Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2013, 09:25   #1
andor
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Hallo liebe Helfer,

nach dem Lesen in einigen Foren bin ich schließlich über Gooogle auf folgendes, super aufbereitetes Thema http://www.trojaner-board.de/106601-...-trojaner.html gestoßen, dessen Problem meinem sehr ähnelt.

Am 21.02.2013 wurde unsere Tel-Leitung für LTE freigeschaltet. Endlich konnte ich mit meinem 4 Jahre alten PC, der zuvor mangels Modem und ohne DSL-Möglichkeit nur offline arbeitete, ins Internet. Habe als erstes Antivir aktualisiert, jedoch nicht daran gedacht, dass ich auch Vista hätte sofort aktualisieren müssen. Während ich den Rechner für die zukünftige Arbeit mit allen wichtigen Programmen (Ftp, gängige Browser alles von chip.de geladen) und Daten des Notebooks ausstattete, meldete sich einige Zeit nach der Browserinstallation der Flashplayer, der sich installieren wollte. Eigentlich klicke ich diese Meldung immer weg, so auch an diesem Tag, beim ersten Erscheinen. Beim 2. Mal hatte ich einige Programme geöffnet, die ich schließen wollte bevor ich mir die Sache mit dem Flashplayer genau anschaue. Es war schon nach 00:00 Uhr und eigentlich wollte ich, schon todmüde, nur noch alles ausschalten und ins Bett.

Der Defender war mit der Meldung “Fehler bei der Anwendungsinitialisierung. 0x80070006. Das Handle ist ungültig” abgestürzt. Ich hatte mehrere geöffnete Fenster verschiedener Programme auf dem Bildschirm, sowie das Fenster vom abgestürzten Defender (fand ich nicht tragisch, da der sich auf dem Notebook mit winxp auch öfter verabschiedet). Das Fenster vom Defender ließ sich jedoch weder schließen noch bewegen. Nun wollte ich die geöffneten Programme schließen, die jedoch unter dem Defenderfenster auf eine Eingabe warteten. Einige konnte ich mit enter schließen. Einige hatten aber die Auswahl zwischen speichern und beenden unter dem unbeweglichen Defenderfenster und ließen sich mit enter nicht schließen. So kam ich schließlich an die Meldung des Flashplayers. Da die Browser alle neu installiert waren dachte ich daran ihn später evtl. zu installieren. Als dann jedoch die nervige Vista-Sicherheitsabfrage kam habe ich einen Moment gezögert, hatte aber nicht wirklich eine Wahl, wenn ich die Programme auf normalem Weg schließen wollte und habe auf fortfahren geklickt, in der Erwartung, dass da noch eine Abfrage zur Installation kommt, worauf sich der Flashplayer jedoch ohne jegliches Installationsstartfenster sofort installierte. Ich habe sofort auf abbrechen geklickt. Bis dahin ahnte ich noch nicht, dass dies ein Programm mit Schädlingen sein könnte. Habe noch die Meldung erhalten, dass das Programm nicht fertig installiert werden konnte und evtl. noch einmal installiert werden müsste, was ich natürlich nicht mehr getan habe, da ich inzwischen ahnte, dass irgend etwas schief gelaufen ist.

Antivir brachte merkwürdige Meldungen, die sich nicht schließen ließen (siehe Anhang) und wenig später die erste Malwaremeldung, die anschließend, nach dem Verschieben der Viren in die Quarantäne, im Fünfminutentakt erschien. Die Recherche im Internet zur Meldung ergab eigentlich nichts bedenkliches, sondern direkt im Avira-Forum gab es einige Posts darüber, dass an dem Thema gearbeitet wird. Scheinbar erschien für jede Malwarewarnung noch ein zusätzliches Antivir-Fenster (s. Anhang). Auf meinem Monitor wimmelte es inzwischen vor scheinbar nicht schließbarer Fenster. Diese schloß ich dann über den Taskmanager. Dort fand ich auch einen Eintrag vom Flashplayer, den ich problemlos aus den Prozessen entfernen konnte, der aber in großen Abständen immer wieder erschien.

Inzwischen waren im Hintergrund 118 VistaUpdates geladen, die ich nun gleich installierte. Während dessen suchte ich, inzwischen wieder hell wach, im Internet nach Informationen zu den Trojanern. Ich habe mir nicht getraut den PC auszuschalten, da ich befürchtete, dass er nicht mehr starten wird. Das nahm mir dann das VistaUpdate gegen 02:30 mit einem Neustart, bis 03:00 Uhr ab.

In der Avira-Quarantäne liegen seit dem 22.02. 152 mal die beiden Trojaner aus der Überschrift, die sich nach dem Verschieben anscheinend immer wieder installiert haben, so lange ich mit dem Internet verbunden war, da sie immer vom selben Ort entfernt wurden.

Am nächsten Morgen habe ich sofort weiter recherchiert. War ich online kamen wieder die Malwarefenster von Avira. In einem anderen Forum wurde ich auf Malwarebytes aufmerksam, welches ich von heise.de geladen und anschließend ausgeführt habe. Den Artikel hier auf dem Board habe ich erst danach gefunden.

Nachdem ich am 22.02. noch 2mal VistaUpdates installiert hatte, ließ sich nach einem Paket das Sicherheitscenter nicht mehr einschalten und auch die Windows-Firewall nicht mehr starten, der Link zu den Updates funktioniert noch aber auch den musste ich erst wieder ausgraben. Die Verknüpfung aus der linken Startleiste auf dem Desktop war leer. Anschließend wurde Servicepack 2 geladen, welches nach der Installation beim wieder hoch fahren des PC abbrach. Nach dem erneuten Laden ließ sich das Service Pack 2 erfolgreich installieren. Defender bringt weiterhin o.g. Fehlermeldung beim Einschalten. Sicherheitscenter und Firewall können weiterhin nicht gestartet werden. Auch aktualisieren lässt sich die Firewall nicht. Sie ist in den Diensten nicht mehr vorhanden. Direkt nach dem Trojanerbefall funktionierten die Sicherheitseinrichtungen von Vista noch normal. Diese waren definitiv erst nach dem Aufspielen der Updates, die direkt vor der Installation des Service Pack 2 an der Reihe waren, verschwunden.

Seit dem Virenbefall habe ich viele Informationen zum Thema Trojaner gesammelt. Insbesondere habe ich o.g. Thema gelesen und bis zum Onlinescann abgearbeitet und bis zu Ende gelesen. Komme nun aber alleine nicht mehr wirklich weiter. Toll wäre es, wenn ich Windows nicht neu aufsetzen müsste.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.22.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
***** :: *****-PC [Administrator]

Schutz: Aktiviert

22.02.2013 13:51:40
mbam-log-2013-02-22 (13-51-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249586
Laufzeit: 6 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$eb60275b1e2217cf9cb266fd60348e9a\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-3562024059-4152139979-2027613617-1000\$eb60275b1e2217cf9cb266fd60348e9a\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$Recycle.Bin\S-1-5-18\$eb60275b1e2217cf9cb266fd60348e9a\n (Trojan.0Access) -> Löschen bei Neustart.
C:\$Recycle.Bin\S-1-5-21-3562024059-4152139979-2027613617-1000\$eb60275b1e2217cf9cb266fd60348e9a\n (Trojan.0Access) -> Löschen bei Neustart.
C:\Users\doris\AppData\Local\Temp\msimg32.dll (Rootkit.0Access.EPS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
OTL 26.02.2013

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=38873fab2be10b4f99999c37f485109d
# engine=13243
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-26 02:34:50
# local_time=2013-02-26 03:34:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 100 32215 227312580 24988 0
# compatibility_mode=5892 16776574 100 100 284586 199422018 0 0
# scanned=346788
# found=1
# cleaned=0
# scan_time=10290
sh=EA5D44AB19AD58F384B56C85D11C9F7ABDCE66E5 ft=1 fh=643fd3403ec49949 vn="a variant of Win32/Kryptik.AVFN trojan" ac=I fn="C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\4f9fb1d3-383d2271"
         
Die Funde im Quarantäneordner von Malwarbytes habe ich gelöscht. Den vorher angefertigten Screenshot habe ich angehangen. Inzwischen bekomme ich keine Virenwarnungen mehr. Ich habe aber die Befürchtung, dass diese Ruhe tügerisch ist.

Den gestrigen Fund von OTL habe ich noch nicht behandelt.

Es wäre sehr schön, wenn mir hier jemand helfen könnte. Andernfalls bleibt wahrscheinlich nur neu aufsetzen, was ich natürlich sehr gern vermeiden würde.

Noch eine weitere, für mich sehr wichtige Frage. Kann ich bedenkenlos von diesem PC E-Mails versenden und mich in Foren einloggen ohne dass da die Passwörter ausgelesen werden können oder irgend ein anderes Schindluder getrieben werden kann? Kann ich per FTP von diesem Rechner weiter html-Dokumente in Websites laden, ohne dass sich schädlicher Code einschleicht und wie kann ich dies sicher testen und ausschließen.
Miniaturansicht angehängter Grafiken
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar-malwarebytes-anti-malware-suchlauf-02-2013.jpg   Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar-antivir02-2013.jpg  

Alt 27.02.2013, 10:00   #2
aharonov
/// TB-Ausbilder
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Hallo andor und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich.
Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.
Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.

Hinweise zum Ablauf
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert. Deshalb: Bitte
    • .. lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • .. installiere oder deinstalliere während der Bereinigung keine Software.
    • .. frag nicht parallel in anderen Foren nach Hilfe (Crossposting).
  • Ich kann dir keine Garantien geben, dass die Bereinigung schlussendlich erfolgreich sein wird und wir alles finden werden.
    • Ein Formatieren und Neuinstallieren ist meist der schnellere und immer der sicherere Weg.
    • Sollte ich eine schwerwiegende Infektion bei dir finden, werde ich dich nochmals darauf hinweisen. Es bleibt aber deine Entscheidung.
Los geht's: Alle Tools immer auf den Desktop speichern und von dort starten.


Zitat:
Noch eine weitere, für mich sehr wichtige Frage. ...
Ich würd deine Aktivitäten an diesem Rechner im Moment auf das absolut Notwendigste reduzieren (also eigentlich im Moment nur auf das Forum hier). Die eingefangene Infektion ist nicht harmlos und wie ich beim ersten Überblick gesehen habe, bist du mit komplett veralteter Software unterwegs (fehlendes Servicepack, uralter Internet Explorer, wohl sehr altes Java). Das ist gefährlich.

Mach jetzt aber noch keine Updates oder sonstige Installationen, wir sollten uns zuerst die Lage mal anschauen:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button.
  • Bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
  • Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2

Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
  • Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
  • Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
  • Schliesse bitte alle anderen Programme.
  • Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Sollte sich ein Fenster mit folgender Warnung öffnen
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    dann klicke unbedingt auf No.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Show all
  • Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
  • Starte den Scan mit einem Klick auf Scan.
  • Mache gar nichts am Computer, während der Scan läuft!
  • Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
  • Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
  • Füge bitte den Inhalt des Logfiles hier in deine Thread ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Doppelklick auf die OTL.exe.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
  • Poste den Inhalt dieser Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Gmer
  • Logs von OTL
__________________

__________________

Alt 27.02.2013, 12:14   #3
andor
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Hallo Leo,

zurerst mal vielen Dank für die schnelle Antwort.

defrogger konnte ich ausführen.

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:36 on 27/02/2013 (doris)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
gmer leider nicht. 5 mal ist mir der PC dabei abgestürzt. Vom Bluescreen konnte ich einmal mitschreiben

Zitat:
fgloapod.sys PAGE_FAULT_IN_NONPAGED_AREA
Stop: 0x00000050, 0xBCFAE000, 0x00000000, 0x80C65794, 0x00000000
ein anderes mal

Zitat:
fgloapod.sys Address B8604395 base at B800000 Datestamp 512491e7
OTL habe ich noch nicht ausgeführt, weil ich nicht weiß, ob GMER vorher ausgeführt worden sein muss.
__________________

Alt 27.02.2013, 12:29   #4
aharonov
/// TB-Ausbilder
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Hallo,

ok, dann mach mit OTL weiter, Gmer muss nicht vorher ausgeführt worden sein.
__________________
cheers,
Leo

Alt 27.02.2013, 14:38   #5
andor
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Gibt es hier eine Begrenzung? Ich kann die Scripte nicht posten.


Alt 27.02.2013, 14:55   #6
aharonov
/// TB-Ausbilder
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Wenn sie zu gross sind, dann poste die Logfiles separat der Reihe nach, eins nach dem anderen.
(Die Logfiles bitte nicht anhängen, sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].)
__________________
--> Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar

Alt 27.02.2013, 15:01   #7
andor
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Ich hatte vor deinem letzten Posting noch mal mit GMER probiert. Das Programm ist zwar jedes Mal abgestürzt. Ich konnte aber kurz vorher copieren. Allerdings weiß ich nicht, ob dies nur ein Teilscan ist. In einem stand deutlich mehr drin aber das konnte ich vor dem Absturz nicht copieren.

Code:
ATTFilter
GMER 2.1.19081 - hxxp://www.gmer.net
Rootkit scan 2013-02-27 13:56:32
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\00000056 NVIDIA__ rev. 931,52GB
Running: gmer_2.1.19081.exe; Driver: C:\Users\doris\AppData\Local\Temp\fgloapod.sys


---- System - GMER 2.1 ----

SSDT   8B859776                                                                                        ZwCreateSection
SSDT   8B859780                                                                                        ZwRequestWaitReplyPort
SSDT   8B85977B                                                                                        ZwSetContextThread
SSDT   8B859785                                                                                        ZwSetSecurityObject
SSDT   8B85978A                                                                                        ZwSystemDebugControl
SSDT   8B859717                                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!KeSetEvent + 215                                                                   80CEF8D8 4 Bytes  [76, 97, 85, 8B]
.text  ntkrnlpa.exe!KeSetEvent + 539                                                                   80CEFBFC 4 Bytes  [80, 97, 85, 8B]
.text  ntkrnlpa.exe!KeSetEvent + 56D                                                                   80CEFC30 4 Bytes  [7B, 97, 85, 8B]
.text  ntkrnlpa.exe!KeSetEvent + 5D1                                                                   80CEFC94 4 Bytes  [85, 97, 85, 8B]
.text  ntkrnlpa.exe!KeSetEvent + 619                                                                   80CEFCDC 4 Bytes  [8A, 97, 85, 8B]
.text  ...                                                                                             
.text  C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                        section is writeable [0x8F00F340, 0x3D6517, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe[5852] kernel32.dll!ExitProcess  755343B4 5 Bytes  JMP 05051F3E C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL (Google Desktop/Google)
.text  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe[5852] USER32.dll!MessageBoxA    75D8D681 5 Bytes  JMP 05051EE8 C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL (Google Desktop/Google)
.text  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe[5852] USER32.dll!MessageBoxW    75D8D6CF 5 Bytes  JMP 05051F13 C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL (Google Desktop/Google)
         
Code:
ATTFilter
OTL logfile created on: 27.02.2013 14:54:11 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\doris\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 60,35% Memory free
6,19 Gb Paging File | 4,98 Gb Available in Paging File | 80,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 921,45 Gb Total Space | 443,94 Gb Free Space | 48,18% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 5,09 Gb Free Space | 50,87% Space Free | Partition Type: NTFS
 
Computer Name: DORIS-PC | User Name: doris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.27 00:19:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\doris\Desktop\OTL.exe
PRC - [2013.02.21 12:40:29 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.02.21 12:40:23 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.21 12:40:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.02.21 12:40:23 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) -- C:\xampp\apache\bin\httpd.exe
PRC - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) -- c:\xampp\apache\bin\httpd.exe
PRC - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () -- c:\xampp\mysql\bin\mysqld.exe
PRC - [2011.07.31 13:07:18 | 000,189,808 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\Update Manager\LxUpdateManager.exe
PRC - [2010.11.05 09:28:14 | 000,083,248 | ---- | M] (iAnywhere Solutions, Inc.) -- C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.08.26 16:58:12 | 000,201,968 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe
PRC - [2008.08.26 16:58:10 | 000,206,064 | ---- | M] (SupportSoft, Inc.) -- C:\Programme\Dell Support Center\bin\sprtcmd.exe
PRC - [2008.06.10 05:27:04 | 000,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
PRC - [2008.05.30 11:15:56 | 000,155,648 | ---- | M] (NVIDIA) -- C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
PRC - [2008.01.15 12:00:34 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.01.03 17:57:52 | 000,184,864 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvraidservice.exe
PRC - [2007.05.23 21:02:36 | 000,139,264 | ---- | M] (Primax Electronics Ltd.) -- C:\Windows\System32\pmxmiced.exe
PRC - [2007.02.13 12:43:38 | 000,715,568 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2007.02.13 12:43:36 | 001,600,304 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
PRC - [2006.11.08 16:01:54 | 000,049,152 | ---- | M] (Primax Electronics Ltd.) -- C:\Windows\System32\ico.exe
PRC - [2005.09.30 18:22:50 | 000,096,341 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2003.06.24 12:09:00 | 000,568,096 | ---- | M] (Mozilla, Netscape) -- C:\Programme\Netscape\Netscape\Netscp.exe
PRC - [2002.04.26 18:53:36 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2002.04.17 10:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
PRC - [2002.04.17 10:42:56 | 000,069,632 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.23 11:32:09 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\b757806657fa5db2b1ed1a89b026b463\System.Xml.ni.dll
MOD - [2013.02.23 11:29:40 | 007,977,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\cc149d08e75f8c53cd28ac926b38c370\System.ni.dll
MOD - [2013.02.23 11:29:31 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\2227d1559f87943255069398608d5c56\mscorlib.ni.dll
MOD - [2013.02.23 11:06:34 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\39f4c7717661667c68f9af8c4f6402b9\System.Windows.Forms.ni.dll
MOD - [2013.02.23 11:06:26 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll
MOD - [2013.02.23 11:06:24 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll
MOD - [2013.02.23 11:06:22 | 000,982,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\5de5d8c1c02e33789e3cf7e3f54c0ec9\System.Configuration.ni.dll
MOD - [2013.02.23 11:06:21 | 009,094,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll
MOD - [2013.02.23 11:06:15 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll
MOD - [2012.02.20 20:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 20:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2007.02.13 12:33:58 | 000,126,976 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2007.02.13 12:14:18 | 000,389,120 | ---- | M] () -- C:\Windows\System32\btwhidcs.dll
MOD - [2003.06.20 00:19:00 | 000,122,576 | ---- | M] () -- C:\Programme\Common Files\mozilla.org\GRE\1.4f_2003062408\components\gkwidget.dll
MOD - [2003.02.20 16:42:34 | 000,061,555 | ---- | M] () -- C:\Programme\Java\j2re1.4.1_02\bin\jpishare.dll
MOD - [2002.04.26 18:53:36 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
MOD - [2002.04.17 10:49:22 | 000,024,576 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
MOD - [2002.04.17 10:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Unknown] --  -- (Porsasfl)
SRV - [2013.02.21 12:40:29 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.02.21 12:40:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.16 01:34:06 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2011.09.10 10:43:18 | 000,018,432 | ---- | M] (Apache Software Foundation) [Auto | Running] -- c:\xampp\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2011.09.09 18:46:10 | 008,158,720 | ---- | M] () [Auto | Running] -- c:\xampp\mysql\bin\mysqld.exe -- (mysql)
SRV - [2011.06.07 20:29:16 | 000,630,272 | ---- | M] (FileZilla Project) [On_Demand | Stopped] -- c:\xampp\FileZillaFTP\FileZillaServer.exe -- (FileZilla Server)
SRV - [2010.11.05 09:28:14 | 000,083,248 | ---- | M] (iAnywhere Solutions, Inc.) [Auto | Running] -- C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -- (Lexware_Datenbank_Plus)
SRV - [2008.11.11 18:13:19 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand | Stopped] -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe -- (GoToAssist)
SRV - [2008.08.26 16:58:12 | 000,201,968 | ---- | M] (SupportSoft, Inc.) [Auto | Running] -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_DellSupportCenter)
SRV - [2008.05.30 11:15:56 | 000,155,648 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService)
SRV - [2008.01.21 03:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2005.09.30 18:22:50 | 000,096,341 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2013.02.21 12:40:30 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.02.21 12:40:30 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.02 15:38:44 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netaapl.sys -- (Netaapl)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.01.02 11:41:54 | 000,077,004 | ---- | M] (Oak Technology Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\AFS.SYS -- (AFS)
DRV - [2008.05.30 11:17:58 | 000,029,824 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\Windows\nvoclock.sys -- (NVR0Dev)
DRV - [2008.05.23 08:38:02 | 007,437,792 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008.01.21 03:23:25 | 000,251,904 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VSTBS23.SYS -- (VSTHWBS2)
DRV - [2008.01.21 03:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)
DRV - [2008.01.15 12:25:24 | 001,040,544 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2008.01.15 12:16:22 | 000,131,616 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2008.01.15 12:16:22 | 000,110,624 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2007.06.01 14:41:00 | 000,018,432 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\pmxmouse.sys -- (pmxmouse)
DRV - [2007.05.24 17:44:00 | 000,019,008 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\pmxusblf.sys -- (pmxusblf)
DRV - [2006.11.02 08:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7DADE
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3081112
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7DADE_deDE524
IE - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: PageRank%40addonfactory.in:2.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\doris\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\doris\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.21 14:34:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Netscape 7.1\Extensions\\Components: C:\Program Files\Netscape\Netscape\Components [2013.02.21 23:14:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Netscape 7.1\Extensions\\Plugins: C:\Program Files\Netscape\Netscape\Plugins [2013.02.21 15:26:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Netscape 7.1\Extensions\\Components: C:\Program Files\Netscape\Netscape\Components [2013.02.21 23:14:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Netscape 7.1\Extensions\\Plugins: C:\Program Files\Netscape\Netscape\Plugins [2013.02.21 15:26:59 | 000,000,000 | ---D | M]
 
[2011.10.20 16:37:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\doris\AppData\Roaming\mozilla\Extensions
[2011.10.20 16:37:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\doris\AppData\Roaming\mozilla\Extensions\ideskbrowser@haufe.de
[2013.02.21 14:42:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\doris\AppData\Roaming\mozilla\Firefox\Profiles\9fnqnht7.default\extensions
[2013.02.21 14:42:28 | 000,025,208 | ---- | M] () (No name found) -- C:\Users\doris\AppData\Roaming\mozilla\firefox\profiles\9fnqnht7.default\extensions\PageRank@addonfactory.in.xpi
[2013.02.21 14:34:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.16 01:34:54 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013.02.16 05:15:47 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.16 05:15:47 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013.02.16 05:15:47 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2013.02.16 05:15:47 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.02.16 05:15:47 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.02.16 05:15:47 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\doris\AppData\Local\Google\Chrome\Application\25.0.1364.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\doris\AppData\Local\Google\Chrome\Application\25.0.1364.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\doris\AppData\Local\Google\Chrome\Application\25.0.1364.97\pdf.dll
CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U21 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Enabled) = c:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Google Update (Enabled) = C:\Users\doris\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: Google Docs = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Users\doris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll (Dell Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Bluetooth HCI Monitor] C:\Windows\System32\HCIMNTR.DLL (Logitech Inc.)
O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [ECenter] C:\DELL\E-Center\EULALauncher.exe ( )
O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\Windows\System32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PMX Daemon] C:\Windows\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime Alternative\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\Winampa.exe ()
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000..\Run: [LexwareTransferManager] C:\Program Files\Lexware\buchhalter\2011\LexwareTransferManager.exe File not found
O4 - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000..\Run: [Mozilla Quick Launch] C:\Program Files\Netscape\Netscape\Netscp.exe (Mozilla, Netscape)
O4 - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000..\Run: [NVIDIA nTune] C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
O4 - HKLM..\RunOnce: [PixelInstall] Reg Error: Invalid data type. File not found
O4 - Startup: C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma - Verknüpfung.lnk =  File not found
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-3562024059-4152139979-2027613617-1000\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Java Plug-in 1.4.1_02)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E371DEB-4E9D-41D3-B07B-645F2DCC2CF8}: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{503FDB5C-3179-495D-BB88-0E28856E302D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\GoToAssist: DllName - (C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll) - C:\Programme\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O24 - Desktop WallPaper: C:\Users\Public\Pictures\Sample Pictures\Winter Leaves.jpg
O24 - Desktop BackupWallPaper: C:\Users\Public\Pictures\Sample Pictures\Winter Leaves.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{5d630747-9314-11df-b98b-001e4cccb34b}\Shell\AutoRun\command - "" = F:\Toshiba\Launcher\start.exe
O33 - MountPoints2\{86ff1794-b010-11dd-8fbc-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{86ff1794-b010-11dd-8fbc-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk /p \??\M:)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
         
Code:
ATTFilter
 
[2013.02.27 13:27:34 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\FlashUtil10i_ActiveX_exe Windows Prozess - Was ist das-Dateien
[2013.02.27 12:03:35 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Trojaner Sirefef_AG_9 u_ Sirefef_AL_50 in C$Recycle_Bin, Vista-Sicherheitscenter u_ Firewall nach anschl_ VistaUpdate nicht mehr startbar - Trojaner-Board-Dateien
[2013.02.27 11:56:04 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2013.02.27 00:24:54 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\CD-DVD-Emulatoren mit DeFogger deaktivieren - Trojaner-Board-Dateien
[2013.02.27 00:19:02 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\doris\Desktop\OTL.exe
[2013.02.26 18:41:52 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 7 - Trojaner-Board-Dateien
[2013.02.26 18:38:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 6 - Trojaner-Board-Dateien
[2013.02.26 18:25:18 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 5 - Trojaner-Board-Dateien
[2013.02.26 17:20:06 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 4 - Trojaner-Board-Dateien
[2013.02.26 17:16:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 3 - Trojaner-Board-Dateien
[2013.02.26 17:11:13 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 2 - Trojaner-Board-Dateien
[2013.02.26 16:22:31 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Probleme mit der Internetverbindung (Proxy-Einstellungen prüfen) - Trojaner-Board-Dateien
[2013.02.26 16:05:04 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Trojaner-Board-Dateien
[2013.02.26 12:39:57 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013.02.26 10:39:28 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\avast Free Antivirus - Download - CHIP Online-Dateien
[2013.02.26 09:32:25 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Keine Elemente angezeigt, in der Liste Geräte-Manager Sie es öffnen-Dateien
[2013.02.26 01:31:03 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 8-Dateien
[2013.02.26 01:25:57 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 7-Dateien
[2013.02.26 01:23:39 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 6-Dateien
[2013.02.26 01:20:40 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 5-Dateien
[2013.02.26 01:16:27 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 4-Dateien
[2013.02.26 01:09:25 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 3-Dateien
[2013.02.26 01:03:38 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer! - Seite 2-Dateien
[2013.02.26 00:58:20 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Geräte manager leer!-Dateien
[2013.02.26 00:46:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Netzwerk-Karte wird nicht angezeigt - Seite 4-Dateien
[2013.02.26 00:20:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Gerätemanager leer - WCM Forum-Dateien
[2013.02.25 23:30:54 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Windows XP [gelöst] Gerätemanager zeigt keine Geräte an-Dateien
[2013.02.25 18:14:43 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Leistungsüberwachung (perfmon) Der RPC-Server ist nicht verfügbar  WindowsPro-Dateien
[2013.02.25 17:39:21 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\rpc - Server Ist Nicht Verfügbar - WinFuture-Forum_de - Seite 2-Dateien
[2013.02.25 17:15:30 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Warum kann die Konfigurationsseite des Routers nicht angezeigt werden-Dateien
[2013.02.25 16:00:17 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsSearch
[2013.02.24 19:53:27 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Tipparchiv - Autorun-Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal_de-Dateien
[2013.02.24 00:34:26 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Windows Firewall kann nicht gestartet werden-Dateien
[2013.02.24 00:33:05 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Microsoft Fix it Online-Dateien
[2013.02.24 00:32:47 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\windows firewall kann nicht aktiviert werden - Google-Suche-Dateien
[2013.02.23 12:51:36 | 000,000,000 | ---D | C] -- C:\Users\doris\Documents\Einige Dienste nicht in Windows Vista und Windows 7 zu starten-Dateien
[2013.02.23 12:21:44 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Local\ElevatedDiagnostics
[2013.02.23 11:37:49 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2013.02.23 11:37:49 | 001,069,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2013.02.23 11:37:49 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2013.02.23 11:37:49 | 000,683,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2013.02.23 11:37:49 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2013.02.23 11:37:49 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2013.02.23 11:23:01 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
[2013.02.23 11:03:58 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll
[2013.02.23 11:03:58 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAnimation.dll
[2013.02.23 11:03:57 | 003,023,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll
[2013.02.23 11:02:55 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\BthMtpContextHandler.dll
[2013.02.23 11:02:55 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDShextAutoplay.exe
[2013.02.23 11:02:54 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceConnectApi.dll
[2013.02.23 11:02:53 | 000,546,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpd_ci.dll
[2013.02.23 11:02:53 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDSp.dll
[2013.02.23 11:02:53 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceApi.dll
[2013.02.23 11:02:53 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdMtp.dll
[2013.02.23 11:02:53 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceWMDRM.dll
[2013.02.23 11:02:53 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceTypes.dll
[2013.02.23 11:02:53 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceClassExtension.dll
[2013.02.23 11:02:53 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdMtpUS.dll
[2013.02.23 11:02:53 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdConns.dll
[2013.02.23 10:49:29 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2013.02.23 10:49:29 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013.02.23 10:49:28 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2013.02.23 10:49:28 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2013.02.23 10:49:28 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2013.02.23 10:49:28 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2013.02.23 10:49:28 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2013.02.23 10:49:28 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013.02.23 10:49:28 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2013.02.23 10:49:28 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013.02.23 10:49:28 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2013.02.23 10:49:28 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013.02.23 10:49:28 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2013.02.23 10:49:28 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2013.02.23 10:49:28 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2013.02.23 10:49:28 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013.02.23 10:49:28 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2013.02.23 10:49:28 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2013.02.23 10:49:27 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.02.23 10:49:27 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.02.23 10:49:27 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013.02.23 10:49:27 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.02.23 10:49:27 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2013.02.23 10:49:27 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2013.02.23 10:49:27 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2013.02.23 10:49:27 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2013.02.23 10:49:27 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013.02.23 10:49:27 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2013.02.23 10:49:27 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2013.02.23 10:49:27 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2013.02.23 10:49:27 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2013.02.23 10:49:27 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2013.02.23 10:49:27 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2013.02.23 10:49:26 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2013.02.23 10:49:26 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2013.02.23 10:49:26 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2013.02.23 10:49:26 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2013.02.23 10:48:41 | 000,979,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFH264Dec.dll
[2013.02.23 10:48:40 | 002,873,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2013.02.23 10:48:40 | 000,357,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFHEAACdec.dll
[2013.02.23 10:48:40 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfmp4src.dll
[2013.02.23 10:48:40 | 000,261,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2013.02.23 10:48:40 | 000,209,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll
[2013.02.23 10:48:40 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll
[2013.02.23 10:48:39 | 000,486,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2013.02.23 10:48:39 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2013.02.23 10:48:38 | 001,554,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xpsservices.dll
[2013.02.23 10:48:38 | 001,029,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
[2013.02.23 10:48:38 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\OpcServices.dll
[2013.02.23 10:48:38 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe
[2013.02.23 10:48:38 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll
[2013.02.23 10:48:38 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
[2013.02.23 10:48:38 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2013.02.23 10:48:38 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll
[2013.02.23 10:48:10 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll
[2013.02.23 10:48:10 | 000,369,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
[2013.02.23 10:48:10 | 000,321,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll
[2013.02.23 10:48:10 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiag.exe
[2013.02.23 10:48:10 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiagn.dll
[2013.02.23 10:48:10 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll
[2013.02.23 10:36:58 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wdfres.dll
[2013.02.23 10:36:57 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winusb.dll
[2013.02.23 10:36:56 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFx.dll
[2013.02.23 10:36:56 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFPlatform.dll
[2013.02.23 10:36:56 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys
[2013.02.23 10:36:56 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFCoinstaller.dll
[2013.02.23 10:33:34 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.02.23 10:29:37 | 000,293,376 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2013.02.23 10:29:37 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2013.02.23 10:28:52 | 000,288,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2013.02.23 10:28:16 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2013.02.23 10:28:14 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnet.dll
[2013.02.23 10:28:14 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2013.02.23 10:28:14 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2013.02.23 10:28:14 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Mpeg2Data.ax
[2013.02.23 10:28:14 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDvbNP.ax
[2013.02.23 10:28:14 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnsvr.exe
[2013.02.23 10:28:04 | 002,048,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013.02.23 10:28:01 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dll
[2013.02.23 10:28:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciseq.dll
[2013.02.23 10:28:00 | 000,429,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2013.02.23 10:28:00 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2013.02.23 10:28:00 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\packager.dll
[2013.02.23 10:27:57 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2013.02.23 10:27:53 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2013.02.23 10:27:52 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2013.02.23 10:23:00 | 000,497,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll
[2013.02.23 10:22:48 | 000,555,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAutomationCore.dll
[2013.02.23 10:22:48 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleaccrc.dll
[2013.02.23 10:21:56 | 003,602,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2013.02.23 10:21:56 | 003,550,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2013.02.23 10:21:53 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll
[2013.02.23 10:07:52 | 000,613,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpencom.dll
[2013.02.23 10:00:06 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2013.02.23 10:00:06 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2013.02.23 09:59:51 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2013.02.23 09:59:51 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2013.02.23 09:59:51 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2013.02.23 09:59:46 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2013.02.23 09:59:46 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2013.02.23 09:30:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\eu-ES
[2013.02.23 09:30:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\ca-ES
[2013.02.23 09:30:01 | 000,000,000 | ---D | C] -- C:\Windows\System32\vi-VN
[2013.02.23 08:54:10 | 012,240,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0007.dll
[2013.02.23 08:54:07 | 001,081,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCExt.dll
[2013.02.23 08:54:06 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FunctionDiscoveryFolder.dll
[2013.02.23 08:54:06 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingWizard.exe
[2013.02.23 08:54:05 | 002,644,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0009.dll
[2013.02.23 08:54:03 | 001,480,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssrch.dll
[2013.02.23 08:54:02 | 001,576,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tquery.dll
[2013.02.23 08:54:02 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys
[2013.02.23 08:54:01 | 000,779,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationNative_v0300.dll
[2013.02.23 08:54:00 | 000,928,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scavenge.dll
[2013.02.23 08:53:59 | 000,677,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2fs.dll
[2013.02.23 08:53:58 | 000,968,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz2.dll
[2013.02.23 08:53:58 | 000,291,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WscEapPr.dll
[2013.02.23 08:53:57 | 000,619,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardagt.exe
[2013.02.23 08:53:56 | 001,216,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayCpl.dll
[2013.02.23 08:53:55 | 000,978,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmv2clt.dll
[2013.02.23 08:53:55 | 000,289,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spinstall.exe
[2013.02.23 08:53:55 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spreview.exe
[2013.02.23 08:53:54 | 000,438,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcupdate_GenuineIntel.dll
[2013.02.23 08:53:54 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwizui.dll
[2013.02.23 08:53:53 | 000,670,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssvp.dll
[2013.02.23 08:53:52 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMPEG2VDEC.DLL
[2013.02.23 08:53:52 | 000,351,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssph.dll
[2013.02.23 08:53:52 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssphtb.dll
[2013.02.23 08:53:51 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2.dll
[2013.02.23 08:53:51 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdohlp.dll
[2013.02.23 08:53:50 | 000,729,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10K.DLL
[2013.02.23 08:53:50 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairing.dll
[2013.02.23 08:53:49 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IasMigReader.exe
[2013.02.23 08:53:49 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sperror.dll
[2013.02.23 08:53:49 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\korwbrkr.dll
[2013.02.23 08:53:47 | 001,589,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjet40.dll
[2013.02.23 08:53:45 | 001,078,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diagperf.dll
[2013.02.23 08:53:45 | 000,883,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10.IME
[2013.02.23 08:53:45 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexch40.dll
[2013.02.23 08:53:45 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\P2PGraph.dll
[2013.02.23 08:53:44 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srchadmin.dll
[2013.02.23 08:53:43 | 001,792,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmc.exe
[2013.02.23 08:53:43 | 000,986,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2013.02.23 08:53:43 | 000,950,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mblctr.exe
[2013.02.23 08:53:43 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\uDWM.dll
[2013.02.23 08:53:42 | 000,454,144 | ---- | C] (Microsoft) -- C:\Windows\System32\IasMigPlugin.dll
[2013.02.23 08:53:42 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBth.dll
[2013.02.23 08:53:41 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RacEngn.dll
[2013.02.23 08:53:40 | 002,012,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\milcore.dll
[2013.02.23 08:53:40 | 001,112,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll
[2013.02.23 08:53:40 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorAPI.dll
[2013.02.23 08:53:39 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NaturalLanguage6.dll
[2013.02.23 08:53:38 | 000,950,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpedit.dll
[2013.02.23 08:53:38 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjtes40.dll
[2013.02.23 08:53:38 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fsquirt.exe
[2013.02.23 08:53:38 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayDriverLib.dll
[2013.02.23 08:53:38 | 000,099,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardapi.dll
[2013.02.23 08:53:37 | 003,217,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSAT.exe
[2013.02.23 08:53:36 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Magnify.exe
[2013.02.23 08:53:36 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstext40.dll
[2013.02.23 08:53:36 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationSettings.exe
[2013.02.23 08:53:36 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayServices.dll
[2013.02.23 08:53:35 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexcl40.dll
[2013.02.23 08:53:35 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwmi.dll
[2013.02.23 08:53:34 | 001,524,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsAnytimeUpgradeCPL.dll
[2013.02.23 08:53:34 | 000,454,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxbde40.dll
[2013.02.23 08:53:33 | 001,985,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\authui.dll
[2013.02.23 08:53:32 | 001,086,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NetProjW.dll
[2013.02.23 08:53:32 | 000,643,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrepl40.dll
[2013.02.23 08:53:31 | 000,640,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthprops.cpl
[2013.02.23 08:53:31 | 000,469,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.dll
[2013.02.23 08:53:31 | 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eudcedit.exe
[2013.02.23 08:53:31 | 000,119,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrecst.dll
[2013.02.23 08:53:31 | 000,102,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
[2013.02.23 08:53:30 | 002,926,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2013.02.23 08:53:29 | 001,788,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d9.dll
[2013.02.23 08:53:29 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mspbde40.dll
[2013.02.23 08:53:28 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd3x40.dll
[2013.02.23 08:53:28 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msltus40.dll
[2013.02.23 08:53:28 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorPwdMgr.dll
[2013.02.23 08:53:27 | 001,053,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtctm.dll
[2013.02.23 08:53:27 | 000,250,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtapi.dll
[2013.02.23 08:53:26 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nlhtml.dll
[2013.02.23 08:53:25 | 000,614,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ci.dll
[2013.02.23 08:53:24 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCommDlg.dll
[2013.02.23 08:53:24 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WcnNetsh.dll
[2013.02.23 08:53:23 | 001,730,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apds.dll
[2013.02.23 08:53:23 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\compcln.exe
[2013.02.23 08:53:22 | 000,618,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswstr10.dll
[2013.02.23 08:53:22 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xmlfilter.dll
[2013.02.23 08:53:21 | 000,223,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys
[2013.02.23 08:53:20 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLUI.exe
[2013.02.23 08:53:20 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapphost.dll
[2013.02.23 08:53:19 | 000,926,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2013.02.23 08:53:19 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sqlsrv32.dll
[2013.02.23 08:53:19 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd2x40.dll
[2013.02.23 08:53:19 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\propdefs.dll
[2013.02.23 08:53:18 | 001,856,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dbgeng.dll
[2013.02.23 08:53:18 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtutil.exe
[2013.02.23 08:53:17 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssitlb.dll
[2013.02.23 08:53:16 | 002,167,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcndmgr.dll
[2013.02.23 08:53:14 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\devmgr.dll
[2013.02.23 08:53:14 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvinst.exe
[2013.02.23 08:53:14 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingProxy.dll
[2013.02.23 08:53:14 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscb.dll
[2013.02.23 08:53:14 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBthProxy.dll
[2013.02.23 08:53:13 | 001,533,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz.dll
[2013.02.23 08:53:13 | 001,382,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVSDECD.DLL
[2013.02.23 08:53:13 | 000,485,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\evr.dll
[2013.02.23 08:53:12 | 001,143,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wercon.exe
[2013.02.23 08:53:12 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quick.ime
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qintlgnt.ime
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\phon.ime
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cintlgnt.ime
[2013.02.23 08:53:12 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chajei.ime
[2013.02.23 08:53:12 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mimefilt.dll
[2013.02.23 08:53:11 | 000,996,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMNetMgr.dll
[2013.02.23 08:53:11 | 000,856,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswdat10.dll
[2013.02.23 08:53:11 | 000,799,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certutil.exe
[2013.02.23 08:53:11 | 000,560,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtcprx.dll
[2013.02.23 08:53:11 | 000,396,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsmsnap.dll
[2013.02.23 08:53:11 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2013.02.23 08:53:11 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\reg.exe
[2013.02.23 08:53:11 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjter40.dll
[2013.02.23 08:53:11 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtffilt.dll
[2013.02.23 08:53:11 | 000,035,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardcpl.cpl
[2013.02.23 08:53:10 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoScreensaver.scr
[2013.02.23 08:53:10 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bcrypt.dll
[2013.02.23 08:53:10 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscntrs.dll
[2013.02.23 08:53:10 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshooks.dll
[2013.02.23 08:53:09 | 000,332,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msihnd.dll
[2013.02.23 08:53:09 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MMDevAPI.dll
[2013.02.23 08:53:09 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msstrc.dll
[2013.02.23 08:53:09 | 000,035,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsWpfWrp.exe
[2013.02.23 08:53:08 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fundisc.dll
[2013.02.23 08:53:07 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll
[2013.02.23 08:53:07 | 000,080,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscories.dll
[2013.02.23 08:53:06 | 000,125,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys
[2013.02.23 08:53:06 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi.dll
[2013.02.23 08:53:05 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chsbrkr.dll
[2013.02.23 08:53:05 | 001,020,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdc.dll
[2013.02.23 08:53:05 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassdo.dll
[2013.02.23 08:53:05 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Kswdmcap.ax
[2013.02.23 08:53:04 | 001,823,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnidui.dll
[2013.02.23 08:53:04 | 000,636,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autofmt.exe
[2013.02.23 08:53:04 | 000,122,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys
[2013.02.23 08:53:04 | 000,109,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys
[2013.02.23 08:53:04 | 000,050,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PSHED.DLL
[2013.02.23 08:53:04 | 000,035,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys
[2013.02.23 08:53:04 | 000,009,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardres.dll
[2013.02.23 08:53:03 | 001,107,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pidgenx.dll
[2013.02.23 08:53:03 | 000,757,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\azroles.dll
[2013.02.23 08:53:03 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnrollUI.dll
[2013.02.23 08:53:02 | 002,205,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SyncCenter.dll
[2013.02.23 08:53:02 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysmon.ocx
[2013.02.23 08:53:01 | 001,502,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certmgr.dll
[2013.02.23 08:53:01 | 000,593,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comuid.dll
[2013.02.23 08:53:00 | 000,627,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sethc.exe
[2013.02.23 08:53:00 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imkr80.ime
[2013.02.23 08:53:00 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\untfs.dll
[2013.02.23 08:53:00 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassam.dll
[2013.02.23 08:53:00 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scrobj.dll
[2013.02.23 08:53:00 | 000,017,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kd1394.dll
[2013.02.23 08:52:59 | 000,099,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS
[2013.02.23 08:52:59 | 000,043,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys
[2013.02.23 08:52:58 | 000,656,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoconv.exe
[2013.02.23 08:52:58 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasnap.dll
[2013.02.23 08:52:57 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wow32.dll
[2013.02.23 08:52:57 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\osk.exe
[2013.02.23 08:52:57 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe
[2013.02.23 08:52:57 | 000,130,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\basecsp.dll
[2013.02.23 08:52:57 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
[2013.02.23 08:52:57 | 000,027,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys
[2013.02.23 08:52:57 | 000,017,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdcom.dll
[2013.02.23 08:52:56 | 000,860,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFaultSecure.exe
[2013.02.23 08:52:56 | 000,564,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msftedit.dll
[2013.02.23 08:52:56 | 000,340,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RelMon.dll
[2013.02.23 08:52:56 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\offfilt.dll
[2013.02.23 08:52:56 | 000,019,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdusb.dll
[2013.02.23 08:52:56 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spcmsg.dll
[2013.02.23 08:52:55 | 000,638,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Utilman.exe
[2013.02.23 08:52:55 | 000,230,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskraid.exe
[2013.02.23 08:52:55 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFault.exe
[2013.02.23 08:52:55 | 000,197,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SndVol.exe
[2013.02.23 08:52:55 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsepno.dll
[2013.02.23 08:52:54 | 000,852,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcmde.dll
[2013.02.23 08:52:54 | 000,551,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prnntfy.dll
[2013.02.23 08:52:54 | 000,391,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscms.dll
[2013.02.23 08:52:54 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msnetobj.dll
[2013.02.23 08:52:54 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll
[2013.02.23 08:52:54 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysclass.dll
[2013.02.23 08:52:54 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsmsext.dll
[2013.02.23 08:52:53 | 000,444,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsound.dll
[2013.02.23 08:52:53 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ulib.dll
[2013.02.23 08:52:53 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasdatastore.dll
[2013.02.23 08:52:52 | 001,342,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\brcpl.dll
[2013.02.23 08:52:52 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsecsnp.dll
[2013.02.23 08:52:52 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscntfy.dll
[2013.02.23 08:52:52 | 000,181,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpsetup.dll
[2013.02.23 08:52:52 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdProxy.dll
[2013.02.23 08:52:51 | 001,575,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVENCOD.DLL
[2013.02.23 08:52:51 | 000,507,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsdyn.dll
[2013.02.23 08:52:51 | 000,399,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlangpui.dll
[2013.02.23 08:52:51 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntprint.dll
[2013.02.23 08:52:51 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskpart.exe
[2013.02.23 08:52:51 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpapi.dll
[2013.02.23 08:52:51 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iashlpr.dll
[2013.02.23 08:52:51 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logman.exe
[2013.02.23 08:52:50 | 002,225,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcenter.dll
[2013.02.23 08:52:50 | 001,580,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpccpl.dll
[2013.02.23 08:52:50 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrad.dll
[2013.02.23 08:52:50 | 000,155,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscorier.dll
[2013.02.23 08:52:50 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wusa.exe
[2013.02.23 08:52:50 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\findstr.exe
[2013.02.23 08:52:49 | 001,152,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\themecpl.dll
[2013.02.23 08:52:49 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wer.dll
[2013.02.23 08:52:49 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassvcs.dll
[2013.02.23 08:52:49 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsnmp32.dll
[2013.02.23 08:52:48 | 000,777,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcc.dll
[2013.02.23 08:52:48 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scansetting.dll
[2013.02.23 08:52:48 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys
[2013.02.23 08:52:48 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasads.dll
[2013.02.23 08:52:48 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssprxy.dll
[2013.02.23 08:52:47 | 003,072,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkmap.dll
[2013.02.23 08:52:47 | 001,248,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PerfCenterCPL.dll
[2013.02.23 08:52:47 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powercpl.dll
[2013.02.23 08:52:47 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasacct.dll
[2013.02.23 08:52:46 | 002,515,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\accessibilitycpl.dll
[2013.02.23 08:52:46 | 001,645,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\connect.dll
[2013.02.23 08:52:46 | 001,224,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sud.dll
[2013.02.23 08:52:46 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\systemcpl.dll
[2013.02.23 08:52:46 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcaui.dll
[2013.02.23 08:52:46 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.exe
[2013.02.23 08:52:45 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanpref.dll
[2013.02.23 08:52:45 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\usercpl.dll
[2013.02.23 08:52:45 | 000,516,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoplay.dll
[2013.02.23 08:52:45 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rpchttp.dll
[2013.02.23 08:52:45 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pintlgnt.ime
[2013.02.23 08:52:45 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmci.dll
[2013.02.23 08:52:44 | 000,532,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpcao.dll
[2013.02.23 08:52:44 | 000,408,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msinfo32.exe
[2013.02.23 08:52:44 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scksp.dll
[2013.02.23 08:52:44 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsutil.dll
[2013.02.23 08:52:44 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AudioSes.dll
[2013.02.23 08:52:44 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleprn.dll
[2013.02.23 08:52:44 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\feclient.dll
[2013.02.23 08:52:43 | 001,689,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscui.cpl
[2013.02.23 08:52:43 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncryptui.dll
[2013.02.23 08:52:43 | 000,407,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpapimig.exe
[2013.02.23 08:52:43 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Faultrep.dll
[2013.02.23 08:52:43 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3msm.dll
[2013.02.23 08:52:43 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rekeywiz.exe
[2013.02.23 08:52:43 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iaspolcy.dll
[2013.02.23 08:52:43 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DeviceEject.exe
[2013.02.23 08:52:43 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscisvif.dll
[2013.02.23 08:52:42 | 000,642,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasgcw.dll
[2013.02.23 08:52:42 | 000,595,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FWPUCLNT.DLL
[2013.02.23 08:52:42 | 000,542,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpui.dll
[2013.02.23 08:52:42 | 000,505,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll
[2013.02.23 08:52:42 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasplap.dll
[2013.02.23 08:52:42 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certreq.exe
[2013.02.23 08:52:42 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmartcardCredentialProvider.dll
[2013.02.23 08:52:42 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hdwwiz.exe
[2013.02.23 08:52:42 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TSTheme.exe
[2013.02.23 08:52:41 | 000,481,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmdial32.dll
[2013.02.23 08:52:41 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2013.02.23 08:52:41 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SnippingTool.exe
[2013.02.23 08:52:41 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpipcfg.dll
[2013.02.23 08:52:41 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys
[2013.02.23 08:52:41 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
[2013.02.23 08:52:41 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWSD.dll
[2013.02.23 08:52:41 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPUnattend.exe
[2013.02.23 08:52:41 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmmon32.exe
[2013.02.23 08:52:41 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\whealogr.dll
[2013.02.23 08:52:41 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys
[2013.02.23 08:52:41 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys
[2013.02.23 08:52:41 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwinsat.dll
[2013.02.23 08:52:40 | 002,153,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oobefldr.dll
[2013.02.23 08:52:40 | 000,657,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVXENCD.DLL
[2013.02.23 08:52:40 | 000,547,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wiaaut.dll
[2013.02.23 08:52:40 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shwebsvc.dll
[2013.02.23 08:52:40 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\modemui.dll
[2013.02.23 08:52:40 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscandui.dll
[2013.02.23 08:52:40 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanui.dll
[2013.02.23 08:52:40 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasmontr.dll
[2013.02.23 08:52:40 | 000,137,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsprop.dll
[2013.02.23 08:52:40 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shsetup.dll
[2013.02.23 08:52:40 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dimsroam.dll
[2013.02.23 08:52:40 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPutil.exe
[2013.02.23 08:52:39 | 006,103,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chtbrkr.dll
[2013.02.23 08:52:39 | 000,542,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\blackbox.dll
[2013.02.23 08:52:39 | 000,533,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmdrmsdk.dll
[2013.02.23 08:52:39 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpeffects.dll
[2013.02.23 08:52:39 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDMon.dll
[2013.02.23 08:52:39 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll
[2013.02.23 08:52:39 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlgpclnt.dll
[2013.02.23 08:52:39 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dataclen.dll
[2013.02.23 08:52:38 | 000,414,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscp.dll
[2013.02.23 08:52:38 | 000,313,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\thawbrkr.dll
[2013.02.23 08:52:38 | 000,217,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\InkEd.dll
[2013.02.23 08:52:38 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpresult.exe
[2013.02.23 08:52:38 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rmcast.sys
[2013.02.23 08:52:38 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logagent.exe
[2013.02.23 08:52:38 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cipher.exe
[2013.02.23 08:52:38 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll
[2013.02.23 08:52:38 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys
[2013.02.23 08:52:38 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimtf.dll
[2013.02.23 08:52:38 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ifmon.dll
[2013.02.23 08:52:37 | 000,356,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MediaMetadataHandler.dll
[2013.02.23 08:52:37 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmmgrtn.dll
[2013.02.23 08:52:37 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\input.dll
[2013.02.23 08:52:37 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLLUA.exe
[2013.02.23 08:52:37 | 000,166,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\puiapi.dll
[2013.02.23 08:52:37 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\softkbd.dll
[2013.02.23 08:52:37 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmsynth.dll
[2013.02.23 08:52:37 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msctfui.dll
[2013.02.23 08:52:37 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll
[2013.02.23 08:52:37 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msisip.dll
[2013.02.23 08:52:36 | 000,187,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapp3hst.dll
[2013.02.23 08:52:36 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tintlgnt.ime
[2013.02.23 08:52:36 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmusic.dll
[2013.02.23 08:52:36 | 000,083,456 | ---- | C] (Microsoft) -- C:\Windows\System32\SMBHelperClass.dll
[2013.02.23 08:52:36 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax
[2013.02.23 08:52:36 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdSSDP.dll
[2013.02.23 08:52:36 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\l2nacp.dll
[2013.02.23 08:52:36 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ftp.exe
[2013.02.23 08:52:36 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjint40.dll
[2013.02.23 08:52:36 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsdchngr.dll
[2013.02.23 08:52:36 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fc.exe
[2013.02.23 08:52:36 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsCtfMonitor.dll
[2013.02.23 08:52:35 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappgnui.dll
[2013.02.23 08:52:35 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nslookup.exe
[2013.02.23 08:52:35 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWCN.dll
[2013.02.23 08:52:35 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Storprop.dll
[2013.02.23 08:52:35 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdiag.dll
[2013.02.23 08:52:35 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3cfg.dll
[2013.02.23 08:52:35 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthci.dll
[2013.02.23 08:52:35 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcinst.dll
[2013.02.23 08:52:35 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkitemfactory.dll
[2013.02.23 08:52:35 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys
[2013.02.23 08:52:35 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ocsetup.exe
[2013.02.23 08:52:35 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthudtask.exe
[2013.02.23 08:52:35 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FwRemoteSvr.dll
[2013.02.23 08:52:35 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipconfig.exe
[2013.02.23 08:52:35 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdial.exe
[2013.02.23 08:52:35 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CHxReadingStringIME.dll
[2013.02.23 08:52:34 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PNPXAssoc.dll
[2013.02.23 08:52:34 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdeploy.dll
[2013.02.23 08:52:34 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrstub.exe
[2013.02.23 08:52:34 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cbsra.exe
[2013.02.23 08:52:34 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hbaapi.dll
[2013.02.23 08:52:34 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bitsigd.dll
[2013.02.23 08:52:34 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NcdProp.dll
[2013.02.23 08:52:34 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpupdate.exe
[2013.02.23 08:52:34 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iscsilog.dll
[2013.02.23 08:52:34 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcico.dll
[2013.02.23 08:52:33 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys
[2013.02.23 08:52:33 | 000,052,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys
[2013.02.23 08:52:33 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcconf.dll
[2013.02.23 08:52:33 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys
[2013.02.23 08:52:33 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2013.02.23 08:52:33 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdmdbg.dll
[2013.02.23 08:52:33 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetppui.dll
[2013.02.23 08:52:33 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll
[2013.02.23 08:52:32 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys
[2013.02.23 08:52:31 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\f3ahvoas.dll
[2013.02.23 08:52:31 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimsg.dll
[2013.02.23 08:52:14 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmiEngine.dll
[2013.02.23 08:52:09 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdscore.dll
[2013.02.23 08:52:09 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PkgMgr.exe
[2013.02.23 08:51:55 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvstore.dll
[2013.02.23 00:04:58 | 000,000,000 | ---D | C] -- C:\73342c2dc1c5e290a09c62fa
[2013.02.22 23:14:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2013.02.22 13:45:08 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Roaming\Malwarebytes
[2013.02.22 13:44:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.02.22 13:44:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.02.22 13:44:47 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.02.22 13:44:47 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.02.22 10:25:03 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll
[2013.02.22 10:12:14 | 000,000,000 | ---D | C] -- C:\Users\doris\00 webkonzept
[2013.02.22 02:42:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
[2013.02.22 01:49:36 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2013.02.22 01:37:00 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2013.02.22 01:16:18 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nshhttp.dll
[2013.02.22 01:11:21 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
[2013.02.22 01:09:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrsmgr.dll
[2013.02.22 01:09:18 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrs.exe
[2013.02.22 01:09:18 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrshost.exe
[2013.02.22 01:09:18 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmprovhost.exe
[2013.02.22 01:09:17 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmplpxy.dll
[2013.02.22 01:09:17 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrssrv.dll
[2013.02.22 01:09:16 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtfwd.dll
[2013.02.22 01:09:16 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecutil.exe
[2013.02.22 01:09:16 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecapi.dll
[2013.02.22 01:09:16 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmRes.dll
[2013.02.22 01:09:16 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pwrshplugin.dll
[2013.02.22 01:09:13 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrscmd.dll
[2013.02.22 01:09:13 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmWmiPl.dll
[2013.02.22 01:09:13 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmAuto.dll
[2013.02.22 01:09:12 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManMigrationPlugin.dll
[2013.02.22 01:09:12 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManHTTPConfig.exe
[2013.02.21 19:07:32 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwmp.dll
[2013.02.21 19:07:32 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.ocx
[2013.02.21 19:07:32 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxmasf.dll
[2013.02.21 19:07:31 | 008,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2013.02.21 19:05:01 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2013.02.21 19:05:01 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dciman32.dll
[2013.02.21 19:04:04 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netiohlp.dll
[2013.02.21 19:04:03 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NETSTAT.EXE
[2013.02.21 19:04:03 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ARP.EXE
[2013.02.21 19:04:03 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ROUTE.EXE
[2013.02.21 19:04:03 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MRINFO.EXE
[2013.02.21 19:04:03 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\finger.exe
[2013.02.21 19:04:03 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\HOSTNAME.EXE
[2013.02.21 19:02:07 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlansec.dll
[2013.02.21 19:02:07 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanmsm.dll
[2013.02.21 19:02:07 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\L2SecHC.dll
[2013.02.21 19:02:07 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanhlp.dll
[2013.02.21 19:02:07 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanapi.dll
[2013.02.21 18:59:44 | 001,162,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2013.02.21 18:59:44 | 001,136,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2013.02.21 18:58:54 | 000,081,920 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2013.02.21 18:58:31 | 002,386,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVCORE.DLL
[2013.02.21 18:58:30 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rrinstaller.exe
[2013.02.21 18:58:30 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfpmp.exe
[2013.02.21 18:58:30 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mferror.dll
[2013.02.21 18:56:35 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2013.02.21 18:55:44 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2013.02.21 18:52:47 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2013.02.21 18:50:45 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe
[2013.02.21 18:48:37 | 000,714,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2013.02.21 18:48:13 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
[2013.02.21 18:46:05 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll
[2013.02.21 18:46:05 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll
[2013.02.21 18:44:42 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll
[2013.02.21 18:44:42 | 001,696,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll
[2013.02.21 18:44:42 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll
[2013.02.21 18:42:00 | 000,867,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2013.02.21 18:40:49 | 000,322,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2013.02.21 18:40:48 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2013.02.21 18:40:48 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbeio.dll
[2013.02.21 18:40:24 | 000,220,672 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codecp.acm
[2013.02.21 18:40:24 | 000,062,464 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codeca.acm
[2013.02.21 18:38:06 | 000,352,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2013.02.21 18:38:06 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2013.02.21 18:38:06 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2013.02.21 18:36:13 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2013.02.21 18:32:22 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.tlb
[2013.02.21 18:32:22 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\amcompat.tlb
[2013.02.21 18:31:53 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2013.02.21 18:31:53 | 000,518,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2013.02.21 18:31:52 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2013.02.21 18:31:52 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2013.02.21 18:31:52 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2013.02.21 18:31:52 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2013.02.21 18:31:51 | 000,332,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll
[2013.02.21 18:31:51 | 000,152,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2013.02.21 18:31:51 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2013.02.21 18:28:30 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aaclient.dll
[2013.02.21 18:28:30 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tscupgrd.exe
[2013.02.21 18:28:30 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll
[2013.02.21 18:27:14 | 000,355,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDApi.dll
[2013.02.21 18:25:59 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2013.02.21 18:25:30 | 000,604,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMSPDMOD.DLL
[2013.02.21 18:24:44 | 000,310,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unregmp2.exe
[2013.02.21 17:51:40 | 000,232,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2013.02.21 15:27:02 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp
[2013.02.21 15:27:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
[2013.02.21 15:27:00 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp
[2013.02.21 15:26:58 | 000,000,000 | ---D | C] -- C:\Program Files\Viewpoint
[2013.02.21 15:26:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Web Start
[2013.02.21 15:26:46 | 000,000,000 | ---D | C] -- C:\Users\doris\.javaws
[2013.02.21 15:26:29 | 000,229,487 | ---- | C] (Sun Microsystems) -- C:\Windows\System32\jpicpl32.cpl
[2013.02.21 15:25:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\mozilla.org
[2013.02.21 15:25:04 | 000,000,000 | ---D | C] -- C:\Program Files\Netscape
[2013.02.21 15:02:36 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Local\Apple Computer
[2013.02.21 15:01:59 | 000,000,000 | ---D | C] -- C:\Program Files\Safari
[2013.02.21 14:52:46 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013.02.21 14:49:06 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Roaming\Opera
[2013.02.21 14:49:06 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Local\Opera
[2013.02.21 14:48:53 | 000,000,000 | ---D | C] -- C:\Program Files\Opera
[2013.02.21 14:34:23 | 000,000,000 | ---D | C] -- C:\Users\doris\AppData\Local\Mozilla
[2013.02.21 14:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.02.21 14:34:10 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2013.02.21 14:34:08 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.02.21 14:23:23 | 000,000,000 | R--D | C] -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows
[2013.02.21 14:22:22 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows
[2013.02.21 14:19:38 | 000,000,000 | R--D | C] -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet
[2013.02.21 14:19:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet
[2013.02.21 14:16:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
[2013.02.21 12:37:26 | 000,000,000 | ---D | C] -- C:\Program Files\WS_FTP
         

Alt 27.02.2013, 15:11   #8
andor
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Code:
ATTFilter
========== Files - Modified Within 30 Days ==========
 
[2013.02.27 14:59:06 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.02.27 14:59:06 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.02.27 14:59:06 | 000,126,248 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.02.27 14:59:06 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.02.27 14:52:17 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.27 14:51:50 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.02.27 14:51:50 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.02.27 14:51:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.02.27 14:51:41 | 3218,575,360 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.27 14:50:05 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2013.02.27 14:06:03 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.27 14:05:06 | 266,746,958 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013.02.27 13:27:34 | 000,011,247 | ---- | M] () -- C:\Users\doris\Documents\FlashUtil10i_ActiveX_exe Windows Prozess - Was ist das.htm
[2013.02.27 13:02:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000UA.job
[2013.02.27 12:03:35 | 000,075,528 | ---- | M] () -- C:\Users\doris\Documents\Trojaner Sirefef_AG_9 u_ Sirefef_AL_50 in C$Recycle_Bin, Vista-Sicherheitscenter u_ Firewall nach anschl_ VistaUpdate nicht mehr startbar - Trojaner-Board.htm
[2013.02.27 11:36:02 | 000,000,000 | ---- | M] () -- C:\Users\doris\defogger_reenable
[2013.02.27 09:22:01 | 000,092,608 | ---- | M] () -- C:\Users\doris\Documents\malwarebytes-anti-malware suchlauf-02-2013.jpg
[2013.02.27 09:19:36 | 000,006,884 | ---- | M] () -- C:\Users\doris\AppData\Roaming\wklnhst.dat
[2013.02.27 08:37:11 | 000,017,408 | ---- | M] () -- C:\Users\doris\Documents\tojaner-bord.wps
[2013.02.27 00:24:54 | 000,062,337 | ---- | M] () -- C:\Users\doris\Documents\CD-DVD-Emulatoren mit DeFogger deaktivieren - Trojaner-Board.htm
[2013.02.27 00:24:01 | 000,050,477 | ---- | M] () -- C:\Users\doris\Desktop\Defogger.exe
[2013.02.27 00:22:43 | 000,376,832 | ---- | M] () -- C:\Users\doris\Desktop\gmer_2.1.19081.exe
[2013.02.27 00:19:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\doris\Desktop\OTL.exe
[2013.02.26 18:41:52 | 000,073,601 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 7 - Trojaner-Board.htm
[2013.02.26 18:38:44 | 000,088,567 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 6 - Trojaner-Board.htm
[2013.02.26 18:25:19 | 000,121,899 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 5 - Trojaner-Board.htm
[2013.02.26 17:20:06 | 000,084,319 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 4 - Trojaner-Board.htm
[2013.02.26 17:16:45 | 000,170,526 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 3 - Trojaner-Board.htm
[2013.02.26 17:11:16 | 000,236,337 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 2 - Trojaner-Board.htm
[2013.02.26 16:22:31 | 000,048,522 | ---- | M] () -- C:\Users\doris\Documents\Probleme mit der Internetverbindung (Proxy-Einstellungen prüfen) - Trojaner-Board.htm
[2013.02.26 16:05:07 | 000,089,196 | ---- | M] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Trojaner-Board.htm
[2013.02.26 15:02:17 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000Core.job
[2013.02.26 10:39:28 | 000,181,489 | ---- | M] () -- C:\Users\doris\Documents\avast Free Antivirus - Download - CHIP Online.htm
[2013.02.26 09:32:25 | 000,119,538 | ---- | M] () -- C:\Users\doris\Documents\Keine Elemente angezeigt, in der Liste Geräte-Manager Sie es öffnen.htm
[2013.02.26 01:31:03 | 000,080,050 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 8.htm
[2013.02.26 01:25:57 | 000,085,861 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 7.htm
[2013.02.26 01:23:39 | 000,090,537 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 6.htm
[2013.02.26 01:20:41 | 000,110,433 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 5.htm
[2013.02.26 01:16:28 | 000,095,139 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 4.htm
[2013.02.26 01:09:25 | 000,089,173 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 3.htm
[2013.02.26 01:03:38 | 000,088,130 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 2.htm
[2013.02.26 00:58:20 | 000,083,522 | ---- | M] () -- C:\Users\doris\Documents\Geräte manager leer!.htm
[2013.02.26 00:46:43 | 000,064,786 | ---- | M] () -- C:\Users\doris\Documents\Netzwerk-Karte wird nicht angezeigt - Seite 4.htm
[2013.02.26 00:20:44 | 000,087,048 | ---- | M] () -- C:\Users\doris\Documents\Gerätemanager leer - WCM Forum.htm
[2013.02.25 23:30:55 | 000,109,871 | ---- | M] () -- C:\Users\doris\Documents\Windows XP [gelöst] Gerätemanager zeigt keine Geräte an.htm
[2013.02.25 18:14:43 | 000,029,332 | ---- | M] () -- C:\Users\doris\Documents\Leistungsüberwachung (perfmon) Der RPC-Server ist nicht verfügbar  WindowsPro.htm
[2013.02.25 17:39:22 | 000,064,421 | ---- | M] () -- C:\Users\doris\Documents\rpc - Server Ist Nicht Verfügbar - WinFuture-Forum_de - Seite 2.htm
[2013.02.25 17:15:31 | 000,044,478 | ---- | M] () -- C:\Users\doris\Documents\Warum kann die Konfigurationsseite des Routers nicht angezeigt werden.htm
[2013.02.24 19:53:28 | 000,043,847 | ---- | M] () -- C:\Users\doris\Documents\Tipparchiv - Autorun-Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal_de.htm
[2013.02.24 00:34:28 | 000,133,487 | ---- | M] () -- C:\Users\doris\Documents\Windows Firewall kann nicht gestartet werden.htm
[2013.02.24 00:33:06 | 000,031,893 | ---- | M] () -- C:\Users\doris\Documents\Microsoft Fix it Online.htm
[2013.02.24 00:32:47 | 000,225,583 | ---- | M] () -- C:\Users\doris\Documents\windows firewall kann nicht aktiviert werden - Google-Suche.htm
[2013.02.23 12:51:38 | 000,118,086 | ---- | M] () -- C:\Users\doris\Documents\Einige Dienste nicht in Windows Vista und Windows 7 zu starten.htm
[2013.02.23 11:26:31 | 000,294,808 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.02.23 11:21:51 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
[2013.02.23 11:21:36 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
[2013.02.23 10:49:37 | 000,008,798 | ---- | M] () -- C:\Windows\System32\icrav03.rat
[2013.02.23 10:49:37 | 000,001,988 | ---- | M] () -- C:\Windows\System32\ticrf.rat
[2013.02.23 10:49:29 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2013.02.23 10:49:29 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013.02.23 10:49:28 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2013.02.23 10:49:28 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2013.02.23 10:49:28 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2013.02.23 10:49:28 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2013.02.23 10:49:28 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2013.02.23 10:49:28 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013.02.23 10:49:28 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2013.02.23 10:49:28 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013.02.23 10:49:28 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2013.02.23 10:49:28 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013.02.23 10:49:28 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2013.02.23 10:49:28 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2013.02.23 10:49:28 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2013.02.23 10:49:28 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013.02.23 10:49:28 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2013.02.23 10:49:28 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2013.02.23 10:49:28 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2013.02.23 10:49:27 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.02.23 10:49:27 | 001,800,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.02.23 10:49:27 | 001,427,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013.02.23 10:49:27 | 000,607,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.02.23 10:49:27 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2013.02.23 10:49:27 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2013.02.23 10:49:27 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2013.02.23 10:49:27 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2013.02.23 10:49:27 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013.02.23 10:49:27 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2013.02.23 10:49:27 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2013.02.23 10:49:27 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2013.02.23 10:49:27 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2013.02.23 10:49:27 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2013.02.23 10:49:27 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2013.02.23 10:49:26 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2013.02.23 10:49:26 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2013.02.23 10:49:26 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2013.02.23 10:49:26 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2013.02.23 10:48:41 | 000,979,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MFH264Dec.dll
[2013.02.23 10:48:40 | 002,873,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2013.02.23 10:48:40 | 000,357,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MFHEAACdec.dll
[2013.02.23 10:48:40 | 000,302,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfmp4src.dll
[2013.02.23 10:48:40 | 000,261,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2013.02.23 10:48:40 | 000,209,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll
[2013.02.23 10:48:40 | 000,098,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll
[2013.02.23 10:48:39 | 000,486,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2013.02.23 10:48:39 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2013.02.23 10:48:38 | 001,554,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\xpsservices.dll
[2013.02.23 10:48:38 | 001,029,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
[2013.02.23 10:48:38 | 000,847,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\OpcServices.dll
[2013.02.23 10:48:38 | 000,667,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe
[2013.02.23 10:48:38 | 000,478,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll
[2013.02.23 10:48:38 | 000,189,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
[2013.02.23 10:48:38 | 000,037,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2013.02.23 10:48:38 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll
[2013.02.23 10:48:11 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\dxgkrnl.sys.mui
[2013.02.23 10:48:10 | 000,519,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll
[2013.02.23 10:48:10 | 000,369,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
[2013.02.23 10:48:10 | 000,321,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll
[2013.02.23 10:48:10 | 000,252,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxdiag.exe
[2013.02.23 10:48:10 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxdiagn.dll
[2013.02.23 10:48:10 | 000,189,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll
[2013.02.23 09:05:34 | 000,002,084 | ---- | M] () -- C:\Users\doris\Desktop\Google Chrome.lnk
[2013.02.23 08:35:46 | 000,000,134 | ---- | M] () -- C:\Users\doris\Desktop\Windows Update - Verknüpfung.lnk
[2013.02.22 15:35:46 | 000,104,448 | ---- | M] () -- C:\Users\doris\Documents\Malwarebytes Anti-Malware bericht.wps
[2013.02.22 13:44:48 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.22 10:14:53 | 000,000,917 | ---- | M] () -- C:\Users\doris\Desktop\Windows Mail (2).lnk
[2013.02.22 09:23:49 | 000,444,928 | ---- | M] () -- C:\Users\doris\Documents\dienste-prozess.wps
[2013.02.22 02:49:19 | 000,001,591 | ---- | M] () -- C:\Users\Public\Desktop\Browserwahl.lnk
[2013.02.22 01:17:26 | 001,106,088 | ---- | M] () -- C:\Users\doris\Documents\Vollständige Virenbeschreibung.webarchive
[2013.02.22 00:54:06 | 000,033,280 | ---- | M] () -- C:\Users\doris\Documents\avcenter.exe Fehler beheben.wps
[2013.02.22 00:20:09 | 000,877,955 | ---- | M] () -- C:\Users\doris\Documents\av center exe ist keine zulässige Win32 Anwendung - Seite 2 - Trojaner-Board.webarchive
[2013.02.22 00:17:07 | 000,898,387 | ---- | M] () -- C:\Users\doris\Documents\av center exe ist keine zulässige Win32 Anwendung - Trojaner-Board.webarchive
[2013.02.22 00:15:01 | 000,093,040 | ---- | M] () -- C:\Users\doris\Documents\avcenter.exe Fehler beheben.webarchive
[2013.02.22 00:01:03 | 001,183,980 | ---- | M] () -- C:\Users\doris\Documents\TR-Sirefef.P, TR-Rogue.kdz, TR-Buzus & BDS-ZeroAccess.Gen gefunden - Anfänger! [Vista] - Trojaner-Bo.webarchive
[2013.02.21 23:36:52 | 001,014,300 | ---- | M] () -- C:\Users\doris\Documents\Virenbeschreibung - Zusammenfassung.webarchive
[2013.02.21 23:34:47 | 001,320,837 | ---- | M] () -- C:\Users\doris\Documents\Trojaner Sirefef (Vorgehensweise, Endlösung, Notebook).webarchive
[2013.02.21 17:45:11 | 000,027,648 | ---- | M] () -- C:\Users\doris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.02.21 15:35:45 | 000,000,481 | ---- | M] () -- C:\Users\doris\Desktop\htdocs - Verknüpfung.lnk
[2013.02.21 15:33:04 | 000,001,614 | ---- | M] () -- C:\Users\doris\Desktop\Calculator.lnk
[2013.02.21 15:31:11 | 000,000,826 | ---- | M] () -- C:\Users\doris\Desktop\WS_FTP95 LE.lnk
[2013.02.21 15:27:07 | 000,009,606 | ---- | M] () -- C:\Windows\mozver.dat
[2013.02.21 15:27:02 | 000,001,588 | ---- | M] () -- C:\Users\doris\Desktop\WINAMP.LNK
[2013.02.21 15:26:31 | 000,001,777 | ---- | M] () -- C:\Windows\nsreg.dat
[2013.02.21 15:25:58 | 000,087,184 | ---- | M] () -- C:\Windows\NSUninst.exe
[2013.02.21 15:25:55 | 000,001,869 | ---- | M] () -- C:\Users\Public\Desktop\Instant Messenger.lnk
[2013.02.21 15:25:53 | 000,001,865 | ---- | M] () -- C:\Users\Public\Desktop\Netscape eMail & Diskussionsforen.lnk
[2013.02.21 15:25:50 | 000,001,801 | ---- | M] () -- C:\Users\Public\Desktop\Netscape 7.1.lnk
[2013.02.21 15:25:45 | 000,087,184 | ---- | M] () -- C:\Windows\GREUninstall.exe
[2013.02.21 15:06:55 | 000,001,854 | ---- | M] () -- C:\Users\doris\Desktop\Safari.lnk
[2013.02.21 14:49:01 | 000,001,616 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.02.21 14:34:11 | 000,000,848 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.21 14:08:02 | 000,001,785 | ---- | M] () -- C:\Users\doris\EOSViewerUtility.lnk
[2013.02.21 14:07:13 | 000,001,699 | ---- | M] () -- C:\Users\doris\Desktop\Notepad.lnk
[2013.02.21 12:40:30 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2013.02.21 12:40:30 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2013.02.27 13:27:33 | 000,011,247 | ---- | C] () -- C:\Users\doris\Documents\FlashUtil10i_ActiveX_exe Windows Prozess - Was ist das.htm
[2013.02.27 12:03:34 | 000,075,528 | ---- | C] () -- C:\Users\doris\Documents\Trojaner Sirefef_AG_9 u_ Sirefef_AL_50 in C$Recycle_Bin, Vista-Sicherheitscenter u_ Firewall nach anschl_ VistaUpdate nicht mehr startbar - Trojaner-Board.htm
[2013.02.27 11:55:56 | 266,746,958 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2013.02.27 11:36:02 | 000,000,000 | ---- | C] () -- C:\Users\doris\defogger_reenable
[2013.02.27 09:22:00 | 000,092,608 | ---- | C] () -- C:\Users\doris\Documents\malwarebytes-anti-malware suchlauf-02-2013.jpg
[2013.02.27 00:24:53 | 000,062,337 | ---- | C] () -- C:\Users\doris\Documents\CD-DVD-Emulatoren mit DeFogger deaktivieren - Trojaner-Board.htm
[2013.02.27 00:24:01 | 000,050,477 | ---- | C] () -- C:\Users\doris\Desktop\Defogger.exe
[2013.02.27 00:22:43 | 000,376,832 | ---- | C] () -- C:\Users\doris\Desktop\gmer_2.1.19081.exe
[2013.02.26 21:47:24 | 000,017,408 | ---- | C] () -- C:\Users\doris\Documents\tojaner-bord.wps
[2013.02.26 18:41:51 | 000,073,601 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 7 - Trojaner-Board.htm
[2013.02.26 18:38:42 | 000,088,567 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 6 - Trojaner-Board.htm
[2013.02.26 18:25:19 | 000,121,899 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 5 - Trojaner-Board.htm
[2013.02.26 17:20:05 | 000,084,319 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 4 - Trojaner-Board.htm
[2013.02.26 17:16:41 | 000,170,526 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 3 - Trojaner-Board.htm
[2013.02.26 17:11:02 | 000,236,337 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Seite 2 - Trojaner-Board.htm
[2013.02.26 16:22:29 | 000,048,522 | ---- | C] () -- C:\Users\doris\Documents\Probleme mit der Internetverbindung (Proxy-Einstellungen prüfen) - Trojaner-Board.htm
[2013.02.26 16:04:57 | 000,089,196 | ---- | C] () -- C:\Users\doris\Documents\Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner - Trojaner-Board.htm
[2013.02.26 10:39:27 | 000,181,489 | ---- | C] () -- C:\Users\doris\Documents\avast Free Antivirus - Download - CHIP Online.htm
[2013.02.26 09:32:23 | 000,119,538 | ---- | C] () -- C:\Users\doris\Documents\Keine Elemente angezeigt, in der Liste Geräte-Manager Sie es öffnen.htm
[2013.02.26 01:31:02 | 000,080,050 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 8.htm
[2013.02.26 01:25:56 | 000,085,861 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 7.htm
[2013.02.26 01:23:38 | 000,090,537 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 6.htm
[2013.02.26 01:20:36 | 000,110,433 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 5.htm
[2013.02.26 01:16:26 | 000,095,139 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 4.htm
[2013.02.26 01:09:23 | 000,089,173 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 3.htm
[2013.02.26 01:03:37 | 000,088,130 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer! - Seite 2.htm
[2013.02.26 00:58:18 | 000,083,522 | ---- | C] () -- C:\Users\doris\Documents\Geräte manager leer!.htm
[2013.02.26 00:46:38 | 000,064,786 | ---- | C] () -- C:\Users\doris\Documents\Netzwerk-Karte wird nicht angezeigt - Seite 4.htm
[2013.02.26 00:20:38 | 000,087,048 | ---- | C] () -- C:\Users\doris\Documents\Gerätemanager leer - WCM Forum.htm
[2013.02.25 23:30:55 | 000,109,871 | ---- | C] () -- C:\Users\doris\Documents\Windows XP [gelöst] Gerätemanager zeigt keine Geräte an.htm
[2013.02.25 18:14:42 | 000,029,332 | ---- | C] () -- C:\Users\doris\Documents\Leistungsüberwachung (perfmon) Der RPC-Server ist nicht verfügbar  WindowsPro.htm
[2013.02.25 17:39:19 | 000,064,421 | ---- | C] () -- C:\Users\doris\Documents\rpc - Server Ist Nicht Verfügbar - WinFuture-Forum_de - Seite 2.htm
[2013.02.25 17:15:27 | 000,044,478 | ---- | C] () -- C:\Users\doris\Documents\Warum kann die Konfigurationsseite des Routers nicht angezeigt werden.htm
[2013.02.24 19:53:25 | 000,043,847 | ---- | C] () -- C:\Users\doris\Documents\Tipparchiv - Autorun-Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal_de.htm
[2013.02.24 00:34:28 | 000,133,487 | ---- | C] () -- C:\Users\doris\Documents\Windows Firewall kann nicht gestartet werden.htm
[2013.02.24 00:33:03 | 000,031,893 | ---- | C] () -- C:\Users\doris\Documents\Microsoft Fix it Online.htm
[2013.02.24 00:32:44 | 000,225,583 | ---- | C] () -- C:\Users\doris\Documents\windows firewall kann nicht aktiviert werden - Google-Suche.htm
[2013.02.23 12:51:34 | 000,118,086 | ---- | C] () -- C:\Users\doris\Documents\Einige Dienste nicht in Windows Vista und Windows 7 zu starten.htm
[2013.02.23 11:21:51 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
[2013.02.23 11:21:36 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
[2013.02.23 10:49:28 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2013.02.23 10:37:03 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2013.02.23 10:37:03 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2013.02.23 09:41:11 | 000,000,951 | ---- | C] () -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2013.02.23 09:40:49 | 000,000,917 | ---- | C] () -- C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
[2013.02.23 08:53:42 | 000,130,008 | ---- | C] () -- C:\Windows\System32\systemsf.ebd
[2013.02.23 08:53:39 | 000,009,239 | ---- | C] () -- C:\Windows\System32\spcinstrumentation.man
[2013.02.23 08:53:30 | 000,442,788 | ---- | C] () -- C:\Windows\System32\dot3.tmf
[2013.02.23 08:53:28 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2013.02.23 08:53:28 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2013.02.23 08:53:24 | 000,392,170 | ---- | C] () -- C:\Windows\System32\onex.tmf
[2013.02.23 08:53:20 | 000,344,698 | ---- | C] () -- C:\Windows\System32\eaphost.tmf
[2013.02.23 08:53:06 | 000,208,966 | ---- | C] () -- C:\Windows\System32\WFP.TMF
[2013.02.23 08:53:04 | 000,092,918 | ---- | C] () -- C:\Windows\System32\slmgr.vbs
[2013.02.23 08:52:33 | 000,009,212 | ---- | C] () -- C:\Windows\System32\RacUR.xml
[2013.02.23 08:35:46 | 000,000,134 | ---- | C] () -- C:\Users\doris\Desktop\Windows Update - Verknüpfung.lnk
[2013.02.22 15:35:45 | 000,104,448 | ---- | C] () -- C:\Users\doris\Documents\Malwarebytes Anti-Malware bericht.wps
[2013.02.22 13:44:48 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.22 10:14:53 | 000,000,917 | ---- | C] () -- C:\Users\doris\Desktop\Windows Mail (2).lnk
[2013.02.22 09:23:49 | 000,444,928 | ---- | C] () -- C:\Users\doris\Documents\dienste-prozess.wps
[2013.02.22 02:49:19 | 000,001,591 | ---- | C] () -- C:\Users\Public\Desktop\Browserwahl.lnk
[2013.02.22 01:36:30 | 000,001,060 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk
[2013.02.22 01:17:26 | 001,106,088 | ---- | C] () -- C:\Users\doris\Documents\Vollständige Virenbeschreibung.webarchive
[2013.02.22 01:09:13 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
[2013.02.22 01:09:13 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
[2013.02.22 01:09:13 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
[2013.02.22 00:52:11 | 000,033,280 | ---- | C] () -- C:\Users\doris\Documents\avcenter.exe Fehler beheben.wps
[2013.02.22 00:20:08 | 000,877,955 | ---- | C] () -- C:\Users\doris\Documents\av center exe ist keine zulässige Win32 Anwendung - Seite 2 - Trojaner-Board.webarchive
[2013.02.22 00:17:07 | 000,898,387 | ---- | C] () -- C:\Users\doris\Documents\av center exe ist keine zulässige Win32 Anwendung - Trojaner-Board.webarchive
[2013.02.22 00:15:01 | 000,093,040 | ---- | C] () -- C:\Users\doris\Documents\avcenter.exe Fehler beheben.webarchive
[2013.02.22 00:01:03 | 001,183,980 | ---- | C] () -- C:\Users\doris\Documents\TR-Sirefef.P, TR-Rogue.kdz, TR-Buzus & BDS-ZeroAccess.Gen gefunden - Anfänger! [Vista] - Trojaner-Bo.webarchive
[2013.02.21 23:36:52 | 001,014,300 | ---- | C] () -- C:\Users\doris\Documents\Virenbeschreibung - Zusammenfassung.webarchive
[2013.02.21 23:34:47 | 001,320,837 | ---- | C] () -- C:\Users\doris\Documents\Trojaner Sirefef (Vorgehensweise, Endlösung, Notebook).webarchive
[2013.02.21 19:02:07 | 002,501,921 | ---- | C] () -- C:\Windows\System32\wlan.tmf
[2013.02.21 15:35:45 | 000,000,481 | ---- | C] () -- C:\Users\doris\Desktop\htdocs - Verknüpfung.lnk
[2013.02.21 15:33:04 | 000,001,614 | ---- | C] () -- C:\Users\doris\Desktop\Calculator.lnk
[2013.02.21 15:31:11 | 000,000,826 | ---- | C] () -- C:\Users\doris\Desktop\WS_FTP95 LE.lnk
[2013.02.21 15:27:02 | 000,001,588 | ---- | C] () -- C:\Users\doris\Desktop\WINAMP.LNK
[2013.02.21 15:26:31 | 000,001,777 | ---- | C] () -- C:\Windows\nsreg.dat
[2013.02.21 15:25:58 | 000,087,184 | ---- | C] () -- C:\Windows\NSUninst.exe
[2013.02.21 15:25:55 | 000,001,869 | ---- | C] () -- C:\Users\Public\Desktop\Instant Messenger.lnk
[2013.02.21 15:25:53 | 000,001,865 | ---- | C] () -- C:\Users\Public\Desktop\Netscape eMail & Diskussionsforen.lnk
[2013.02.21 15:25:50 | 000,001,801 | ---- | C] () -- C:\Users\Public\Desktop\Netscape 7.1.lnk
[2013.02.21 15:25:45 | 000,087,184 | ---- | C] () -- C:\Windows\GREUninstall.exe
[2013.02.21 15:25:44 | 000,009,606 | ---- | C] () -- C:\Windows\mozver.dat
[2013.02.21 15:06:55 | 000,001,854 | ---- | C] () -- C:\Users\doris\Desktop\Safari.lnk
[2013.02.21 14:55:37 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.21 14:55:37 | 000,001,094 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.21 14:52:46 | 000,002,084 | ---- | C] () -- C:\Users\doris\Desktop\Google Chrome.lnk
[2013.02.21 14:52:08 | 000,001,120 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000UA.job
[2013.02.21 14:52:07 | 000,001,068 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000Core.job
[2013.02.21 14:49:01 | 000,001,616 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2013.02.21 14:34:11 | 000,000,848 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.02.21 14:08:02 | 000,001,785 | ---- | C] () -- C:\Users\doris\EOSViewerUtility.lnk
[2013.02.21 14:07:13 | 000,001,699 | ---- | C] () -- C:\Users\doris\Desktop\Notepad.lnk
[2012.10.23 11:24:42 | 000,000,147 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.09.27 10:17:26 | 000,198,144 | ---- | C] () -- C:\Windows\System32\LXPrnUtil10.dll
[2011.09.27 10:16:20 | 000,304,128 | ---- | C] () -- C:\Windows\System32\LxDNT100.dll
[2011.09.27 10:14:14 | 000,133,120 | ---- | C] () -- C:\Windows\System32\LxDNTvmc100.dll
[2011.09.27 10:13:58 | 000,069,120 | ---- | C] () -- C:\Windows\System32\LxDNTvm100.dll
[2010.07.31 09:15:51 | 000,008,828 | ---- | C] () -- C:\Users\doris\AppData\Local\de.ini
[2010.07.21 22:01:28 | 000,000,218 | ---- | C] () -- C:\Users\doris\.recently-used.xbel
[2009.05.01 11:36:34 | 000,046,194 | ---- | C] () -- C:\Users\doris\musik Silberhochzeit 02.ROXIO
[2009.03.26 22:28:17 | 000,027,648 | ---- | C] () -- C:\Users\doris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.14 10:52:35 | 000,006,884 | ---- | C] () -- C:\Users\doris\AppData\Roaming\wklnhst.dat
[2008.12.23 00:31:40 | 000,005,746 | ---- | C] () -- C:\Users\doris\Data_122308_002225.roxio
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
"ThreadingModel" = Both
"" = shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
Jetzt noch OTL extra

Code:
ATTFilter
OTL Extras logfile created on: 27.02.2013 14:54:11 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\doris\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 60,35% Memory free
6,19 Gb Paging File | 4,98 Gb Available in Paging File | 80,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 921,45 Gb Total Space | 443,94 Gb Free Space | 48,18% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 5,09 Gb Free Space | 50,87% Space Free | Partition Type: NTFS
 
Computer Name: DORIS-PC | User Name: doris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm Fotowelt] -- "C:\Program Files\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0197D136-598D-4968-BEEA-91C1B764F05D}" = Lexware buchhalter 2012
"{03D1988F-469F-4843-8E6E-E5FE9D17889D}" = WIDCOMM Bluetooth Software 6.0.1.4300
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{09760D42-E223-42AD-8C3E-55B47D0DDAC3}" = Roxio Creator DE
"{0F32914F-A633-4516-B531-7084C8F19F93}" = Haufe iDesk-Browser
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1923679F-C14B-4790-BC54-EFA3FCDE147B}" = Lexware Elster
"{1D081AB0-B1CC-11E0-80C0-005056B12123}" = Haufe iDesk-Service
"{1DD47D49-F046-4919-831F-EE576A04D5B2}" = EOS Capture 1.1
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3526C5B8-60EE-4199-BEFD-6BCC86F051B9}" = TAXMAN 2011
"{3563500D-85F7-48AE-A91D-811E92BA49BB}" = TAXMAN Bibliothek 2011
"{37BC8FCE-15B1-456E-A62C-EEB175B71340}" = Lexware reisekosten plus 2011
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{406A89D6-09E6-4550-B370-8D376DDB56BE}" = Adobe Flash Player 10 ActiveX
"{448E2D77-E504-4221-B2C2-93646B344729}" = Mouse Suite for Desktop Computers
"{5887D64D-2663-43FB-B4BD-7464C56AB425}" = NVIDIA System Monitor
"{590D4F8F-98FE-47FA-AC2B-3F22FDCF7C09}" = ShareIns
"{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}" = EDocs
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA Performance
"{89196F9A-2E0B-4197-A3DF-6EF78731EB35}" = Lexware online banking
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}" = iTunes
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B93C2B3-D9E8-11D6-AB3E-000102B0F79A}" = Readiris Pro 8
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A7A9FF73-9A6F-4811-97ED-FBA474D1312C}" = HPScanjet5590Corporate10
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{BC5FDFC6-D617-11D6-86D3-00055DF3561E}" = Presto! PageManager 7.11
"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
"{CC12B3AC-0A75-4F85-8BC9-89D440BE3846}" = HP Photo and Imaging 2.5 - Scanjet 5590 Series
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFF8E668-1954-44CC-A342-FED2CC0601CA}" = Canon Utilities Digital Photo Professional 1.1
"{D1CA45BE-431A-4FA7-8E98-AFE546F96D58}" = EOS Viewer Utility 1.1
"{D34A78EB-78F2-48ab-8CAE-5D4DC255A491}" = Lexware reisekosten plus 2011
"{DAF15921-FA90-4427-82A2-1852A9BAC99A}" = Lexware Datenbank plus 2011
"{DF344785-0900-471E-B9F5-6F28C89AF638}" = TAXMAN Bibliothek 2012
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator DE
"{ED9775A0-383E-4EAA-8DA5-8CC6860D60A3}" = Canon Camera WIA Driver
"{EDD235BB-9FB4-4604-85ED-1B14A256F4E0}" = Adobe Photoshop Lightroom 3.2
"{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}" = PhotoStitch
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{EFCE5837-FC21-11D6-9D24-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_02
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}" = Lexware Info Service
"{FA3FDB06-3368-4579-B2F2-5AE8AD6E7871}" = TAXMAN 2012
"{FD023F61-65E9-465C-B558-7C64EB2B97E6}" = Dell Handbuch zum Einstieg
"Apophysis 2.0" = Apophysis 2.0
"AVIConverter" = AVIConverter 5.1
"Avira AntiVir Desktop" = Avira Free Antivirus
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CSCLIB" = Canon Camera Support Core Library
"dm Digi Foto" = dm Digi Foto
"dm Fotowelt" = dm Fotowelt
"ESET Online Scanner" = ESET Online Scanner v3
"Google Desktop" = Google Desktop
"GoToAssist" = GoToAssist 8.0.0.514
"HP Commercial Scanjet 5590 TWAIN Driver" = HP Commercial Scanjet 5590 TWAIN Driver
"InstallShield_{1DD47D49-F046-4919-831F-EE576A04D5B2}" = Canon Utilities EOS Capture 1.1
"InstallShield_{5887D64D-2663-43FB-B4BD-7464C56AB425}" = NVIDIA System Monitor
"InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA Performance
"InstallShield_{CFF8E668-1954-44CC-A342-FED2CC0601CA}" = Canon Utilities Digital Photo Professional 1.1
"InstallShield_{D1CA45BE-431A-4FA7-8E98-AFE546F96D58}" = Canon Utilities EOS Viewer Utility 1.1
"InstallShield_{ED9775A0-383E-4EAA-8DA5-8CC6860D60A3}" = Canon EOS 20D WIA-Treiber
"InstallShield_{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}" = Canon Utilities PhotoStitch 3.1
"Java Web Start" = Java Web Start
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 19.0 (x86 de)" = Mozilla Firefox 19.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Netscape (7.1)" = Netscape (7.1)
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 12.14.1738" = Opera 12.14
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"ViewpointMediaPlayer" = Viewpoint Media Player (Remove Only)
"VLC media player" = VLC media player 1.1.1
"Winamp" = Winamp (remove only)
"xampp" = XAMPP 1.7.7
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3562024059-4152139979-2027613617-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.02.2013 10:12:46 | Computer Name = doris-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 24.02.2013 10:16:43 | Computer Name = doris-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung EosViewer.exe, Version 1.1.0.15, Zeitstempel
 0x40da273f, fehlerhaftes Modul EosViewer.exe, Version 1.1.0.15, Zeitstempel 0x40da273f,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0003c909,  Prozess-ID 0x1174, Anwendungsstartzeit
 01ce12993c31f621.
 
Error - 24.02.2013 10:17:02 | Computer Name = doris-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung EosViewer.exe, Version 1.1.0.15, Zeitstempel
 0x40da273f, fehlerhaftes Modul EosViewer.exe, Version 1.1.0.15, Zeitstempel 0x40da273f,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0003c909,  Prozess-ID 0x1600, Anwendungsstartzeit
 01ce1299966d6b11.
 
Error - 24.02.2013 14:16:48 | Computer Name = doris-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 24.02.2013 14:29:39 | Computer Name = doris-PC | Source = MsiInstaller | ID = 11324
Description = 
 
Error - 24.02.2013 14:29:45 | Computer Name = doris-PC | Source = MsiInstaller | ID = 1023
Description = 
 
Error - 24.02.2013 14:29:51 | Computer Name = doris-PC | Source = MsiInstaller | ID = 11324
Description = 
 
Error - 24.02.2013 14:29:53 | Computer Name = doris-PC | Source = MsiInstaller | ID = 1023
Description = 
 
Error - 24.02.2013 14:30:04 | Computer Name = doris-PC | Source = MsiInstaller | ID = 11324
Description = 
 
Error - 24.02.2013 14:30:21 | Computer Name = doris-PC | Source = MsiInstaller | ID = 1023
Description = 
 
[ System Events ]
Error - 27.02.2013 07:47:32 | Computer Name = doris-PC | Source = WMPNetworkSvc | ID = 866293
Description = 
 
Error - 27.02.2013 07:58:24 | Computer Name = doris-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.2 für die Netzwerkkarte mit der Netzwerkadresse
 00221900522C wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 27.02.2013 08:40:50 | Computer Name = doris-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 27.02.2013 um 13:35:48 unerwartet heruntergefahren.
 
Error - 27.02.2013 08:42:33 | Computer Name = doris-PC | Source = Service Control Manager | ID = 7023
Description = 
 
Error - 27.02.2013 09:05:13 | Computer Name = doris-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 27.02.2013 um 14:00:57 unerwartet heruntergefahren.
 
Error - 27.02.2013 09:06:50 | Computer Name = doris-PC | Source = Service Control Manager | ID = 7023
Description = 
 
Error - 27.02.2013 09:24:10 | Computer Name = doris-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.2 für die Netzwerkkarte mit der Netzwerkadresse
 00221900522C wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 27.02.2013 09:24:19 | Computer Name = doris-PC | Source = WMPNetworkSvc | ID = 866293
Description = 
 
Error - 27.02.2013 09:50:04 | Computer Name = doris-PC | Source = Service Control Manager | ID = 7024
Description = 
 
Error - 27.02.2013 09:53:00 | Computer Name = doris-PC | Source = Service Control Manager | ID = 7023
Description = 
 
 
< End of report >
         

Alt 27.02.2013, 15:40   #9
aharonov
/// TB-Ausbilder
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Hallo,

Zitat:
Allerdings weiß ich nicht, ob dies nur ein Teilscan ist.
Ja, das ist es.
Versuch doch noch einen Gmer-Scan nach der gegebenen Anleitung, aber entferne dieses Mal auf der rechten Seite zusätzlich noch den Haken bei "devices".
Resultiert das dann immer noch in einem Absturz?
__________________
cheers,
Leo

Alt 27.02.2013, 19:34   #10
andor
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Nach fünfstündigem scannen kommt jetzt endlich das gmer-logfile.

[CODE]
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19081 - hxxp://www.gmer.net
Rootkit scan 2013-02-27 20:20:04
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\00000056 NVIDIA__ rev. 931,52GB
Running: gmer_2.1.19081.exe; Driver: C:\Users\doris\AppData\Local\Temp\fgloapod.sys


---- System - GMER 2.1 ----

SSDT   8D1658EE                                                                                                     ZwCreateSection
SSDT   8D1658F8                                                                                                     ZwRequestWaitReplyPort
SSDT   8D1658F3                                                                                                     ZwSetContextThread
SSDT   8D1658FD                                                                                                     ZwSetSecurityObject
SSDT   8D165902                                                                                                     ZwSystemDebugControl
SSDT   8D16588F                                                                                                     ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!KeSetEvent + 215                                                                                80CF78D8 4 Bytes  [EE, 58, 16, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 539                                                                                80CF7BFC 4 Bytes  [F8, 58, 16, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 56D                                                                                80CF7C30 4 Bytes  [F3, 58, 16, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 5D2                                                                                80CF7C95 3 Bytes  [58, 16, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 619                                                                                80CF7CDC 4 Bytes  [02, 59, 16, 8D]
.text  ...                                                                                                          
.text  C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                     section is writeable [0x8E601340, 0x3D6517, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] kernel32.dll!CreateThread                              769BCB0E 5 Bytes  JMP 6DE075E3 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!CreateDialogParamW                          77EB72A2 5 Bytes  JMP 6DF992A0 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!GetAsyncKeyState                            77EB863C 5 Bytes  JMP 6DDEDEDD C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!SetWindowsHookExW                           77EB87AD 5 Bytes  JMP 6DE425B4 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!CallNextHookEx                              77EB8E3B 5 Bytes  JMP 6DE67FF1 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!UnhookWindowsHookEx                         77EB98DB 5 Bytes  JMP 6DE8ED14 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!EnableWindow                                77EBCD8B 5 Bytes  JMP 6DE49EBC C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!DefWindowProcA                              77EBDB88 7 Bytes  JMP 6DE0980D C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!CreateWindowExA                             77EBDC2A 5 Bytes  JMP 6DE13643 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!CreateWindowExW                             77EC1305 5 Bytes  JMP 6DE703DF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!GetKeyState                                 77EC8CB1 5 Bytes  JMP 6DDEDDB3 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!DefWindowProcW                              77ED03B4 7 Bytes  JMP 6DE68054 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!IsDialogMessageW                            77ED0745 5 Bytes  JMP 6DF999FA C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!CreateDialogParamA                          77ED17AA 5 Bytes  JMP 6DF99268 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!IsDialogMessage                             77ED1847 5 Bytes  JMP 6DF999D2 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!CreateDialogIndirectParamA                  77ED26F1 5 Bytes  JMP 6DF992D8 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!CreateDialogIndirectParamW                  77ED9A62 5 Bytes  JMP 6DF99310 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!SetKeyboardState                            77EE0987 5 Bytes  JMP 6DF9A2C1 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!DialogBoxParamW                             77EE10B0 5 Bytes  JMP 6DDA1893 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!DialogBoxIndirectParamW                     77EE2EF5 5 Bytes  JMP 6DF98F36 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!SendInput                                   77EE2F75 5 Bytes  JMP 6DF9A269 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!EndDialog                                   77EE326E 5 Bytes  JMP 6DF99CA6 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!SetCursorPos                                77EF6FB2 5 Bytes  JMP 6DF9A342 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!DialogBoxParamA                             77EF8152 5 Bytes  JMP 6DF98ED1 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!DialogBoxIndirectParamA                     77EF847D 5 Bytes  JMP 6DF98F9B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!MessageBoxIndirectA                         77F0D4D9 5 Bytes  JMP 6DF98E58 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!MessageBoxIndirectW                         77F0D5D3 5 Bytes  JMP 6DF98DDF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!MessageBoxExA                               77F0D639 5 Bytes  JMP 6DF98D7B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!MessageBoxExW                               77F0D65D 5 Bytes  JMP 6DF98D17 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] USER32.dll!keybd_event                                 77F0D972 5 Bytes  JMP 6DF9A226 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] SHELL32.dll!SHRestricted + D95                         76AD89A8 4 Bytes  [CF, 01, 5C, 6A]
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] SHELL32.dll!SHRestricted + D9D                         76AD89B0 8 Bytes  [E0, 61, 5B, 6A, 79, F7, 5B, ...] {LOOPNZ 0x63; POP EBX; PUSH 0x79; NEG DWORD [EBX+0x6a]}
.text  C:\Program Files\Internet Explorer\iexplore.exe[2500] ole32.dll!OleLoadFromStream                            77591E80 5 Bytes  JMP 6DF99704 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[3384] USER32.dll!EnableWindow                                77EBCD8B 5 Bytes  JMP 6DE49EBC C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[3384] USER32.dll!DialogBoxParamW                             77EE10B0 5 Bytes  JMP 6DDA1893 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[3384] USER32.dll!DialogBoxIndirectParamW                     77EE2EF5 5 Bytes  JMP 6DF98F36 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[3384] USER32.dll!DialogBoxParamA                             77EF8152 5 Bytes  JMP 6DF98ED1 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[3384] USER32.dll!DialogBoxIndirectParamA                     77EF847D 5 Bytes  JMP 6DF98F9B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[3384] USER32.dll!MessageBoxIndirectA                         77F0D4D9 5 Bytes  JMP 6DF98E58 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[3384] USER32.dll!MessageBoxIndirectW                         77F0D5D3 5 Bytes  JMP 6DF98DDF C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[3384] USER32.dll!MessageBoxExA                               77F0D639 5 Bytes  JMP 6DF98D7B C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Internet Explorer\iexplore.exe[3384] USER32.dll!MessageBoxExW                               77F0D65D 5 Bytes  JMP 6DF98D17 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe[5176] kernel32.dll!ExitProcess               769B43B4 5 Bytes  JMP 05051F3E C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL (Google Desktop/Google)
.text  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe[5176] USER32.dll!MessageBoxA                 77F0D681 5 Bytes  JMP 05051EE8 C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL (Google Desktop/Google)
.text  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe[5176] USER32.dll!MessageBoxW                 77F0D6CF 5 Bytes  JMP 05051F13 C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL (Google Desktop/Google)

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e4cccb34b                                  
Reg    HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e4cccb34b (not active ControlSet)              

---- Files - GMER 2.1 ----

File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS340B5.log                                       131072 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS340B6.log                                       131072 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS340B7.log                                       131072 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS340B8.log                                       131072 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS340B9.log                                       131072 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.ci   0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.dir  0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.wid  0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010028.ci   0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010028.dir  0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010028.wid  0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010029.ci   0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010029.dir  0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010029.wid  0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.ci   0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.dir  0 bytes
File   C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid  0 bytes

---- EOF - GMER 2.1 ----
         
--- --- ---

Alt 27.02.2013, 19:47   #11
aharonov
/// TB-Ausbilder
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Ok, dann machen wir weiter:


Schritt 1

Warnung für Mitleser:
Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde!


Downloade dir bitte Combofix.
  • WICHTIG: Speichere Combofix auf deinen Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft, bitte gar nichts am Computer arbeiten, auch nicht die Maus bewegen!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen (C:\Combofix.txt).
  • Bitte poste den Inhalt dieses Logfiles in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 2

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Combofix
  • Log von OTL
__________________
cheers,
Leo

Alt 27.02.2013, 21:37   #12
andor
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Nachdem ich ComboFix ausgeführt habe, verschwand das Fenster nach einigen Minuten. Danach habe ich noch etwas gewartet und dachte es ist fertig. Wollte grade auf C: nachschauen als ein Fenster mit folgender Meldung erschien:

Zitat:
ComboFix hat festgestellt das folgende Real-Time-Scanner aktiv sind:

antivirus: avira Desktop
antispyware: avira Desktop

Antivirus und Eindringling Schutzprogramme sind dafür bekannt, dass sie die Arbeit von ComboFix behindern. Dies kann zu unvorhersehbaren Ergebnissen oder eventl. PC Schaden führen.
Bitte deaktiviere diese Scanner, bevor Du auf OK klickst.
Den Antivir hatte ich mit Klick mit der rechten Maustaste auf das Symbol in der Taskleiste -> Kontextmenü -> Echtzeitscanner aktiviern das Häkchen entfernt. Ich war der Meinung das reicht. Oder nicht? Was soll ich jetzt tun. Das Fenster am Kreuz schließen und noch einmal beginnen?

Alt 27.02.2013, 22:00   #13
aharonov
/// TB-Ausbilder
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Das sollte eigentlich reichen, ja.
Wenn der Avira-Schirm im Symbol geschlossen ist, dann fahre einfach fort mit Combofix.
__________________
cheers,
Leo

Alt 27.02.2013, 22:27   #14
andor
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Der Schirm ist geschlossen. Im Taskmanager werden aber AntiVirSchedulerService und AntiVirService unter den Diensten noch als "Wird ausgeführt" angezeigt. Sie lassen sich weder über Dienst beenden noch über die Prozesse.

Fenster nach klicken des OK Button aus vorigem Post:

Zitat:
antivirus: avira Desktop
antispyware: avira Desktop

Die obigen Real-Time-Scanner sind immer noch aktiv aber ComboFix wird trotzdem mit dem Suchlauf fortfahren. Bitte nehme zur Kenntnis, das dies in eigener Verantwortung geschieht.
Ich trau mich nicht.

Kann ich das Fenster mit OK schließen? Was kann denn passieren?

Oder kann ich ComboFix noch mal stoppen und neu beginnen?

Alt 27.02.2013, 23:14   #15
aharonov
/// TB-Ausbilder
 
Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Standard

Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar



Lass Combofix einfach durchlaufen, da passiert schon nichts.
__________________
cheers,
Leo

Antwort

Themen zu Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar
administrator, bildschirm, chip.de, defender, desktop, einloggen, entfernen, explorer, fehlermeldung, iexplore.exe, löschen, malwaremeldung, neu aufsetzen, neustart, problem, programme, prozesse, recycle.bin, rootkit.0access.eps, schließen, schloß, super, temp, trojan.0access, trojaner, viren, win32/kryptik.avfn, win32:sirefef-btt, windows-firewall



Ähnliche Themen: Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar


  1. Nach Erkennung von Trojaner, Würmer und Virus ist Windows nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (13)
  2. Malware 'TR/Sirefef.A.78' [trojan] wurde in Datei 'C:\$Recycle.Bin\S-1-5-18\$a914ab4a146e17710dc55044bb578e54\U\00000001.@' gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (21)
  3. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  4. TR/ATRAPS.Gen2 in C:\$Recycle.Bin\...\U\80000032.@ und TR/Sirefef.abx in C:\$Recycle.Bin\...\U\000000
    Log-Analyse und Auswertung - 05.04.2013 (19)
  5. TR Sirefef A 61 uvm., Sicherheitscenter aus!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (5)
  6. Windows Vista - Infektion mit Sirefef, Sirefef.AB
    Log-Analyse und Auswertung - 21.10.2012 (32)
  7. TR/ATRAPS.Gen2 und TR/Sirefef.W.16896 in C:\$Recycle.Bin\S-1-5-18\......
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  8. Trojaner eingefangen - Sirefef-A/Sirefef-AHF/BitCoinMiner-U/Malware-gen
    Log-Analyse und Auswertung - 31.08.2012 (27)
  9. Win64/Sirefef.w - Sirefef.ab und Sirefef.M eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (29)
  10. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  11. sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (37)
  12. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  13. Trojaner: Sirefef.X / Sirefef.E / Conedex.A und Exploit: JS/Blacole.FF
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (37)
  14. (Vista) Sicherheitscenter lässt sich nach Virus nicht mehr aktivieren
    Log-Analyse und Auswertung - 11.04.2012 (9)
  15. Trojan:Win64/Sirefef.K + .../Sirefef.D + .../Sirefef.E
    Log-Analyse und Auswertung - 13.01.2012 (15)
  16. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  17. Trojan:Win64/Sirefef.K & Sirefef.D & Sirefef.E
    Log-Analyse und Auswertung - 02.01.2012 (6)

Zum Thema Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar - Hallo liebe Helfer, nach dem Lesen in einigen Foren bin ich schließlich über Gooogle auf folgendes, super aufbereitetes Thema http://www.trojaner-board.de/106601-...-trojaner.html gestoßen, dessen Problem meinem sehr ähnelt. Am 21.02.2013 wurde unsere - Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar...
Archiv
Du betrachtest: Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.