Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internetzugang im Computer blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.03.2010, 18:00   #1
Kenitra
 
Internetzugang im Computer blockiert - Standard

Internetzugang im Computer blockiert



Bonjour und Hallo,
Mein Problem:
vor zwei /drei Tagen hat mein Bild auf dem screen angfangen zu springen/huepfen. Machte einen check-up mit malewarebites und der fand jede Menge Trojaner und anderes.
Ich nutze hier in Marokko ein wireless Modem um ins internet zu gelangen und beim Einwaehlen, bleibt es stehen mit dem hinweis Authentifikation nicht moeglich. Am Modem liegt es nicht, wurde gecheckt.
Ich habe von malewarebites drei log files gepostet; auf jeden sind unterschiedliche Viren gefunden worden.
Ich kann momentan nur uebers internet cafe mit dem forum kontakt halten.
Ich nutze Avira Antivir free edition.
Ueber hilfreiche Hinweise wuerde ich mich freuen,
herzliche Gruesse;
Kenitra




Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3877
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.03.2010 21:15:40
mbam-log-2010-03-17 (21-15-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 219083
Laufzeit: 50 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\winesm32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3861
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.03.2010 23:42:22
mbam-log-2010-03-12 (23-42-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 218011
Laufzeit: 52 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btaudio (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\btaudio.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\OLD2A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\OLD2E.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\OLD31.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\aec.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\arp1394.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\atmarpc.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\dot4.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\dot4usb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\winesm32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3877
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.03.2010 21:45:13
mbam-log-2010-03-17 (21-45-13).txt

Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 146864
Laufzeit: 19 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\copy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
H:\host.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{94A9874C-49F2-484E-A1E1-D6726261AE96}\RP259\A0060917.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{94A9874C-49F2-484E-A1E1-D6726261AE96}\RP259\A0060918.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
ANALYSE komplett - (9.738 Sek)
------------------------------------------------------------------------------------------
121,0MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (30 Dateien) 11,0MB
C:\Dokumente und Einstellungen\Chef\Cookies\chef@dl.javafx[2].txt 86 Byte
C:\Dokumente und Einstellungen\Chef\Cookies\chef@metacafe[1].txt 365 Byte
C:\Dokumente und Einstellungen\Chef\Cookies\chef@notifier.avira[2].txt 355 Byte
C:\Dokumente und Einstellungen\Chef\Cookies\chef@serviceswitching[1].txt 147 Byte
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Cookies\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010030820100315\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031520100316\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031620100317\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031720100318\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031820100319\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031920100320\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010032020100321\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010032120100322\index.dat
C:\Dokumente und Einstellungen\Chef\Recent\!BnL-wp!!mk~$(KGrHqEH-D0EtrQGqcPOBLikTLmSZQ~~_3.JPG.lnk 739 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BnPnFRQBGk~$(KGrHqMH-DcEttnDBJuLBLitbzyh)w~~_3.JPG.lnk 747 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BnrihmwB2k~$(KGrHqUH-CUEuOkD5jMEBLkfujT6+!~~_35.JPG.lnk 742 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoRb+1g!Wk~$(KGrHqIH-EQEu(+iHUlMBLm5-(Rbyw~~_12.JPG.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoRb+1g!Wk~$(KGrHqIH-EQEu(+iHUlMBLm5-(Rbyw~~_14.JPG.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoRb-+!BWk~$(KGrHqQH-D4EuY048lC)BLm5-UYUQw~~_12.JPG.lnk 742 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoTBUrwBGk~$(KGrHgoH-C!EjlLl1f5kBLm-EnKYWw~~_12.JPG.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1220470339.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1512757029.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1711975009.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1882460785.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\199292553.jpg.lnk 518 Byte
C:\Dokumente und Einstellungen\Chef\Recent\2010-03-13-2228-14.lnk 735 Byte
C:\Dokumente und Einstellungen\Chef\Recent\272286628.jpg.lnk 518 Byte
C:\Dokumente und Einstellungen\Chef\Recent\7569_7tlgGoldlineVeryTitan.jpg.lnk 606 Byte
C:\Dokumente und Einstellungen\Chef\Recent\95236.jpg.lnk 521 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Angebote Marocco.lnk 443 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Angebote.lnk 516 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Aufstellung Sendung Jan 2010.xls.lnk 630 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Beer at the opera.wmv.lnk 720 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Beer is all.wmv.lnk 702 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Best_pictures.pps.lnk 602 Byte
C:\Dokumente und Einstellungen\Chef\Recent\BIKERS.PPS.lnk 685 Byte
C:\Dokumente und Einstellungen\Chef\Recent\BIOPLANT LTD.lnk 363 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Cabinet miroir de salle de bains N° 8.doc.lnk 800 Byte
C:\Dokumente und Einstellungen\Chef\Recent\comment_jai_casse_ma_harley.1.wmv.lnk 913 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Dream pictures.lnk 513 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Eigene Bilder.lnk 438 Byte
C:\Dokumente und Einstellungen\Chef\Recent\ein tierisches Leben.pps.lnk 729 Byte
C:\Dokumente und Einstellungen\Chef\Recent\flacon.pps.lnk 685 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Fleischig.pps.lnk 650 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Funny pic's.lnk 504 Byte
C:\Dokumente und Einstellungen\Chef\Recent\gregor gehret.bmp.lnk 602 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Het koude seizoen.pps.lnk 720 Byte
C:\Dokumente und Einstellungen\Chef\Recent\HijackThis.lnk 617 Byte
C:\Dokumente und Einstellungen\Chef\Recent\hijackthis.log.lnk 289 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Horrible jobs.pps.lnk 708 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Hummer H2 - Preise.doc.lnk 454 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Hummer H2 Angebote.doc.lnk 454 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image001217.jpg.lnk 596 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image002128.jpg.lnk 596 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image003191.jpg.lnk 753 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image0051111.jpg.lnk 756 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image0071515.jpg.lnk 756 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image008714.jpg.lnk 753 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image0091813.jpg.lnk 756 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image019135.jpg.lnk 753 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image02036.jpg.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\incroyable.doc.lnk 699 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Install meditel.rar.lnk 304 Byte
C:\Dokumente und Einstellungen\Chef\Recent\KINGSTON (F).lnk 187 Byte
C:\Dokumente und Einstellungen\Chef\Recent\llatijkpek.pps.lnk 699 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Lokaler Datenträger (H).lnk 275 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Mens en dier.pps.lnk 720 Byte
C:\Dokumente und Einstellungen\Chef\Recent\N1-OI-CHWkKzd.eml.lnk 386 Byte
C:\Dokumente und Einstellungen\Chef\Recent\N1M-okon84PmbY.eml.lnk 389 Byte
C:\Dokumente und Einstellungen\Chef\Recent\N° 8-Cabinet miroir de salle de bains.doc.lnk 800 Byte
C:\Dokumente und Einstellungen\Chef\Recent\perles_du_maroc_bDUCE2701.pps.lnk 638 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Photos_rares-MF.pps.lnk 608 Byte
C:\Dokumente und Einstellungen\Chef\Recent\PICT0002.JPG.lnk 1.006 Byte
C:\Dokumente und Einstellungen\Chef\Recent\PICT0013.JPG.lnk 1.006 Byte
C:\Dokumente und Einstellungen\Chef\Recent\PICT0015.JPG.lnk 1.006 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Placard de sale de bain.doc.lnk 758 Byte
C:\Dokumente und Einstellungen\Chef\Recent\ppt-files.lnk 422 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Privat.lnk 411 Byte
C:\Dokumente und Einstellungen\Chef\Recent\prvic_v_operi.wmv.lnk 865 Byte
C:\Dokumente und Einstellungen\Chef\Recent\RG-Bennani-Parts.pdf.lnk 456 Byte
C:\Dokumente und Einstellungen\Chef\Recent\RG-Bennani-Parts.txt.lnk 456 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Roulettes de transport rouleaux de 125 mm.doc.lnk 721 Byte
C:\Dokumente und Einstellungen\Chef\Recent\sarah gehret.bmp.lnk 599 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Shay.pps.lnk 571 Byte
C:\Dokumente und Einstellungen\Chef\Recent\T_Shirt.pps.lnk 688 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Verdenskunst[1].ppt.lnk 608 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Wichtig !!!!!!HMR_20100106_CT41G_Reminder[1].pdf.lnk 532 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Zugangs Cotes-2.xls.lnk 392 Byte
Geleerter Papierkorb (4 Dateien) 29,5MB
C:\WINDOWS\TEMP\chrome_installer.log 378 Byte
C:\WINDOWS\TEMP\CR_13.tmp\SETUP_PATCH.PACKED.7Z 2,51KB
C:\WINDOWS\TEMP\CR_1A.tmp\SETUP_PATCH.PACKED.7Z 8,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_600.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_c10.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\K3CTE5ED\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KF4L2F61\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KNYD4XK7\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\SPMX2ZIR\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Verlauf\History.IE5\desktop.ini 113 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\11c2_appcompat.txt 5,11KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\2ae062.mst 5,07MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\ad38_appcompat.txt 5,11KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\btwinlog.txt 28,78KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\CDex-win32-1.70-b4-2009.exe 8,29MB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\chrome_installer.log 0 Byte
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\chrome_shutdown_ms.txt 3 Byte
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\DataCard_Setup.exe 0,11MB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\FighterSuiteLight.log.txt 33,22KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2017394318145280083.tmp 6,20KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2365686019301669070.tmp 6,20KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache4173151258743338113.tmp 6,36KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache4794749802607020161.tmp 7,74KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache5891460346457598350.tmp 7,82KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache8917840321812533095.tmp 6,36KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\java_install_reg.log 13,20KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\java_install_sp.log 1,74KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jinstall.cfg 917 Byte
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe 0,76MB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\moz-screenshot-1.jpg 31,95KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\moz-screenshot.jpg 1.010 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Perflib_Perfdata_a74.dat 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Perflib_Perfdata_a94.dat 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\plugtmp\plugin-ChangeLog.pdf 14,59KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\plugtmp-1\plugin-ChangeLog.pdf 10,80KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\plugtmp-3\plugin-ChangeLog.pdf 14,59KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\ResetDevice.exe 7,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\set9.tmp 0,11MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Softonic_Deutsch.exe 1,55MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\SysConfig.dat 1,40KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\tbSoft.dll 2,22MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Photoshop_albumSE_de_de_320.zip\Photoshop_albumSE_de_de_320.exe 8,54MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\TWAIN.LOG 870 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Twain001.Mtx 3 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Twunk001.MTX 156 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Twunk002.MTX 0 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\VBE\MSForms.exd 0,14MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\VBE\RefEdit.exd 14,69KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog00.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog01.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog02.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog03.sqm 1,36KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog04.sqm 1,66KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog05.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog06.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog07.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog08.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog09.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog10.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog11.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog12.sqm 1,65KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog13.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog14.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog15.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog16.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog17.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog18.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Word8.0\MSForms.exd 0,16MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{A654A805-41D9-40C7-AA46-4AF04F044D61}\AdobeUpdater.dll 0,50MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{A654A805-41D9-40C7-AA46-4AF04F044D61}\pase201winde_DE.override 320 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{A654A805-41D9-40C7-AA46-4AF04F044D61}\setup.iss 435 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF103C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1446.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF154A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1A7B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1BA5.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1BCE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1F80.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1FFE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF2817.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF2DB9.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF3196.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF334.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF3A3.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF3FE9.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4446.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF45F6.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4CBA.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4E5D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4ED9.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF5164.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF52CB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF55A8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF5CAB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF6773.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF6792.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF702A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF70BD.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7122.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF71C8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7605.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7853.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7C4A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7E42.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8285.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF831A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8443.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8B0D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8B9F.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8CFF.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9273.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF948E.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF95F4.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9959.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9AA8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9DD2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA0EE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA545.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA674.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA6EA.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFAABE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFAEBC.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB02C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB063.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB150.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB16B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB18B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB195.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB4C4.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB4C5.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB5F6.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB6CE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB919.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBC93.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBE7A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBF91.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBFFE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC1D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC34B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC3AE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC3B0.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC56C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC5B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC7E8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC80F.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC8AF.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC8D1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFCC8C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD139.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD2F2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD656.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD9AB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDB7D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDD0B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDE0D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDF26.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE235.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE357.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE37D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE6B7.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFEB97.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFECE2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFECF1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFEEB7.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFEEFB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF00E.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF115.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF1CA.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF2A1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF404.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF432.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF5D1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF68A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF6C8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF7DD.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF822.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF8D2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF98E.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFFBB4.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFFD15.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFFE13.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 48,85KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 2,34KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 13,41KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.lo_ 64,07KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,00KB
C:\WINDOWS\0.log 0 Byte
C:\WINDOWS\setupapi.log 17,96KB
C:\WINDOWS\wmsetup.log 399 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Mozilla\Firefox\Profiles\rzznbn8g.default\downloads.sqlite 5,00KB
Firefox/Mozilla Temporärer Internet Cache (551 Dateien) 39,0MB
C:\Programme\Ahead\Nero\NeroHistory.log 0,14MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74 76,78KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74-n\decora-d3d.dll 12,50KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74-n\decora-sse.dll 60,00KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74.idx 10,65KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2a20e358-552e964d 1,92KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2a20e358-552e964d.idx 511 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\794f2bd9-7237b26a 8,38MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\794f2bd9-7237b26a.idx 0,42MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\6c34baa0-36a954d0 1,92KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\6c34baa0-36a954d0.idx 510 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a 1,29MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a-n\jmc.dll 0,48MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a-n\msvcp71.dll 0,48MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a-n\msvcr71.dll 0,33MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a.idx 10,70KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\lastAccessed 1 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\cdn4.specificclick.net\img\gu.sol 535 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\secureinclude.ebaystatic.com\ebayLSO.sol 131 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\secureinclude.ebaystatic.com\ebayT.sol 39 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\skype.com\#ui\preferences.sol 272 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\skype.metacafe.com\MetacafeFlashVideoPlayer.sol 64 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\skype.metacafe.com\PhpAdsCapping.sol 91 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\worldsbiggestchat.com\login\redirect.swf\BeIT_Rocks.sol 76 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn4.specificclick.net\settings.sol 92 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol 98 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#skype.metacafe.com\settings.sol 88 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#worldsbiggestchat.com\settings.sol 91 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.moabennani.com\settings.sol 88 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 563 Byte
------------------------------------------------------------------------------------------
         
Code:
ATTFilter
info.txt logfile of random's system information tool 1.04 2008-11-14 00:18:35

======Uninstall list======

--> -c"C:\WINDOWS\system32\TPSDel.dll"
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
ASIO4ALL-->C:\Programme\ASIO4ALL v2\uninstall.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avanquest update-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe" -l0x7  -removeonly
Avira AntiVir Personal – Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
CD/DVD Drive Acoustic Silencer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7 
EPSON Attach To Email-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESC79_D78 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESC79_D78\DEU\USE_G\DOCUNINS.EXE
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Exact Audio Copy 0.99pb4-->C:\Programme\Exact Audio Copy\uninst.exe
foobar2000 v0.9.5.5-->"C:\Programme\foobar2000\uninstall.exe"
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IBM ViaVoice Outloud Runtime - Deutsch-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\ViaVoice Outloud\DeIsL1.isu"
IBM ViaVoice Outloud Runtime - Français-->C:\WINDOWS\IsUn040c.exe -f"C:\Programme\ViaVoice Outloud\DeIsL2.isu"
Langenscheidt T1 5.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{135A78D6-B893-4A50-A780-44F9A952005C}\Setup.exe" -l0x7 UNINSTALL
Logitech MouseWare 9.79 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x7 -l0007 UNINSTALL
Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Media Content-->MsiExec.exe /I{90300407-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Small Business-->MsiExec.exe /I{91130407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
mIRC-->"C:\WINDOWS\system32\mirc.exe" -uninstall
MobileMaster-->MsiExec.exe /X{332D9DDE-7A4E-40B6-927C-E83F1957C7E7}
Modem USB LG Electronics-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DC6E06A-F0F7-47F7-8479-FFCAF60F538F}\setup.exe" -l0x40c  -removeonly
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x7  -removeonly
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
Performance Center-->C:\Programme\InstallShield Installation Information\{BB05BD70-4605-4829-93FC-AD80D8CC5B66}\setup.exe -runfromtemp -l0x0007 -removeonly
Personal Translator 2004 Office plus Deutsch-Französisch-->C:\PROGRA~1\PTP2004\UNWISE.EXE C:\PROGRA~1\PTP2004\INSTALL.LOG
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
REALTEK RTL8187B Wireless LAN Driver-->C:\Programme\InstallShield Installation Information\{7095FD27-37F0-4750-9DE8-D37DC0043706}\Install.exe -uninst -l0x7
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x7 anything
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x7 
TOSHIBA Controls-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x7 UNINSTALL
TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E293619D-0D39-4A3D-9F9F-418B7E95BB58}\setup.exe" -l0x7 
TOSHIBA PC-Diagnose-Tool-->C:\Programme\InstallShield Installation Information\{2C38F661-26B7-445D-B87D-B53FE2D3BD42}\setup.exe -runfromtemp -l0x0407
TOSHIBA Power Saver-->C:\Programme\InstallShield Installation Information\{8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DB6B006-A7C1-4785-83CB-BB7B65FC3C43}\setup.exe" -l0x7 
TOSHIBA Zoom-Dienstprogramm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x7  -removeonly
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
WDS-Gammon-->C:\WINDOWS\AKDeInstall.exe "/C:\Programme\White Dog Soft\WDS-Gammon\"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-7-->C:\Programme\xp-AntiSpy\Uninstall.exe
Yahoo! Mail-->C:\WINDOWS\system32\regsvr32.exe /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\PTP2004;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Chef at 2010-03-21 17:39:25
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 61 GB (80%) free of 77 GB
Total RAM: 1918 MB (67% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\SLOW-PCfighter-Chef-Startup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-05-08 1262888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2008-01-16 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-20 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2008-01-16 2427968]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"THotkey"=C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [2007-08-28 356352]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2007-10-15 266240]
"SynTPStart"=C:\Programme\Synaptics\SynTP\SynTPStart.exe [2007-10-29 102400]
"SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [2007-05-11 143360]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Logitech Utility"=C:\WINDOWS\LOGI_MWX.EXE [2003-11-07 19968]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-12-13 16841216]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-08-09 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-08-09 81920]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-12 65536]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-01-18 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"UMService"=C:\Programme\LG Electronics\Modem USB LG Electronics\UMAService.exe [2007-09-04 20992]
"MMAgent"=C:\Programme\Mobile Master\MMAgent.exe [2008-01-08 1318336]
"Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe [2008-02-26 443968]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-05-25 25477928]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-13 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\lexAPI.exe"="C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\lexAPI.exe:*:Enabled:LEXAPI server"
"C:\Programme\Langenscheidt T1 5.0\Engine\mte\StdAlone\MT_Alone.exe"="C:\Programme\Langenscheidt T1 5.0\Engine\mte\StdAlone\MT_Alone.exe:*:Enabled:T1 Standalone-Anwendung"
"C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\engine.exe"="C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\engine.exe:*:Enabled:Text processing"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Disabled:Yahoo! FT Server"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0525b2f8-efbe-11de-ada4-bf594547175b}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0525b2fb-efbe-11de-ada4-bf594547175b}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{454f7d72-3448-11df-aed2-e299712f9207}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ae39a6-f54b-11de-adc0-96b1e63f44fe}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d1f4e20-3417-11df-aed0-be7fcaa9e3c1}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbad1aaa-f54d-11de-adc1-8bb75f6c563b}]
shell\AutoRun\command - F:\AutoRun.exe


======List of files/folders created in the last 1 months======

2010-03-04 23:28:41 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-04 23:28:41 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-04 23:28:41 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2010-03-21 17:38:06 ----D---- C:\WINDOWS\temp
2010-03-21 17:36:10 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-21 17:18:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-21 16:59:03 ----D---- C:\WINDOWS\Prefetch
2010-03-21 16:54:37 ----D---- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Skype
2010-03-21 15:54:10 ----D---- C:\Programme\Mozilla Thunderbird
2010-03-20 23:45:56 ----D---- C:\WINDOWS
2010-03-20 18:51:39 ----D---- C:\Programme\Internet Mobile+
2010-03-20 18:51:20 ----HD---- C:\WINDOWS\inf
2010-03-20 18:51:20 ----D---- C:\WINDOWS\system32\drivers
2010-03-20 12:50:43 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-03-18 12:21:44 ----SHD---- C:\WINDOWS\Installer
2010-03-17 21:46:12 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-03-17 21:16:59 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2010-03-15 19:07:35 ----D---- C:\WINDOWS\system32
2010-03-13 00:33:56 ----D---- C:\Programme
2010-03-13 00:33:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-13 00:33:32 ----D---- C:\Config.Msi
2010-03-12 23:44:14 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-03-12 22:42:59 ----D---- C:\Programme\Mozilla Firefox
2010-03-09 04:02:09 ----A---- C:\moduleName.txt
2010-03-07 14:41:00 ----SD---- C:\WINDOWS\Tasks
2010-03-04 23:28:31 ----D---- C:\Programme\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-12-23 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-12-12 1161888]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-13 2371584]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FwLnk;FwLnk Driver; C:\WINDOWS\system32\DRIVERS\FwLnk.sys [2007-04-04 5888]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-12-13 4611072]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-10-29 212672]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys []
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-09-26 101376]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-12-13 264576]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-12-13 98944]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbser;Motorola A1000 USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys [2008-08-04 25600]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2007-12-12 9216]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-13 483328]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 TAPPSRV;TOSHIBA Application Service; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2007-04-10 35840]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-16 138168]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         

Alt 21.03.2010, 18:09   #2
Kenitra
 
Internetzugang im Computer blockiert - Standard

Internetzugang im Computer blockiert



..... und hier ist mein HijackThis log file.:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:42, on 20.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\Synaptics\SynTP\SynTPStart.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Programme\Synaptics\SynTP\SynToshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Programme\Mobile Master\MMAgent.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Mobile Master\MMScan.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1351351
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UMService] C:\Programme\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [MMAgent] C:\Programme\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226777801250
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 8974 bytes
         
__________________


Alt 24.03.2010, 19:20   #3
Sion
 
Internetzugang im Computer blockiert - Standard

Internetzugang im Computer blockiert



1. GMER Log erstellen http://www.trojaner-board.de/74908-a...t-scanner.html .
__________________

Alt 25.03.2010, 14:26   #4
Kenitra
 
Internetzugang im Computer blockiert - Standard

Internetzugang im Computer blockiert



Zitat:
Zitat von Sion Beitrag anzeigen
...Danke an dich, Sion,

das Problem ist bereits gelöst, habe die "Platte" vollkommen löschen lassen und bau jetzt wieder neu auf. Dank meiner regelmäßigen up-dates auf externes Laufwerk, gehen mir keine Daten verloren, eben halt nur die ganzen Programme.

Werde mir jetzt eine Vollversion AVG kaufen. Welches zusätzliche Programm zur Findung von Viren sollte ich noch regelmäßig einsetzen oder laufen lassen, reicht Malewarebytes, neben dem AVG ?

Für einen kleinen Tip oder hinweis von euch "specialists" wäre ich dankbar.

Wünsche dir alles Gute + bleib einfach gesund,

kenitra aus Marokko

Alt 25.03.2010, 14:30   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internetzugang im Computer blockiert - Standard

Internetzugang im Computer blockiert



Zitat:
Werde mir jetzt eine Vollversion AVG kaufen.
Hallo, das macht nur Sinn, wenn Du nicht reiner Privatanwender bist. Virenschtz ist sowieso nicht alles!

Das ist viel wichtiger => Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.04.2010, 02:55   #6
Kenitra
 
Internetzugang im Computer blockiert - Standard

Internetzugang im Computer blockiert



Hallo,
jetzt brauche ich doch nochmal HILFE.
Ich hab meinen Computer und mein Notebook komplett loeschen lassen und alles neu aufgespielt und habe immer noch Probleme. Es ist moeglich dass ich mich von einem USP Stick erneut habe infizieren lassen. Allerdings habe ich ihn an meinem Notbook nicht angschlossen und dort springt mein Bild staendig auf und ab und den Internetzugang hat es erneut blokiert.
Doch jetzt erst mal zu meinem Computer:
der Mauszeiger wandert selbststaendig weiter.
GMER hat bei seinem Lauf auf dem UDSP Stick zwei Trojaner gefunden, habe sie loeschen lassen.
Ich versuchte nochmal saemtliche Programme nach ihrer Anleitung laufen zu lassen, doch CCkeaner und Malewarebyts wird angehalten. Bei Malewarebytes sind keine log files mehr zu finden, Ich habe jedoch vor zwei Tagen bereits diese Progtamme laufen lassen und werde ihnen die log files jetzt posten von RSIT und GMER:


Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fred1 at 2010-04-20 02:43:14
Microsoft Windows XP Professional Service Pack 2
System drive C: has 31 GB (82%) free of 38 GB
Total RAM: 495 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:43:20 AM, on 4/20/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Fred1\My Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Fred1.exe

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [farstone] NULL
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S3C.tmp" /EF "HKCU"
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7439 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-11 1443112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-19 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-02-23 1664256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-02-23 1664256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-04-06 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-04-06 114688]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-12-19 65024]
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2003-05-29 790528]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2003-05-30 585728]
"IMONTRAY"=C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe [2003-01-10 32768]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-04-08 151597]
"FastTVSync"=C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe [2003-06-04 241664]
"SonicFocus"=C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE [2003-04-16 1220608]
"farstone"=NULL []
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-19 2064736]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-08-11 21741864]
"EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-09-22 139264]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
InterVideo Scheduler server.lnk - C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

C:\Documents and Settings\Fred1\Start Menu\Programs\Startup
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-04-13 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-04-06 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\AVG\AVG9\avgam.exe"="C:\Program Files\AVG\AVG9\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG9\avgdiagex.exe"="C:\Program Files\AVG\AVG9\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53abe306-472b-11df-b66e-001111ae4de6}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53abe307-472b-11df-b66e-001111ae4de6}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4d0de0c-46e7-11df-87a5-001111ae4de6}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4d0de0f-46e7-11df-87a5-001111ae4de6}]
shell\AutoRun\command - F:\AutoRun.exe


======List of files/folders created in the last 1 months======

2010-04-19 23:09:24 ----D---- C:\Program Files\trend micro
2010-04-19 23:09:14 ----D---- C:\rsit
2010-04-19 23:05:26 ----D---- C:\Documents and Settings\Fred1\Application Data\Malwarebytes
2010-04-19 23:04:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-19 14:31:50 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-04-19 14:31:49 ----A---- C:\WINDOWS\system32\E_FLBBGE.DLL
2010-04-19 14:31:49 ----A---- C:\WINDOWS\system32\E_FD4BBGE.DLL
2010-04-19 14:30:49 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-19 14:30:28 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-04-19 00:23:21 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-04-15 23:04:15 ----D---- C:\Documents and Settings\Fred1\Application Data\AVG9
2010-04-15 16:38:22 ----A---- C:\WINDOWS\IE4 Error Log.txt
2010-04-14 15:59:21 ----D---- C:\Documents and Settings\Fred1\Application Data\Macromedia
2010-04-14 00:48:50 ----D---- C:\Documents and Settings\All Users\Application Data\InterVideo
2010-04-13 23:19:51 ----D---- C:\Program Files\Mozilla Thunderbird
2010-04-13 22:44:12 ----D---- C:\Documents and Settings\Fred1\Application Data\Thunderbird
2010-04-13 20:09:38 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-04-13 20:09:01 ----D---- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
2010-04-13 20:04:18 ----D---- C:\Program Files\AVG
2010-04-13 20:03:50 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2010-04-13 19:05:59 ----D---- C:\Program Files\Mozilla Firefox
2010-04-13 19:00:49 ----D---- C:\Documents and Settings\Fred1\Application Data\Mozilla
2010-04-13 18:51:54 ----D---- C:\Documents and Settings\Fred1\Application Data\skypePM
2010-04-13 18:45:04 ----D---- C:\Documents and Settings\Fred1\Application Data\Skype
2010-04-13 18:44:51 ----D---- C:\Program Files\Skype
2010-04-13 18:44:51 ----D---- C:\Program Files\Common Files\Skype
2010-04-13 18:44:24 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2010-04-13 18:37:35 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2010-04-13 10:36:45 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-04-13 10:34:32 ----D---- C:\Program Files\Internet Mobile+
2010-04-12 19:01:17 ----SHD---- C:\RECYCLER
2010-04-12 18:38:33 ----D---- C:\Program Files\WinRAR
2010-04-12 18:37:35 ----D---- C:\Program Files\WinZip
2010-04-12 18:26:37 ----D---- C:\Documents and Settings\Fred1\Application Data\Ahead
2010-04-12 18:24:55 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2010-04-12 18:24:54 ----D---- C:\Program Files\Nero
2010-04-12 18:24:54 ----D---- C:\Program Files\Common Files\Ahead
2010-04-12 18:24:22 ----D---- C:\WINDOWS\RegisteredPackages
2010-04-12 18:19:19 ----A---- C:\WINDOWS\system32\mdimon.dll
2010-04-12 18:19:05 ----A---- C:\WINDOWS\system32\msonpmon.dll
2010-04-12 18:17:10 ----D---- C:\Program Files\Microsoft Works
2010-04-12 18:17:00 ----D---- C:\Program Files\MSBuild
2010-04-12 18:16:34 ----D---- C:\Program Files\Microsoft Visual Studio
2010-04-12 18:16:34 ----D---- C:\Program Files\Common Files\DESIGNER
2010-04-12 18:11:53 ----D---- C:\WINDOWS\SHELLNEW
2010-04-12 18:11:23 ----D---- C:\Program Files\Microsoft Office
2010-04-12 18:11:22 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-04-12 18:10:53 ----RHD---- C:\MSOCache
2010-04-12 18:04:45 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-12 18:04:42 ----D---- C:\WINDOWS\Prefetch
2010-04-12 18:04:41 ----SD---- C:\WINDOWS\system32\Microsoft
2010-04-12 17:56:22 ----N---- C:\WINDOWS\system32\spiisupd.exe
2010-04-12 17:56:22 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-04-12 17:56:22 ----N---- C:\WINDOWS\system32\asr_pfu.exe
2010-04-12 17:56:14 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-04-12 17:56:14 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-04-12 17:56:14 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-04-12 17:56:14 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\btpanui.dll
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\bthserv.dll
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\bthci.dll
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\blastcln.exe
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\auditusr.exe
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-04-12 17:56:13 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\httpapi.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\hccoin.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\fwcfg.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\fsquirt.exe
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\fltmc.exe
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\fltlib.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\extmgr.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\encdec.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\encapi.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\dsprpres.dll
2010-04-12 17:56:12 ----N---- C:\WINDOWS\system32\d3d9.dll
2010-04-12 17:56:11 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\msftedit.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\msdadiag.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdukx.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdno1.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdinben.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2010-04-12 17:56:10 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\p2p.dll
2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-04-12 17:56:09 ----N---- C:\WINDOWS\system32\mssap.dll
2010-04-12 17:56:09 ----A---- C:\WINDOWS\system32\MsPMSNSv.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\winbrand.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\w3ssl.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\twext.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\strmfilt.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\smbinst.exe
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slserv.exe
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slgen.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\sbeio.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\sbe.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\powercfg.exe
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2010-04-12 17:56:08 ----N---- C:\WINDOWS\system32\p2psvc.dll
2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\wmpasf.dll
2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\wmp.dll
2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\wmerror.dll
2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\winshfhc.dll
2010-04-12 17:56:07 ----N---- C:\WINDOWS\system32\winhttp.dll
2010-04-12 17:56:07 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
2010-04-12 17:56:07 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2010-04-12 17:56:07 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2010-04-12 17:56:07 ----A---- C:\WINDOWS\system32\wmidx.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\xpob2res.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\xmlprov.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wuweb.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wups.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wucltui.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wuapi.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wshbth.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wscsvc.dll
2010-04-12 17:56:06 ----N---- C:\WINDOWS\system32\wscntfy.exe
2010-04-12 17:56:06 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2010-04-12 17:56:05 ----N---- C:\WINDOWS\system32\xpsp1res.dll
2010-04-12 17:56:05 ----N---- C:\WINDOWS\slrundll.exe
2010-04-12 17:56:04 ----D---- C:\WINDOWS\peernet
2010-04-12 17:56:03 ----D---- C:\WINDOWS\provisioning
2010-04-12 17:53:41 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-12 17:51:26 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2010-04-12 17:50:03 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-12 17:49:59 ----A---- C:\WINDOWS\002250_.tmp
2010-04-12 17:49:35 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-04-12 17:46:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-12 17:46:50 ----D---- C:\WINDOWS\EHome
2010-04-12 17:37:11 ----A---- C:\WindowsXP-KB835935-SP2-ENU.exe
2010-04-08 22:10:35 ----D---- C:\WINDOWS\system32\appmgmt
2010-04-08 22:01:05 ----D---- C:\Documents and Settings\Fred1\Application Data\Symantec
2010-04-08 22:00:49 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-04-08 22:00:31 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-04-08 22:00:03 ----D---- C:\Documents and Settings\Fred1\Application Data\InterVideo
2010-04-08 21:59:04 ----D---- C:\WINDOWS\Vbox
2010-04-08 21:59:00 ----D---- C:\WINDOWS\system32\Iosubsys
2010-04-08 21:58:57 ----D---- C:\Program Files\NewTech Infosystems
2010-04-08 21:58:53 ----RH---- C:\WINDOWS\system32\NTICDMK32.dll
2010-04-08 21:58:31 ----D---- C:\WINDOWS\Downloaded Installations
2010-04-08 21:58:31 ----D---- C:\Program Files\Sonic Focus
2010-04-08 21:58:15 ----D---- C:\Program Files\Common Files\InterVideo
2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll
2010-04-08 21:58:02 ----A---- C:\WINDOWS\system32\IVIresize.dll
2010-04-08 21:58:00 ----D---- C:\Program Files\InterVideo
2010-04-08 21:57:43 ----D---- C:\Program Files\Executive Software
2010-04-08 21:57:23 ----D---- C:\Program Files\Common Files\xing shared
2010-04-08 21:57:10 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-04-08 21:57:07 ----D---- C:\Program Files\Real
2010-04-08 21:57:07 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-04-08 21:57:07 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-04-08 21:57:07 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-04-08 21:57:06 ----D---- C:\Program Files\Common Files\Real
2010-04-08 21:57:06 ----D---- C:\Documents and Settings\Fred1\Application Data\Real
2010-04-08 21:56:25 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2010-04-08 21:56:25 ----A---- C:\WINDOWS\system32\ROBOEX32.DLL
2010-04-08 21:56:25 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL
2010-04-08 21:56:25 ----A---- C:\WINDOWS\system32\HH.EXE
2010-04-08 21:56:24 ----A---- C:\WINDOWS\system32\SensorDLL.dll
2010-04-08 21:56:24 ----A---- C:\WINDOWS\system32\iSMBiosVB.dll
2010-04-08 21:56:24 ----A---- C:\WINDOWS\system32\iSmbios.dll
2010-04-08 21:56:01 ----D---- C:\WINDOWS\Profiles
2010-04-08 21:55:51 ----D---- C:\WINDOWS\system32\Adobe
2010-04-08 21:55:51 ----D---- C:\Program Files\Common Files\Adobe
2010-04-08 21:55:51 ----D---- C:\Program Files\Adobe
2010-04-08 21:55:51 ----D---- C:\Documents and Settings\Fred1\Application Data\Adobe
2010-04-08 21:55:50 ----D---- C:\Documents and Settings\Fred1\Application Data\InterTrust
2010-04-08 21:55:49 ----A---- C:\WINDOWS\IsUninst.exe
2010-04-08 21:55:42 ----D---- C:\Intel
2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxpph.dll
2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxext.exe
2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxexps.dll
2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxeud.dll
2010-04-08 21:54:28 ----A---- C:\WINDOWS\system32\igfxdo.dll
2010-04-08 21:54:27 ----A---- C:\WINDOWS\system32\igfxdiag.exe
2010-04-08 21:54:27 ----A---- C:\WINDOWS\system32\igfxdgps.dll
2010-04-08 21:54:26 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2010-04-08 21:54:26 ----A---- C:\WINDOWS\system32\ialmrem.dll
2010-04-08 21:54:24 ----A---- C:\WINDOWS\system32\ialmgicd.dll
2010-04-08 21:54:24 ----A---- C:\WINDOWS\system32\ialmgdev.dll
2010-04-08 21:52:32 ----RA---- C:\WINDOWS\system32\Prounstl.exe
2010-04-08 21:52:32 ----RA---- C:\WINDOWS\system32\IntelNic.dll
2010-04-08 21:52:32 ----RA---- C:\WINDOWS\system32\e100bmsg.dll
2010-04-08 21:50:51 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-04-08 21:50:37 ----A---- C:\WINDOWS\system32\wdmioctl.dll
2010-04-08 21:50:35 ----A---- C:\WINDOWS\system32\SMMedia.dll
2010-04-08 21:50:23 ----D---- C:\WINDOWS\VirtualEar
2010-04-08 21:50:14 ----A---- C:\WINDOWS\system32\virtear.dll
2010-04-08 21:50:12 ----D---- C:\Program Files\Analog Devices
2010-04-08 21:50:12 ----A---- C:\WINDOWS\system32\a3d.dll
2010-04-08 21:50:11 ----A---- C:\WINDOWS\system32\DSndUp.exe
2010-04-08 21:50:11 ----A---- C:\WINDOWS\system32\CleanUp.exe
2010-04-08 21:49:07 ----D---- C:\Program Files\Intel
2010-04-08 21:49:04 ----A---- C:\WINDOWS\system32\usbui.dll
2010-04-08 21:39:45 ----D---- C:\TempEI4
2010-03-28 15:14:10 ----RA---- C:\WINDOWS\system32\RTLCPAPI.dll
2010-03-28 15:14:09 ----A---- C:\WINDOWS\system32\Audio3d.dll
2010-03-28 15:13:41 ----RA---- C:\WINDOWS\system32\RTLCPL.EXE
2010-03-28 15:13:36 ----RA---- C:\WINDOWS\SOUNDMAN.EXE
2010-03-28 14:53:37 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-03-28 14:52:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-28 14:51:54 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-28 14:51:54 ----A---- C:\WINDOWS\system32\igfxtray.exe
2010-03-28 14:51:54 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2010-03-28 14:51:53 ----A---- C:\WINDOWS\system32\igfxress.dll
2010-03-28 14:51:51 ----A---- C:\WINDOWS\system32\igfxhk.dll
2010-03-28 14:51:51 ----A---- C:\WINDOWS\system32\igfxdev.dll
2010-03-28 14:51:50 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\ialmdev5.dll
2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\ialmdd5.dll
2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\iAlmCoIn_v13_1.dll
2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\hkcmd.exe
2010-03-28 14:51:47 ----A---- C:\WINDOWS\system32\hccutils.dll
2010-03-28 14:51:46 ----D---- C:\WINDOWS\Drivers
2010-03-28 14:51:37 ----D---- C:\Program Files\Common Files\InstallShield
2010-03-28 14:35:32 ----SHD---- C:\WINDOWS\Installer
2010-03-28 14:35:30 ----D---- C:\Documents and Settings\Fred1\Application Data\Identities
2010-03-28 14:35:27 ----HD---- C:\Program Files\Uninstall Information
2010-03-28 14:35:22 ----SD---- C:\Documents and Settings\Fred1\Application Data\Microsoft
2010-03-28 14:35:22 ----ASH---- C:\Documents and Settings\Fred1\Application Data\desktop.ini
2010-03-28 14:34:43 ----SHD---- C:\System Volume Information
2010-03-28 14:34:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-28 14:31:14 ----D---- C:\WINDOWS\system32\xircom
2010-03-28 14:31:14 ----D---- C:\Program Files\xerox
2010-03-28 14:31:14 ----D---- C:\Program Files\microsoft frontpage
2010-03-28 14:30:55 ----A---- C:\WINDOWS\control.ini
2010-03-28 14:30:55 ----A---- C:\AUTOEXEC.BAT
2010-03-28 14:30:47 ----A---- C:\WINDOWS\OEWABLog.txt
2010-03-28 14:30:43 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-03-28 14:29:53 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-28 14:29:53 ----RD---- C:\WINDOWS\Offline Web Pages
2010-03-28 14:29:53 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-03-28 14:29:46 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-03-28 14:29:29 ----D---- C:\WINDOWS\srchasst
2010-03-28 14:29:24 ----D---- C:\WINDOWS\system32\Macromed
2010-03-28 14:29:24 ----D---- C:\WINDOWS\system32\DirectX
2010-03-28 14:29:11 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-03-28 14:29:11 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-03-28 14:29:09 ----D---- C:\Program Files\Movie Maker
2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-03-28 14:28:54 ----A---- C:\WINDOWS\system32\atrace.dll
2010-03-28 14:28:50 ----A---- C:\WINDOWS\system32\desktop.ini
2010-03-28 14:28:50 ----A---- C:\WINDOWS\desktop.ini
2010-03-28 14:28:44 ----D---- C:\WINDOWS\system32\Restore
2010-03-28 14:28:44 ----D---- C:\Program Files\Windows Media Player
2010-03-28 14:28:44 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-03-28 14:28:44 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-03-28 14:28:44 ----A---- C:\WINDOWS\system32\srclient.dll
2010-03-28 14:28:43 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-03-28 14:28:43 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-03-28 14:28:43 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-03-28 14:28:43 ----A---- C:\WINDOWS\system32\ils.dll
2010-03-28 14:28:42 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-03-28 14:28:42 ----A---- C:\WINDOWS\system32\msconf.dll
2010-03-28 14:28:42 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-03-28 14:28:39 ----D---- C:\WINDOWS\PCHEALTH
2010-03-28 14:28:39 ----D---- C:\Program Files\NetMeeting
2010-03-28 14:28:39 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-03-28 14:28:39 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-03-28 14:28:39 ----A---- C:\WINDOWS\system32\acctres.dll
2010-03-28 14:28:38 ----D---- C:\Program Files\Common Files\Services
2010-03-28 14:28:38 ----A---- C:\WINDOWS\system32\inetres.dll
2010-03-28 14:28:37 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-03-28 14:28:35 ----SD---- C:\WINDOWS\Tasks
2010-03-28 14:28:35 ----D---- C:\Program Files\Outlook Express
2010-03-28 14:28:35 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\mstask.dll
2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\isign32.dll
2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-03-28 14:28:34 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-03-28 14:28:31 ----D---- C:\Program Files\Common Files\MSSoap
2010-03-28 14:28:28 ----D---- C:\Program Files\Common Files\System
2010-03-28 14:28:25 ----D---- C:\Program Files\Internet Explorer
2010-03-28 14:27:53 ----D---- C:\Program Files\ComPlus Applications
2010-03-28 14:27:52 ----A---- C:\WINDOWS\vbaddin.ini
2010-03-28 14:27:52 ----A---- C:\WINDOWS\vb.ini
2010-03-28 14:27:48 ----D---- C:\WINDOWS\Registration
2010-03-28 14:27:41 ----HD---- C:\Program Files\WindowsUpdate
2010-03-28 14:27:41 ----D---- C:\Program Files\Online Services
2010-03-28 14:27:36 ----D---- C:\Program Files\Messenger
2010-03-28 14:27:31 ----D---- C:\Program Files\MSN
2010-03-28 14:27:25 ----D---- C:\Program Files\MSN Gaming Zone
2010-03-28 14:27:25 ----A---- C:\WINDOWS\system32\write.exe
2010-03-28 14:27:19 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-03-28 14:27:19 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-03-28 14:27:19 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\hticons.dll
2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\avwav.dll
2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-03-28 14:27:18 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-03-28 14:27:17 ----D---- C:\Program Files\Windows NT
2010-03-28 14:27:17 ----A---- C:\WINDOWS\system32\winchat.exe
2010-03-28 14:27:16 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-03-28 14:27:13 ----A---- C:\WINDOWS\system32\getuname.dll
2010-03-28 14:27:13 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\winmine.exe
2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\spider.exe
2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\sol.exe
2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\charmap.exe
2010-03-28 14:27:12 ----A---- C:\WINDOWS\system32\calc.exe
2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-03-28 14:27:11 ----A---- C:\WINDOWS\system32\freecell.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tskill.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\tscon.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\reset.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-03-28 14:27:10 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-03-28 14:27:09 ----D---- C:\WINDOWS\system32\MsDtc
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\shadow.exe
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\regini.exe
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\msg.exe
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\logoff.exe
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-03-28 14:27:09 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-03-28 14:27:08 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-03-28 14:27:08 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-03-28 14:27:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-03-28 14:27:04 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-03-28 14:27:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-03-28 14:27:04 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-03-28 14:27:04 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-03-28 14:27:03 ----D---- C:\WINDOWS\system32\Com
2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-03-28 14:27:03 ----A---- C:\WINDOWS\system32\colbact.dll
2010-03-28 14:27:01 ----A---- C:\WINDOWS\system32\stclient.dll
2010-03-28 14:27:01 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-03-28 14:27:01 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-03-28 14:27:01 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\comuid.dll
2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-03-28 14:27:00 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-03-28 14:26:52 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-03-28 14:24:52 ----A---- C:\WINDOWS\system32\h323log.txt
2010-03-28 14:11:34 ----A---- C:\WINDOWS\system32\capi2032.dll
2010-03-28 14:11:34 ----A---- C:\WINDOWS\system32\avmenum.dll
2010-03-28 14:11:34 ----A---- C:\WINDOWS\system32\avmcoxp.dll
2010-03-28 14:10:25 ----A---- C:\WINDOWS\imsins.BAK
2010-03-28 14:10:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-28 14:10:21 ----D---- C:\Program Files\Common Files\ODBC
2010-03-28 14:10:21 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-28 14:10:18 ----RD---- C:\Program Files
2010-03-28 14:10:18 ----D---- C:\Program Files\Common Files\SpeechEngines
2010-03-28 14:10:18 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-03-28 14:10:18 ----D---- C:\Program Files\Common Files
2010-03-28 14:10:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-03-28 14:10:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-03-28 14:10:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-03-28 14:10:14 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-03-28 14:10:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-03-28 14:10:12 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-03-28 14:10:09 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\irclass.dll
2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-03-28 14:10:07 ----A---- C:\WINDOWS\system32\batt.dll
2010-03-28 14:10:02 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-03-28 14:10:02 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-03-28 14:10:02 ----A---- C:\WINDOWS\system32\storprop.dll
2010-03-28 14:10:02 ----A---- C:\WINDOWS\notepad.exe
2010-03-28 14:09:54 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-03-28 14:09:52 ----RA---- C:\WINDOWS\SET7.tmp
2010-03-28 14:09:49 ----RA---- C:\WINDOWS\SET3.tmp
2010-03-28 14:09:43 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-28 14:09:43 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-28 14:09:38 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-03-28 14:09:29 ----A---- C:\WINDOWS\setuplog.txt
2010-03-28 14:09:25 ----D---- C:\Documents and Settings
2010-03-28 14:08:49 ----RASH---- C:\boot.ini
2010-03-28 14:05:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-28 14:05:21 ----RSD---- C:\WINDOWS\Fonts
2010-03-28 14:05:21 ----RD---- C:\WINDOWS\Web
2010-03-28 14:05:21 ----HD---- C:\WINDOWS\inf
2010-03-28 14:05:21 ----D---- C:\WINDOWS\WinSxS
2010-03-28 14:05:21 ----D---- C:\WINDOWS\twain_32
2010-03-28 14:05:21 ----D---- C:\WINDOWS\Temp
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\wins
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\wbem
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\usmt
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\spool
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\ShellExt
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\Setup
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\ras
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\oobe
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\npp
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\mui
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\IME
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\icsxml
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\ias
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\export
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\drivers
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\dhcp
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\config
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\3com_dmi
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\3076
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\2052
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1054
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1042
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1041
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1037
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1033
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1031
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1028
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32\1025
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system32
2010-03-28 14:05:21 ----D---- C:\WINDOWS\system
2010-03-28 14:05:21 ----D---- C:\WINDOWS\security
2010-03-28 14:05:21 ----D---- C:\WINDOWS\Resources
2010-03-28 14:05:21 ----D---- C:\WINDOWS\repair
2010-03-28 14:05:21 ----D---- C:\WINDOWS\mui
2010-03-28 14:05:21 ----D---- C:\WINDOWS\msapps
2010-03-28 14:05:21 ----D---- C:\WINDOWS\msagent
2010-03-28 14:05:21 ----D---- C:\WINDOWS\Media
2010-03-28 14:05:21 ----D---- C:\WINDOWS\java
2010-03-28 14:05:21 ----D---- C:\WINDOWS\ime
2010-03-28 14:05:21 ----D---- C:\WINDOWS\Help
2010-03-28 14:05:21 ----D---- C:\WINDOWS\Driver Cache
2010-03-28 14:05:21 ----D---- C:\WINDOWS\Debug
2010-03-28 14:05:21 ----D---- C:\WINDOWS\Cursors
2010-03-28 14:05:21 ----D---- C:\WINDOWS\Connection Wizard
2010-03-28 14:05:21 ----D---- C:\WINDOWS\Config
2010-03-28 14:05:21 ----D---- C:\WINDOWS\AppPatch
2010-03-28 14:05:21 ----D---- C:\WINDOWS\addins
2010-03-28 14:05:21 ----D---- C:\WINDOWS

======List of files/folders modified in the last 1 months======

2010-04-12 18:12:14 ----A---- C:\WINDOWS\win.ini
2010-04-12 17:51:13 ----RASH---- C:\NTDETECT.COM
2010-03-28 14:10:17 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-04-13 216200]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-04-13 29512]
R1 AvgTdiX;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-04-19 242896]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-03 36096]
R1 sf;SFI Service; C:\WINDOWS\system32\drivers\sf.sys [2003-05-09 33248]
R2 iSMBIOS;iSMBIOS; \??\C:\WINDOWS\System32\drivers\iSMBIOS.SYS []
R2 SIODRV;SIODRV; \??\C:\WINDOWS\System32\drivers\SIODRV.SYS []
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-15 113504]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-15 78752]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-14 100224]
R3 AVMWAN;AVM NDIS WAN CAPI Driver; C:\WINDOWS\System32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2001-08-17 444416]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-23 9600]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-04-15 90907]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12160]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2010-04-08 6912]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-09-27 9856]
R3 SMBios;Intel (R) System Management BIOS Service; C:\WINDOWS\System32\DRIVERS\SMBios.sys [2003-10-14 36484]
R3 smbusp;Intel(R) SMBus 2.0 Driver; C:\WINDOWS\System32\DRIVERS\smb.sys [2002-10-23 21963]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-02 578304]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 ousbehci;NEC PCI to USB Enhanced Host Controller; C:\WINDOWS\System32\Drivers\ousbehci.sys [2003-03-05 39680]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-19 541548]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-09-26 101376]
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100]
S3 pxtdypob;pxtdypob; \??\C:\DOCUME~1\Fred1\LOCALS~1\Temp\pxtdypob.sys []
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9wd;AVG WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-04-13 308064]
R2 Diskeeper;Diskeeper; C:\Program Files\Executive Software\DiskeeperLite\DKService.exe [2002-10-16 176128]
R2 imonNT;Intel(R) Active Monitor; C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe [2003-01-10 102400]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe [2010-02-23 369920]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
         
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-04-19 23:10:28

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AVG 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
CCleaner-->"H:\Fred\Virus Attacke\CCleaner\uninst.exe"
Diskeeper Lite-->MsiExec.exe /I{F09FB343-2806-4F48-846D-705352D30334}
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Active Monitor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E861EC9-FCB8-11D3-939A-00A0C9BA5A55}\setup.exe" 
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Internet Mobile+-->C:\Program Files\Internet Mobile+\uninst.exe
InterVideo WinDVD Recorder-->"C:\Program Files\InstallShield Installation Information\{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}\setup.exe" REMOVEALL
Malwarebytes' Anti-Malware-->"H:\Fred\Virus Attacke\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.4)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Nero 7 Essentials-->MsiExec.exe /X{AAB93551-3FFE-42B2-8315-96252BBC1033}
NTI CD-Maker 6 Standard-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1033 
RealOne Player-->C:\Program Files\Common Files\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Focus-->MsiExec.exe /X{3D1B20A6-E31D-4BB5-BC5C-DDD3B0D91728}
SoundMAX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XMLinst-->MsiExec.exe /I{EA23971F-2CEE-48FC-B64D-7F74A6EF90F0}

======Security center information======

AV: AVG Anti-Virus

======System event log======

Computer Name: FRED
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down

Record Number: 56
Source Name: E100B
Time Written: 20100328145759.000000+000
Event Type: warning
User: 

Computer Name: FRED
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down

Record Number: 51
Source Name: E100B
Time Written: 20100328145646.000000+000
Event Type: warning
User: 

Computer Name: FRED
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down

Record Number: 49
Source Name: E100B
Time Written: 20100328145610.000000+000
Event Type: warning
User: 

Computer Name: FRED
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down

Record Number: 45
Source Name: E100B
Time Written: 20100328145511.000000+000
Event Type: warning
User: 

Computer Name: FRED
Event Code: 4311
Message: Initialization failed because the driver device could not be created.

Record Number: 44
Source Name: NetBT
Time Written: 20100328145505.000000+000
Event Type: error
User: 

=====Application event log=====

Computer Name: FRED
Event Code: 1524
Message: Windows cannot unload your classes registry file - it is still in use by other applications or services. The file will be unloaded when it is no longer in use.  



Record Number: 46
Source Name: Userenv
Time Written: 20100408220303.000000+000
Event Type: warning
User: FRED\Fred1

Computer Name: FRED
Event Code: 4354
Message: The COM+ Event System failed to fire the StartShell method on subscription {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}.  The subscriber returned HRESULT 80004001.
Record Number: 32
Source Name: EventSystem
Time Written: 20100408215408.000000+000
Event Type: warning
User: 

Computer Name: FRED
Event Code: 4354
Message: The COM+ Event System failed to fire the StartShell method on subscription {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}.  The subscriber returned HRESULT 80004001.
Record Number: 25
Source Name: EventSystem
Time Written: 20100328145735.000000+000
Event Type: warning
User: 

Computer Name: FRED
Event Code: 4354
Message: The COM+ Event System failed to fire the StartShell method on subscription {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}.  The subscriber returned HRESULT 80004001.
Record Number: 23
Source Name: EventSystem
Time Written: 20100328145547.000000+000
Event Type: warning
User: 

Computer Name: FRED
Event Code: 4354
Message: The COM+ Event System failed to fire the StartShell method on subscription {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}.  The subscriber returned HRESULT 80004001.
Record Number: 18
Source Name: EventSystem
Time Written: 20100328143543.000000+000
Event Type: warning
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Executive Software\DiskeeperLite\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DiskeeperIcon"=C:\Program Files\Executive Software\DiskeeperLite\
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
         
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-21 23:34:16
Windows 5.1.2600 Service Pack 2
Running: 5ot9m44m.exe; Driver: C:\DOCUME~1\Fred1\LOCALS~1\Temp\pxtdypob.sys


---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetSysColor       77D48E50 5 Bytes  JMP 00452440 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetSysColorBrush  77D48E83 5 Bytes  JMP 004524A0 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!SetScrollInfo     77D4902C 7 Bytes  JMP 00452330 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetScrollPos      77D4F66F 5 Bytes  JMP 004522C0 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!SetScrollRange    77D4F6BB 5 Bytes  JMP 004523B0 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!SetScrollPos      77D4F780 5 Bytes  JMP 00452370 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetScrollRange    77D4F7B7 5 Bytes  JMP 004522F0 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!ShowScrollBar     77D50142 5 Bytes  JMP 00452400 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!GetScrollInfo     77D53A2F 7 Bytes  JMP 00452280 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Internet Mobile+\Internet Mobile+.exe[3196] USER32.dll!EnableScrollBar   77D97BAD 7 Bytes  JMP 00452240 C:\Program Files\Internet Mobile+\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                  avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                 avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                 avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                               avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

Alt 22.04.2010, 08:47   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internetzugang im Computer blockiert - Standard

Internetzugang im Computer blockiert



Zitat:
GMER hat bei seinem Lauf auf dem UDSP Stick zwei Trojaner gefunden, habe sie loeschen lassen.
GMER ist eigentlich kein Tool um Trojaner zu löschen, es analysiert auf bestimmte Art und Weise den Rechner und spuckt ein Log aus, woran man denn Rootkitaktivität erkennen kann - oder eben nicht. Wenn solltest Du schon posten, was genau gefunden wurde.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.04.2010, 13:54   #8
Kenitra
 
Internetzugang im Computer blockiert - Standard

Internetzugang im Computer blockiert



Hallo Arne,
ich habe das GMER Log file geposted, mehr kann ich im Moment nicht tun, denn alle anderen Programme, wie RSIT, Malewarebytes und CCleaner werden unmittelbar nach Start gestoppt und ich muss anschiessend meinen Computer per Hauptschalter beenden, denn er reagiert dann ueberhaupt nicht mehr. Kann ihn aber dann wieder hochfahren.
Hoffe du kannst mit den vorliegenden Infos was anfangen.
Gruss Fred

Antwort

Themen zu Internetzugang im Computer blockiert
1.tmp, acroiehelper.dll, antivir, antivir guard, avgnt, avgnt.exe, avgntflt.sys, avira, bho, blockiert, bonjour, browser, check-up, computer, content.ie5, dateien gelöscht, firefox, flash player, fontcache, gupdate, helper, hijack, home, host.exe, jar_cache, jusched.exe, keine dateien, log files, logfile, malware.trace, malwarebytes' anti-malware, mmc.exe, mozilla, msiexec.exe, nodrives, problem, registry, security, security update, server, skype.exe, softonic, staropen, studio, svchost.exe, system, toolbars, trojan.downloader, trojan.dropper, trojaner, updates, viren, white, windows internet, windows internet explorer, windows xp, wireless lan, wmplog17.sqm, wsearch



Ähnliche Themen: Internetzugang im Computer blockiert


  1. BKA Trojaner blockiert meinen Computer - Vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  2. Internetzugang in allen Browsern blockiert - temp. mit Adwcleaner behoben jetzt wieder da
    Log-Analyse und Auswertung - 17.02.2014 (7)
  3. Bundespolizei Trojaner blockiert Computer
    Log-Analyse und Auswertung - 27.06.2013 (24)
  4. Suisa Trojaner blockiert Desktop wenn Internetzugang aktiv
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (10)
  5. Computer wegen Verstoß der Gesetze der BRD blockiert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (6)
  6. BKA Trojaner (Computer für Verletzung der BRD blockiert)
    Log-Analyse und Auswertung - 16.09.2012 (1)
  7. Der Computer ist für die Verletzung ... blockiert
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (8)
  8. Computer Blockiert von der BRD 100€ Strafe
    Log-Analyse und Auswertung - 13.08.2012 (1)
  9. Der Computer ist für die Verletzung der Gesetze...blockiert - Was tun?
    Log-Analyse und Auswertung - 06.08.2012 (5)
  10. Computer ist für die Verletzung der Gesetze...wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (11)
  11. Virus Computer blockiert BKA 100€ Paysafe
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  12. Malware blockiert denn Computer
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (1)
  13. Ukash Trojaner; Computer blockiert
    Log-Analyse und Auswertung - 23.03.2012 (19)
  14. Internetzugang nach Virusmeldung blockiert
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (1)
  15. XP Security 2012 blockiert meinen Computer
    Log-Analyse und Auswertung - 21.06.2011 (1)
  16. Blockiert Panda-Firewall Internetzugang?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2005 (3)
  17. Internetzugang blockiert | Logfile anbei
    Log-Analyse und Auswertung - 03.05.2005 (4)

Zum Thema Internetzugang im Computer blockiert - Bonjour und Hallo, Mein Problem: vor zwei /drei Tagen hat mein Bild auf dem screen angfangen zu springen/huepfen. Machte einen check-up mit malewarebites und der fand jede Menge Trojaner und - Internetzugang im Computer blockiert...
Archiv
Du betrachtest: Internetzugang im Computer blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.