- 278528  

 05.01.2011 04:55     C:\windows\system32\atimuixx.dll --------- 15872  

 05.01.2011 04:55     C:\windows\system32\ati2edxx.dll --------- 43520  

 05.01.2011 04:52     C:\windows\system32\atidxx32.dll --------- 4101632  

 05.01.2011 04:33     C:\windows\system32\aticalrt.dll --------- 46080  

 05.01.2011 04:33     C:\windows\system32\atiumdag.dll --------- 4162048  

 05.01.2011 04:33     C:\windows\system32\aticalcl.dll --------- 44032  

 05.01.2011 04:32     C:\windows\system32\atiumdmv.dll --------- 1912832  

 05.01.2011 04:31     C:\windows\system32\aticaldd.dll --------- 5441024  

 05.01.2011 04:28     C:\windows\system32\coinst.dll --------- 52736  

 05.01.2011 04:25     C:\windows\system32\atiumdva.dll --------- 3461120  

 05.01.2011 04:24     C:\windows\system32\atiumdva.cap --------- 675584  

 05.01.2011 04:20     C:\windows\system32\atiadlxx.dll --------- 249856  

 05.01.2011 04:19     C:\windows\system32\atiglpxx.dll --------- 12800  

 05.01.2011 04:19     C:\windows\system32\atigktxx.dll --------- 27648  

 05.01.2011 04:18     C:\windows\system32\atiuxpag.dll --------- 30720  

 05.01.2011 04:18     C:\windows\system32\atiu9pag.dll --------- 28672  

 05.01.2011 04:11     C:\windows\system32\atimpc32.dll --------- 52736  

 05.01.2011 04:11     C:\windows\system32\amdpcom32.dll --------- 52736  

 02.01.2011 16:03     C:\windows\system32\LogFiles --------- 4096  

----------------------------------------
 

 

C:\windows\Prefetch
 

 29.03.2011 18:50     C:\windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 16132  

 29.03.2011 18:50     C:\windows\Prefetch\CMD.EXE-4A81B364.pf --------- 18260  

 29.03.2011 18:50     C:\windows\Prefetch\DLLHOST.EXE-0C6AD872.pf --------- 15116  

 29.03.2011 18:50     C:\windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 106000  

 29.03.2011 18:46     C:\windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 20026  

 29.03.2011 18:46     C:\windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 16298  

 29.03.2011 18:46     C:\windows\Prefetch\DLLHOST.EXE-F44E39AD.pf --------- 43658  

 29.03.2011 18:45     C:\windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 132412  

 29.03.2011 18:45     C:\windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 68402  

 29.03.2011 18:44     C:\windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 118214  

 29.03.2011 18:44     C:\windows\Prefetch\SVCHOST.EXE-8049FA24.pf --------- 7116  

 29.03.2011 18:44     C:\windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 40768  

 29.03.2011 18:44     C:\windows\Prefetch\HIJACKTHIS.EXE-C81568D7.pf --------- 41296  

 29.03.2011 18:44     C:\windows\Prefetch\AGENT.EXE-D5774666.pf --------- 33194  

 29.03.2011 18:43     C:\windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 23292  

 29.03.2011 18:43     C:\windows\Prefetch\REGSVR32.EXE-8461DBEE.pf --------- 23024  

 29.03.2011 18:43     C:\windows\Prefetch\MBAMGUI.EXE-4FE652ED.pf --------- 10008  

 29.03.2011 18:43     C:\windows\Prefetch\MBAM-SETUP.TMP-70A95D65.pf --------- 20652  

 29.03.2011 18:43     C:\windows\Prefetch\MBAM-SETUP.EXE-77AA53F3.pf --------- 21640  

 29.03.2011 18:43     C:\windows\Prefetch\MBAM-SETUP.TMP-DE062292.pf --------- 30386  

 29.03.2011 18:42     C:\windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 68524  

 29.03.2011 18:40     C:\windows\Prefetch\DLLHOST.EXE-8E9D5BFC.pf --------- 14610  

 29.03.2011 18:39     C:\windows\Prefetch\HIJACKTHIS.EXE-9FD56571.pf --------- 55988  

 29.03.2011 18:37     C:\windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 34358  

 29.03.2011 18:37     C:\windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 63392  

 29.03.2011 18:37     C:\windows\Prefetch\RUNDLL32.EXE-CA1B52CE.pf --------- 36606  

 29.03.2011 18:37     C:\windows\Prefetch\RUNDLL32.EXE-284DF77A.pf --------- 36726  

 29.03.2011 18:36     C:\windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 57940  

 29.03.2011 18:36     C:\windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 33550  

 29.03.2011 18:36     C:\windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf --------- 44796  

 29.03.2011 18:35     C:\windows\Prefetch\GOOGLECRASHHANDLER.EXE-6401008B.pf --------- 18730  

 29.03.2011 18:35     C:\windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 112566  

 29.03.2011 18:34     C:\windows\Prefetch\ReadyBoot --------- 0  

 29.03.2011 18:34     C:\windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 141762  

 29.03.2011 18:34     C:\windows\Prefetch\RUNDLL32.EXE-23235BD6.pf --------- 33082  

 29.03.2011 15:20     C:\windows\Prefetch\PfSvPerfStats.bin --------- 508  

 29.03.2011 15:20     C:\windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 44524  

 29.03.2011 15:12     C:\windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 32342  

 29.03.2011 14:48     C:\windows\Prefetch\AgGlFgAppHistory.db --------- 1492346  

 29.03.2011 14:48     C:\windows\Prefetch\AgGlFaultHistory.db --------- 460767  

 29.03.2011 14:48     C:\windows\Prefetch\AgGlGlobalHistory.db --------- 2537049  

 29.03.2011 14:48     C:\windows\Prefetch\AgRobust.db --------- 380000  

 29.03.2011 14:36     C:\windows\Prefetch\DLLHOST.EXE-E52FE20F.pf --------- 63002  

 29.03.2011 14:33     C:\windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 12498  

 29.03.2011 14:15     C:\windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 166916  

 29.03.2011 14:15     C:\windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 373014  

 29.03.2011 14:13     C:\windows\Prefetch\EXCEL.EXE-C6BEF51C.pf --------- 122502  

 29.03.2011 14:11     C:\windows\Prefetch\NUANCEWDS.EXE-1E090BDD.pf --------- 170022  

 29.03.2011 14:11     C:\windows\Prefetch\PDFREADER.EXE-DE7DCD07.pf --------- 158574  

 29.03.2011 14:09     C:\windows\Prefetch\AgGlUAD_P_S-1-5-21-2070926336-3457270635-1880572902-1001.db --------- 946868  

 29.03.2011 14:09     C:\windows\Prefetch\AgGlUAD_S-1-5-21-2070926336-3457270635-1880572902-1001.db --------- 1226831  

 29.03.2011 14:08     C:\windows\Prefetch\REGEDIT.EXE-90FEEA06.pf --------- 21688  

 29.03.2011 14:08     C:\windows\Prefetch\CPTR.EXE-C6151652.pf --------- 53720  

 29.03.2011 14:08     C:\windows\Prefetch\PDFPRO6HOOK.EXE-0890681F.pf --------- 35310  

 29.03.2011 11:41     C:\windows\Prefetch\Layout.ini --------- 947578  

 29.03.2011 10:00     C:\windows\Prefetch\SDCLT.EXE-E10B972A.pf --------- 3060  

 29.03.2011 09:41     C:\windows\Prefetch\HPCEE.EXE-EAAA87F0.pf --------- 54064  

 29.03.2011 03:18     C:\windows\Prefetch\SVCHOST.EXE-8F6A8F43.pf --------- 23756  

 29.03.2011 03:18     C:\windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 289448  

 29.03.2011 03:17     C:\windows\Prefetch\RUNDLL32.EXE-5B3E6BB2.pf --------- 2894  

 29.03.2011 03:10     C:\windows\Prefetch\RUNDLL32.EXE-2EE46A2D.pf --------- 156972  

 29.03.2011 03:10     C:\windows\Prefetch\AITAGENT.EXE-DA3E7689.pf --------- 2036  

 29.03.2011 03:00     C:\windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 49740  

 29.03.2011 03:00     C:\windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 147562  

 29.03.2011 01:59     C:\windows\Prefetch\DLLHOST.EXE-004E7CD5.pf --------- 28222  

 29.03.2011 01:56     C:\windows\Prefetch\AVSCAN.EXE-E289CD20.pf --------- 183894  

 29.03.2011 01:56     C:\windows\Prefetch\AVADMIN.EXE-F261F2C4.pf --------- 22214  

 29.03.2011 01:56     C:\windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf --------- 122002  

 29.03.2011 01:55     C:\windows\Prefetch\RUNDLL32.EXE-3B587EC6.pf --------- 26210  

 29.03.2011 01:09     C:\windows\Prefetch\GUARDGUI.EXE-84F705BC.pf --------- 15402  

 28.03.2011 22:33     C:\windows\Prefetch\PING.EXE-7E94E73E.pf --------- 12228  

 28.03.2011 22:32     C:\windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 13860  

 28.03.2011 22:32     C:\windows\Prefetch\CVTRES.EXE-069169FB.pf --------- 11068  

 28.03.2011 22:32     C:\windows\Prefetch\CSC.EXE-A3B8D95D.pf --------- 36470  

 28.03.2011 22:32     C:\windows\Prefetch\LPREMOVE.EXE-284EF282.pf --------- 4908  

 28.03.2011 21:19     C:\windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 87696  

 28.03.2011 19:56     C:\windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 94566  

 28.03.2011 19:03     C:\windows\Prefetch\ONECLICKSTARTER.EXE-4BC9D7BC.pf --------- 107282  

 28.03.2011 18:58     C:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2875052  

 28.03.2011 16:07     C:\windows\Prefetch\AgCx_SC4.db --------- 298201  

 28.03.2011 15:57     C:\windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 93794  

 15.03.2011 11:54     C:\windows\Prefetch\AgCx_SC1.db --------- 662049  

 15.03.2011 11:53     C:\windows\Prefetch\AgCx_SC1.db.trx --------- 365678  

 26.02.2011 14:33     C:\windows\Prefetch\AgCx_SC2.db --------- 731711  

 17.09.2010 22:18     C:\windows\Prefetch\AgAppLaunch.db --------- 332116  

 17.09.2010 16:12     C:\windows\Prefetch\AgCx_S1_S-1-5-21-2070926336-3457270635-1880572902-1001.snp.db --------- 1158734  

----------------------------------------
 

 

C:\windows\Tasks
 

 29.03.2011 18:33     C:\windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 878  

 29.03.2011 18:33     C:\windows\Tasks\Qvsr.job --------- 314  

 29.03.2011 18:33     C:\windows\Tasks\SA.DAT --------- 6  

 29.03.2011 14:33     C:\windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 882  

 29.03.2011 09:41     C:\windows\Tasks\HPCeeScheduleForTheo.job --------- 316  

 26.03.2011 15:56     C:\windows\Tasks\SCHEDLGU.TXT --------- 32496  

----------------------------------------
 

 

C:\windows\Temp
 

 29.03.2011 18:33     C:\windows\Temp\lpksetup-20110329-183349-0.log --------- 2642  

 28.03.2011 21:23     C:\windows\Temp\AVSETUP_4d90df29 --------- 0  

 28.03.2011 20:12     C:\windows\Temp\lpksetup-20110328-201154-0.log --------- 2642  

 28.03.2011 20:11     C:\windows\Temp\PDFC --------- 0  

----------------------------------------
 

 

C:\Users\Theo\AppData\Local\Temp
 

 29.03.2011 18:45     C:\Users\Theo\AppData\Local\Temp\~DF9F657E728E792D9B.TMP --------- 81920  

 29.03.2011 18:38     C:\Users\Theo\AppData\Local\Temp\jusched.log --------- 802  

 29.03.2011 18:34     C:\Users\Theo\AppData\Local\Temp\WPDNSE --------- 0  

 28.03.2011 21:39     C:\Users\Theo\AppData\Local\Temp\__PDFCORE_FMP.dat --------- 154209  

 28.03.2011 21:28     C:\Users\Theo\AppData\Local\Temp\Low --------- 0  

 28.03.2011 19:53     C:\Users\Theo\AppData\Local\Temp\~DF8967E82CD18C6A0E.TMP --------- 81920  

 28.03.2011 19:39     C:\Users\Theo\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  

 26.03.2011 18:07     C:\Users\Theo\AppData\Local\Temp\E60CC89E.TMP --------- 980  

----------------------------------------
 

 

C:\Program Files
 

 29.03.2011 18:43     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  

 29.03.2011 18:43     C:\Program Files\Hijackthis --------- 0  

 28.03.2011 21:41     C:\Program Files\Spybot - Search & Destroy --------- 8192  

 28.03.2011 21:19     C:\Program Files\Avira --------- 0  

 28.03.2011 19:39     C:\Program Files\ERUNT --------- 4096  

 28.03.2011 19:30     C:\Program Files\ConduitEngine --------- 4096  

 28.03.2011 16:30     C:\Program Files\InstallShield Installation Information --------- 8192  

 28.03.2011 16:30     C:\Program Files\Common Files --------- 4096  

 28.03.2011 16:04     C:\Program Files\Internet Explorer --------- 4096  

 28.03.2011 16:04     C:\Program Files\DVD Maker --------- 0  

 28.03.2011 16:04     C:\Program Files\Windows Media Player --------- 4096  

 27.03.2011 15:38     C:\Program Files\Roxio --------- 0  

 27.03.2011 02:22     C:\Program Files\Java --------- 0  

 27.03.2011 00:26     C:\Program Files\Hewlett-Packard --------- 4096  

 26.03.2011 21:51     C:\Program Files\FrostWire --------- 28672  

 26.03.2011 15:34     C:\Program Files\ESET --------- 0  

 25.03.2011 14:46     C:\Program Files\IDT --------- 4096  

 24.03.2011 07:09     C:\Program Files\Mozilla Firefox --------- 28672  

 22.03.2011 12:16     C:\Program Files\Ubisoft --------- 4096  

 21.03.2011 01:50     C:\Program Files\Bethesda Softworks --------- 0  

 20.03.2011 14:44     C:\Program Files\iTunes --------- 8192  

 20.03.2011 14:40     C:\Program Files\Conduit --------- 0  

 17.03.2011 22:18     C:\Program Files\Dragon Age 2 --------- 4096  

 16.03.2011 01:14     C:\Program Files\Sid Meier's Civilization V --------- 0  

 15.03.2011 20:58     C:\Program Files\ATI Stream --------- 0  

 15.03.2011 20:58     C:\Program Files\ATI --------- 0  

 15.03.2011 20:58     C:\Program Files\ATI Technologies --------- 0  

 15.03.2011 20:29     C:\Program Files\Ashampoo --------- 0  

 15.03.2011 17:59     C:\Program Files\Innovative Solutions --------- 0  

 15.03.2011 17:57     C:\Program Files\WinRAR --------- 4096  

 15.03.2011 17:14     C:\Program Files\AMD --------- 0  

 13.03.2011 12:01     C:\Program Files\NVIDIA Corporation --------- 0  

 01.03.2011 17:39     C:\Program Files\iPod --------- 0  

 01.03.2011 17:36     C:\Program Files\QuickTime --------- 4096  

 01.03.2011 01:20     C:\Program Files\VDownloader --------- 8192  

 25.02.2011 11:11     C:\Program Files\Microsoft.NET --------- 0  

 12.01.2011 14:58     C:\Program Files\LogMeIn Hamachi --------- 4096  

 17.12.2010 08:56     C:\Program Files\Windows Mail --------- 4096  

 15.12.2010 20:44     C:\Program Files\CodeBlocks --------- 4096  

 06.12.2010 10:33     C:\Program Files\Assasin's Creed II Emulator --------- 0  

 05.12.2010 19:17     C:\Program Files\VS Revo Group --------- 0  

 03.11.2010 00:36     C:\Program Files\Microsoft Works --------- 4096  

 02.11.2010 12:28     C:\Program Files\Google --------- 0  

 01.11.2010 23:31     C:\Program Files\MSBuild --------- 0  

 01.11.2010 23:31     C:\Program Files\Microsoft Office --------- 4096  

 01.11.2010 23:31     C:\Program Files\Microsoft Visual Studio --------- 0  

 01.11.2010 23:28     C:\Program Files\Microsoft Visual Studio 8 --------- 0  

 01.11.2010 21:18     C:\Program Files\OpenOffice.org 3 --------- 0  

 21.10.2010 10:45     C:\Program Files\SecureW2 --------- 0  

 13.10.2010 19:03     C:\Program Files\Enigma Software Group --------- 0  

 06.10.2010 20:01     C:\Program Files\Outspark --------- 0  

 05.10.2010 20:46     C:\Program Files\VideoLAN --------- 0  

 19.09.2010 23:02     C:\Program Files\Windows Sidebar --------- 4096  

 19.09.2010 23:02     C:\Program Files\Windows Photo Viewer --------- 4096  

 19.09.2010 23:02     C:\Program Files\Windows Journal --------- 4096  

 19.09.2010 23:02     C:\Program Files\Windows Defender --------- 4096  

 19.09.2010 21:42     C:\Program Files\Cucusoft --------- 0  

 18.09.2010 11:11     C:\Program Files\MSXML 4.0 --------- 0  

 17.09.2010 15:19     C:\Program Files\Apple Software Update --------- 4096  

 17.09.2010 15:18     C:\Program Files\Bonjour --------- 4096  

 17.09.2010 14:58     C:\Program Files\AVG --------- 0  

 17.09.2010 14:29     C:\Program Files\Online Services --------- 0  

 17.09.2010 14:28     C:\Program Files\Windows Live --------- 0  

 17.09.2010 14:27     C:\Program Files\Microsoft Sync Framework --------- 0  

 17.09.2010 14:27     C:\Program Files\Microsoft --------- 0  

 17.09.2010 14:25     C:\Program Files\Nuance --------- 0  

 07.06.2010 13:00     C:\Program Files\Skype --------- 0  

 07.06.2010 12:54     C:\Program Files\Broadcom --------- 0  

 07.06.2010 12:53     C:\Program Files\WIDCOMM --------- 0  

 07.06.2010 12:52     C:\Program Files\DIFX --------- 0  

 27.05.2010 21:27     C:\Program Files\Realtek --------- 0  

 27.05.2010 21:20     C:\Program Files\Microsoft Office Suite Activation Assistant --------- 49152  

 27.05.2010 21:12     C:\Program Files\Synaptics --------- 0  

 27.05.2010 20:50     C:\Program Files\PDF Complete --------- 4096  

 27.05.2010 20:42     C:\Program Files\Hewlett-Packard Company --------- 0  

 14.07.2009 06:52     C:\Program Files\Windows Portable Devices --------- 0  

 14.07.2009 06:52     C:\Program Files\Windows NT --------- 4096  

 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  

 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  

----------------------------------------
 

 

C:\ProgramData\.. 
 

Theo    

Public    

Administrateur    

Default    

All Users    

Default User    

desktop.ini    

----------------------------------------
 

 

C:\windows\system32\drivers\etc\hosts
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        1000gratisproben.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1001namen.com

127.0.0.1        www.1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com

127.0.0.1        www.100sexlinks.com

127.0.0.1        100sexlinks.com

127.0.0.1        10sek.com

127.0.0.1        www.10sek.com

127.0.0.1        www.1-2005-search.com

127.0.0.1        1-2005-search.com

127.0.0.1        123fporn.info

127.0.0.1        www.123fporn.info

127.0.0.1        123haustiereundmehr.com

127.0.0.1        www.123haustiereundmehr.com

127.0.0.1        123moviedownload.com

127.0.0.1        www.123moviedownload.com

127.0.0.1        123simsen.com

127.0.0.1        www.123simsen.com

127.0.0.1        123topsearch.com

127.0.0.1        www.123topsearch.com

127.0.0.1        125sms.co.uk

127.0.0.1        www.125sms.co.uk

127.0.0.1        125sms.com

127.0.0.1        www.125sms.com

127.0.0.1        132.com

127.0.0.1        www.132.com

127.0.0.1        1337crew.info

127.0.0.1        www.1337crew.info

127.0.0.1        www.1337-crew.to

127.0.0.1        1337-crew.to

127.0.0.1        www.136136.net

127.0.0.1        136136.net

127.0.0.1        150freesms.de

127.0.0.1        www.150freesms.de

127.0.0.1        www.163ns.com

127.0.0.1        163ns.com

127.0.0.1        171203.com

127.0.0.1        17concepts.info

127.0.0.1        www.17concepts.info

127.0.0.1        17-plus.com

127.0.0.1        www.1800searchonline.com

127.0.0.1        1800searchonline.com

127.0.0.1        180searchassistant.com

127.0.0.1        www.180searchassistant.com

127.0.0.1        180solutions.com

127.0.0.1        www.180solutions.com

127.0.0.1        181.365soft.info

127.0.0.1        www.181.365soft.info

127.0.0.1        1987324.com

127.0.0.1        www.1987324.com

127.0.0.1        1-domains-registrations.com

127.0.0.1        www.1-domains-registrations.com

127.0.0.1        www.1ghporn.info

127.0.0.1        1ghporn.info

127.0.0.1        www.1importantiamreal.com

127.0.0.1        1importantiamreal.com

127.0.0.1        www.1mybigdreamnowreal.com

127.0.0.1        1mybigdreamnowreal.com

127.0.0.1        www.1sexparty.com

127.0.0.1        1sexparty.com

127.0.0.1        www.1sms.de

127.0.0.1        1sms.de

127.0.0.1        www.1spybot.com

127.0.0.1        1spybot.com

127.0.0.1        www.1stantivirus.com
 

----------------------------------------
 

 
 

Nom de l'image                 PID Nom de la sessio Num‚ro de s Utilisation 

========================= ======== ================ =========== ============

System Idle Process              0 Services                   0        24 Ko

System                           4 Services                   0       236 Ko

smss.exe                       236 Services                   0       656 Ko

csrss.exe                      328 Services                   0     2.936 Ko

wininit.exe                    404 Services                   0     2.936 Ko

csrss.exe                      416 Console                    1     9.140 Ko

services.exe                   460 Services                   0     8.172 Ko

lsass.exe                      476 Services                   0     6.244 Ko

lsm.exe                        484 Services                   0     2.624 Ko

svchost.exe                    600 Services                   0     6.336 Ko

winlogon.exe                   680 Console                    1     3.716 Ko

svchost.exe                    744 Services                   0     5.304 Ko

atiesrxx.exe                   788 Services                   0     2.620 Ko

svchost.exe                    864 Services                   0     9.660 Ko

svchost.exe                    912 Services                   0    60.608 Ko

svchost.exe                    952 Services                   0    27.996 Ko

stacsv.exe                     984 Services                   0     5.196 Ko

audiodg.exe                   1088 Services                   0    10.632 Ko

svchost.exe                   1156 Services                   0     6.460 Ko

atieclxx.exe                  1232 Console                    1     4.100 Ko

svchost.exe                   1276 Services                   0    15.120 Ko

wlanext.exe                   1444 Services                   0     3.096 Ko

conhost.exe                   1452 Services                   0     1.888 Ko

spoolsv.exe                   1572 Services                   0     6.392 Ko

taskeng.exe                   1608 Services                   0     3.360 Ko

sched.exe                     1620 Services                   0     1.076 Ko

svchost.exe                   1640 Services                   0     8.752 Ko

taskhost.exe                  1792 Console                    1     7.420 Ko

rundll32.exe                  1824 Services                   0     2.028 Ko

dwm.exe                       1892 Console                    1    22.124 Ko

explorer.exe                  1940 Console                    1    59.592 Ko

svchost.exe                   2012 Services                   0     5.456 Ko

AEstSrv.exe                    344 Services                   0     1.536 Ko

AMD Reservation Manager.e      524 Services                   0     2.620 Ko

avguard.exe                    396 Services                   0    25.776 Ko

mDNSResponder.exe             1320 Services                   0     4.076 Ko

btwdins.exe                   1928 Services                   0     3.476 Ko

LSSrvc.exe                     616 Services                   0     2.792 Ko

pdfsvc.exe                    2096 Services                   0     4.520 Ko

PDFProFiltSrv.exe             2136 Services                   0     2.280 Ko

SeaPort.exe                   2164 Services                   0    13.232 Ko

svchost.exe                   2216 Services                   0     3.444 Ko

Fuel.Service.exe              2284 Services                   0     4.564 Ko

avshadow.exe                  2624 Services                   0     2.852 Ko

conhost.exe                   2632 Services                   0     1.904 Ko

svchost.exe                   3168 Services                   0     3.436 Ko

SynTPEnh.exe                  3400 Console                    1     8.908 Ko

sttray.exe                    3412 Console                    1     5.640 Ko

jusched.exe                   3440 Console                    1     3.240 Ko

avgnt.exe                     3488 Console                    1     3.596 Ko

ISUSPM.exe                    3504 Console                    1     5.032 Ko

cacaoweb.exe                  3544 Console                    1     4.560 Ko

TeaTimer.exe                  3576 Console                    1    50.988 Ko

BTTray.exe                    3696 Console                    1     6.308 Ko

SynTPHelper.exe               3940 Console                    1     2.100 Ko

SearchIndexer.exe             4060 Services                   0   158.232 Ko

firefox.exe                   3292 Console                    1   135.340 Ko

plugin-container.exe          3904 Console                    1    13.184 Ko

msiexec.exe                   2564 Services                   0    10.864 Ko

mbam.exe                       208 Console                    1   100.944 Ko

taskeng.exe                   3720 Console                    1     4.188 Ko

cmd.exe                       3740 Console                    1     3.568 Ko

conhost.exe                   3280 Console                    1     4.692 Ko

SearchProtocolHost.exe        3636 Services                   0     3.576 Ko

SearchFilterHost.exe          1512 Services                   0     3.536 Ko

tasklist.exe                  3044 Console                    1     4.244 Ko

WmiPrvSE.exe                  3692 Services                   0     4.944 Ko
 

 

***** Ende des Scans 29.03.2011 um 18:50:51,30 ***

5. CCleaner programm file list :

Code:

 AC2 OFFLINE SERVER        www.nassaim.net        05.12.2010        9,12MB        0.44

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        06.06.2010                10.0.32.18

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        26.03.2011        6,00MB        10.2.153.1

Apple Application Support        Apple Inc.        28.02.2011        52,7MB        1.4.1

Apple Mobile Device Support        Apple Inc.        28.02.2011        21,7MB        3.3.1.3

Apple Software Update        Apple Inc.        16.09.2010        2,26MB        2.1.2.120

Ashampoo Internet Accelerator 3.20        ashampoo GmbH & Co. KG        14.03.2011                3.2.0

Assassin's Creed Brotherhood        Ubisoft        21.03.2011                1.00

Assistant de connexion Windows Live        Microsoft Corporation        16.09.2010        1,94MB        5.000.818.5

ATI Catalyst Install Manager        ATI Technologies, Inc.        14.03.2011        16,6MB        3.0.812.0

ATI Stream SDK v2 Developer        ATI Technologies Inc.        14.03.2011        20,2MB        2.3.0.0

Avira AntiVir Personal - Free Antivirus        Avira GmbH        27.03.2011        69,3MB        10.0.0.635

Bonjour        Apple Inc.        16.09.2010        1,10MB        2.0.3.0

Broadcom 2070 Bluetooth 2.1 + EDR        Broadcom Corporation        06.06.2010        88,5MB        6.2.1.1100

Broadcom 802.11 Wireless LAN Adapter        Broadcom Corporation        26.05.2010                5.60.350.6

CCleaner        Piriform        28.03.2011                3.05

CodeBlocks        The Code::Blocks Team        14.12.2010                10.05

Conduit Engine        Conduit Ltd.        19.03.2011                

Dragon Age II        Electronic Arts, Inc.        16.03.2011        1.898MB        1.00

DriverMax 5        Innovative Solutions        14.03.2011                5.7.0.800

Dual-Core Optimizer        AMD        14.03.2011        86,00KB        1.1.4.0169

Energy Star Digital Logo        Hewlett-Packard        06.06.2010        0,29MB        1.0.1

ERUNT 1.1j        Lars Hederer        27.03.2011                

ESET Online Scanner v3                25.03.2011                

Fallout 3        Bethesda Softworks        19.03.2011                1.00.0000

Google Earth Plug-in        Google        01.11.2010        40,4MB        5.2.1.1588

HiJackThis        Trend Micro        28.03.2011        0,36MB        1.0.0

HP Advisor        Hewlett-Packard        26.05.2010        54,0MB        3.4.10262.3295

HP ESU for Microsoft Windows 7        Hewlett-Packard Company        26.05.2010        9,10MB        1.1.3.1

HP HotKey Support        Hewlett-Packard Company        26.05.2010        12,9MB        3.5.15.1

HP Setup        Hewlett-Packard Company        26.05.2010                8.2.4130.3367

HP SoftPaq Download Manager        Hewlett-Packard Company        26.05.2010        14,4MB        3.0.5.0

HP Software Framework        Hewlett-Packard Company        26.05.2010        2,16MB        3.5.20.1

HP Software Setup        Hewlett-Packard Company        26.05.2010        11,8MB        7.0.1.6

HP Support Assistant        Hewlett-Packard Company        11.01.2011        65,6MB        5.1.10.7

HP User Guides 0190        Hewlett-Packard        26.05.2010        267MB        1.00.0000

HP Webcam        Roxio        02.10.2010        8,79MB        1.0.19.6

HP Webcam Driver        Sonix        06.06.2010                5.8.50014.0

HP Wireless Assistant        Hewlett-Packard        26.05.2010        4,36MB        4.0.6.0

IDT Audio        IDT        14.03.2011                1.0.6275.0

Installation Windows Live        Microsoft Corporation        16.09.2010                14.0.8089.0726

iTunes        Apple Inc.        28.02.2011        144,7MB        10.1.2.17

Java(TM) 6 Update 24        Sun Microsystems, Inc.        16.09.2010        94,5MB        6.0.240

LightScribe System Software        LightScribe        26.05.2010        23,4MB        1.18.12.1

LogMeIn Hamachi        LogMeIn, Inc.        11.01.2011                2.0.3.89

Malwarebytes' Anti-Malware        Malwarebytes Corporation        28.03.2011        10,5MB        

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        24.02.2011        38,8MB        4.0.30319

Microsoft .NET Framework 4 Extended        Microsoft Corporation        24.02.2011        52,0MB        4.0.30319

Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        19.03.2011        28,3MB        1.2.0241

Microsoft Office Enterprise 2007        Microsoft Corporation        02.11.2010                12.0.6425.1000

Microsoft Office Suite Activation Assistant        Microsoft Corporation        26.05.2010        8,37MB        2.7

Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        16.09.2010        0,61MB        1.0.1215.0

Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        16.09.2010        1,45MB        1.0.1215.0

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        03.12.2010        2,69MB        8.0.59193

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        08.03.2011        1,42MB        9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        26.05.2010        0,58MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        06.06.2010        0,58MB        9.0.30729.4148

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319        Microsoft Corporation        24.02.2011        11,0MB        10.0.30319

Module linguistique Microsoft .NET Framework 4 Client Profile FRA        Microsoft Corporation        24.02.2011        2,94MB        4.0.30319

Module linguistique Microsoft .NET Framework 4 Extended FRA        Microsoft Corporation        24.02.2011        10,7MB        4.0.30319

Mozilla Firefox (3.6.16)        Mozilla        23.03.2011                3.6.16 (de)

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        17.09.2010        37,00KB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        17.09.2010        1,33MB        4.20.9876.0

MSXML4 Parser        Microsoft Game Studios        21.11.2010        76,00KB        1.0.0

Nuance PDF Professional 6        Nuance Communications, Inc        16.09.2010        474MB        6.00.3205

Nuance PDF Reader        Nuance Communications, Inc.        16.09.2010        48,8MB        6.00.0043

NVIDIA PhysX        NVIDIA Corporation        12.03.2011        73,8MB        9.10.0224

Oblivion        Bethesda Softworks        20.03.2011                1.00.0000

PDF Complete Special Edition        PDF Complete, Inc        06.06.2010                3.5.117

QuickTime        Apple Inc.        28.02.2011        73,7MB        7.69.80.9

Realtek Ethernet Controller All-In-One Windows Driver        Realtek        26.05.2010                1.12.0011

Roxio Creator Business        Roxio        06.06.2010        1.660MB        10.3.56.20

SecureW2 EAP Suite 1.1.3 for Windows                20.10.2010                

Skype™ 4.2        Skype Technologies S.A.        06.06.2010        31,7MB        4.2.163

Spybot - Search & Destroy        Safer Networking Limited        27.03.2011                1.6.2

Synaptics Pointing Device Driver        Synaptics Incorporated        18.09.2010        46,4MB        15.0.24.0

VDownloader 3.0.752        Vitzo Limited        28.02.2011        15,1MB        

Windows 7 Default Setting        Hewlett-Packard Company        26.05.2010        32,00KB        1.0.1.7

Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)        Broadcom        06.06.2010                07/30/2009 6.2.0.9405

Windows Driver Package - Broadcom Bluetooth  (12/16/2009 6.2.0.9414)        Broadcom        06.06.2010                12/16/2009 6.2.0.9414

Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)        Broadcom        06.06.2010                07/28/2009 6.2.0.9800

WinRAR 4.00 (32-Bit)        win.rar GmbH        14.03.2011                4.00.0