| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira updatet nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.06.2010, 20:42
| #1 |
 |  Avira updatet nicht mehr Hi, seit heute morgen updatet Avira bei mir nicht mehr (es meldet "Fehler beim Downloaden der Dateien"), und unten rechts befindet sich eben der Warnhinweis von Windows, dass dementsprechend der Schutz nicht aktuell sei. Habe alte Version mal deinstalliert, mal neu heruntergeladen, funktioniert dennoch nicht. Woran kann das genau liegen, bzw. wie sollte ich jetzt vorgehne? Hier mal Hijackthis-File Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Privoxy\privoxy.exe C:\Programme\Vidalia Bundle\Tor\tor.exe C:\Programme\Vidalia Bundle\Polipo\polipo.exe C:\Programme\Mozilla Firefox 2\firefox.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\ICQ6.5\ICQ.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Download by Arles Download Manager - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ariel Download Manager\DownloadManager.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132771464828 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe -- End of file - 11278 bytes |
|
21.06.2010, 22:11
| #2 | |||
| /// Helfer-Team    | Avira updatet nicht mehr Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus -> Proxyeinstellungen zu überprüfen, klick hier: http://www.invoke.com/index/h_l_proxy_ge Code:
ATTFilter R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!: HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Zitat:
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! komplette Kopfzeile bitte mitkopieren! Zitat:
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
21.06.2010, 23:41
| #3 |
| | Avira updatet nicht mehr Wie soll ich das mit dem Proxyserver genau überprüfen, wenn ich eignetlihc Mozilla habe und verwende?
__________________ |
|
22.06.2010, 11:23
| #4 |
| /// Helfer-Team | Avira updatet nicht mehr ist der Internet Explorer doch installiert? im Firefox: http://www.proxytype.de/tutorials-ho...tellungen.html über das Menü Extras-> Einstellungen-> klicke auf den Reiter "Erweitert"-> Netzwerk-> bei "Verbindung" ... im Internet Explorer: über das Menü Extras-> Internetoptionen-> Verbindungen... wie gesagt wenn Du kein Proxy verwendest, Du sollst folgenden Eintrag fixen: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Eintrag auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
Geändert von kira (22.06.2010 um 11:52 Uhr) |
|
22.06.2010, 18:11
| #5 |
| | Avira updatet nicht mehr So: Ja, er ist installiert, aber ich nutze nur Firefox eigentlich! Bei Malwarebytes Antiware ist nicht gefunden worden! Hier neues Hijackthisfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:41:03, on 21.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Privoxy\privoxy.exe C:\Programme\Vidalia Bundle\Tor\tor.exe C:\Programme\Vidalia Bundle\Polipo\polipo.exe C:\Programme\Mozilla Firefox 2\firefox.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\ICQ6.5\ICQ.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Download by Arles Download Manager - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ariel Download Manager\DownloadManager.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132771464828 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe -- End of file - 11278 bytes Hier das andere File von der hjitscanlist (nach Sichtbarmachung versteckter Ordner) Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
22.06.2010 15:52 C:\WINDOWS --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
21.06.2010 21:27 C:\Config.Msi --------- 0
19.06.2010 11:05 C:\Programme --------- 0
19.06.2010 11:05 C:\rkill.log --------- 435
24.03.2010 14:49 C:\RECYCLER --------- 0
23.03.2010 14:55 C:\cofi29451c --------- 0
23.03.2010 14:55 C:\Qoobox --------- 0
23.03.2010 14:55 C:\ComboFix.txt --------- 41836
04.03.2010 17:56 C:\rsit --------- 0
01.03.2010 18:05 C:\Bluebyte --------- 0
24.01.2010 22:04 C:\Longman iBT Prep 2.0 --------- 0
08.01.2010 01:12 C:\toefl --------- 0
28.12.2009 16:23 C:\Cofi20873C --------- 0
27.12.2009 02:19 C:\boot.ini --------- 282
27.12.2009 02:19 C:\cmdcons --------- 0
27.12.2009 02:17 C:\Cofi --------- 0
26.12.2009 23:36 C:\Lop SD --------- 0
25.12.2009 14:25 C:\Boot.bak --------- 212
22.12.2009 23:44 C:\System Volume Information --------- 0
20.12.2009 13:36 C:\Autoruns --------- 0
01.11.2009 20:30 C:\AudioSuite --------- 0
08.08.2009 18:39 C:\Dokumente und Einstellungen --------- 0
29.06.2009 20:37 C:\IPH.PH --------- 558
15.06.2009 14:07 C:\ntldr --------- 251712
06.04.2009 19:28 C:\D --------- 0
25.12.2008 16:40 C:\SPC220NC.DAT --------- 304160
22.11.2008 00:35 C:\Uni --------- 0
04.05.2008 12:43 C:\Capitalism II --------- 0
02.05.2008 09:06 C:\MAXIS --------- 0
02.05.2008 01:23 C:\Schule II --------- 0
17.03.2008 01:01 C:\Schule --------- 0
17.03.2008 00:11 C:\PSFONTS --------- 0
24.02.2008 23:47 C:\Catalog.LiveSubscribeCatalog.LiveSubscribe --------- 1956
17.11.2007 23:28 C:\Program Files --------- 0
22.10.2007 17:33 C:\test.spr --------- 4273
10.01.2007 01:54 C:\digibib3 --------- 0
01.06.2006 06:52 C:\pc-bib --------- 0
29.01.2006 21:46 C:\PCM.db --------- 24576
15.01.2006 21:35 C:\Temp --------- 0
25.11.2005 00:08 C:\BJPrinter --------- 0
07.11.2005 18:51 C:\IO.SYS --------- 0
07.11.2005 18:51 C:\AUTOEXEC.BAT --------- 0
07.11.2005 18:51 C:\CONFIG.SYS --------- 0
07.11.2005 18:51 C:\MSDOS.SYS --------- 0
07.11.2005 10:49 C:\Prodlog.txt --------- 24083
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
04.08.2004 14:00 C:\bootfont.bin --------- 4952
04.08.2004 00:00 C:\cmldr --------- 262448
07.12.2003 20:43 C:\LicenseF05.txt --------- 523
----------------------------------------
C:\WINDOWS
22.06.2010 18:54 C:\WINDOWS\WindowsUpdate.log --------- 1272540
22.06.2010 15:53 C:\WINDOWS\KB981349.log --------- 15506
22.06.2010 15:52 C:\WINDOWS\KB980195.log --------- 21187
22.06.2010 15:52 C:\WINDOWS\ie7_main.log --------- 1181
22.06.2010 15:52 C:\WINDOWS\KB951978.log --------- 17430
22.06.2010 15:52 C:\WINDOWS\updspapi.log --------- 27830
22.06.2010 15:52 C:\WINDOWS\KB950760.log --------- 9814
22.06.2010 15:51 C:\WINDOWS\iis6.log --------- 16706
22.06.2010 15:51 C:\WINDOWS\comsetup.log --------- 34677
22.06.2010 15:51 C:\WINDOWS\ntdtcsetup.log --------- 21039
22.06.2010 15:51 C:\WINDOWS\ocmsn.log --------- 5814
22.06.2010 15:51 C:\WINDOWS\tsoc.log --------- 40103
22.06.2010 15:51 C:\WINDOWS\imsins.log --------- 1374
22.06.2010 15:51 C:\WINDOWS\KB982381.log --------- 18959
22.06.2010 15:51 C:\WINDOWS\ocgen.log --------- 50252
22.06.2010 15:51 C:\WINDOWS\msgsocm.log --------- 5253
22.06.2010 15:51 C:\WINDOWS\FaxSetup.log --------- 104701
22.06.2010 15:51 C:\WINDOWS\setupapi.log --------- 53995
22.06.2010 15:45 C:\WINDOWS\0.log --------- 0
22.06.2010 15:45 C:\WINDOWS\wiadebug.log --------- 159
22.06.2010 15:44 C:\WINDOWS\wiaservc.log --------- 50
22.06.2010 15:44 C:\WINDOWS\iereseticons.log --------- 228
22.06.2010 15:44 C:\WINDOWS\bootstat.dat --------- 2048
22.06.2010 02:20 C:\WINDOWS\SchedLgU.Txt --------- 32562
22.06.2010 00:33 C:\WINDOWS\imsins.BAK --------- 1374
22.06.2010 00:33 C:\WINDOWS\ie7beta3Uninst.log --------- 32237
20.06.2010 23:47 C:\WINDOWS\NeroDigital.ini --------- 116
19.06.2010 23:50 C:\WINDOWS\QTFont.qfn --------- 54156
18.06.2010 23:21 C:\WINDOWS\ntbtlog.txt --------- 160802
18.06.2010 22:23 C:\WINDOWS\srun.log --------- 12
13.06.2010 01:48 C:\WINDOWS\wmsetup.log --------- 2523
11.06.2010 21:25 C:\WINDOWS\KB980218.log --------- 17141
11.06.2010 21:22 C:\WINDOWS\KB979559.log --------- 15259
11.06.2010 21:14 C:\WINDOWS\KB978695.log --------- 6818
11.06.2010 21:14 C:\WINDOWS\KB979482.log --------- 14043
11.06.2010 21:13 C:\WINDOWS\KB975562.log --------- 14725
26.05.2010 18:53 C:\WINDOWS\KB981793.log --------- 3782
12.05.2010 21:01 C:\WINDOWS\KB978542.log --------- 15627
14.04.2010 21:06 C:\WINDOWS\KB979683.log --------- 9361
14.04.2010 21:06 C:\WINDOWS\KB980232.log --------- 7858
14.04.2010 21:01 C:\WINDOWS\KB978338.log --------- 14090
14.04.2010 21:01 C:\WINDOWS\KB977816.log --------- 13576
14.04.2010 16:28 C:\WINDOWS\KB978601.log --------- 14403
14.04.2010 16:28 C:\WINDOWS\KB979309.log --------- 13338
14.04.2010 16:28 C:\WINDOWS\setupact.log --------- 0
14.04.2010 16:28 C:\WINDOWS\setuperr.log --------- 0
23.03.2010 14:52 C:\WINDOWS\system.ini --------- 227
12.03.2010 19:02 C:\WINDOWS\PEV.exe --------- 261632
07.02.2010 01:10 C:\WINDOWS\***.xml --------- 160484
31.01.2010 15:42 C:\WINDOWS\***.xml --------- 160496
22.01.2010 01:21 C:\WINDOWS\RegSDImport.xml --------- 882
22.01.2010 01:21 C:\WINDOWS\RegISSImport.xml --------- 879
22.01.2010 01:21 C:\WINDOWS\SGDetectionTool.dll --------- 149456
22.01.2010 01:21 C:\WINDOWS\PCTBDRes.dll --------- 165840
22.01.2010 01:21 C:\WINDOWS\PCTBDCore.dll --------- 1652688
22.01.2010 01:21 C:\WINDOWS\BDTSupport.dll --------- 767952
30.12.2009 21:28 C:\WINDOWS\Marc.xml --------- 145646
30.12.2009 19:24 C:\WINDOWS\userList.xml --------- 132
25.12.2009 14:25 C:\WINDOWS\win.ini --------- 744
10.11.2009 11:28 C:\WINDOWS\PCTBDCore.dll.old --------- 1640400
10.11.2009 11:26 C:\WINDOWS\BDTSupport.dll.old --------- 767952
28.10.2009 02:36 C:\WINDOWS\UDB.zip --------- 1152444
25.10.2009 07:11 C:\WINDOWS\MBR.exe --------- 77312
03.07.2009 23:42 C:\WINDOWS\QTFont.for --------- 1409
29.04.2009 21:03 C:\WINDOWS\BRWMARK.INI --------- 432
20.04.2009 13:56 C:\WINDOWS\NIRCMD.exe --------- 31232
25.01.2009 02:07 C:\WINDOWS\PROTOCOL.INI --------- 0
08.12.2008 23:23 C:\WINDOWS\cdplayer.ini --------- 348
28.11.2008 21:38 C:\WINDOWS\ODBC.INI --------- 1412
26.11.2008 13:08 C:\WINDOWS\IDB.zip --------- 131
22.11.2008 00:34 C:\WINDOWS\NLB.INI --------- 145
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
29.01.2008 20:18 C:\WINDOWS\mozver.dat --------- 3663
23.08.2007 19:35 C:\WINDOWS\ODBCINST.INI --------- 4312
15.07.2007 18:44 C:\WINDOWS\autostart.INI --------- 32
24.06.2007 15:24 C:\WINDOWS\editor.INI --------- 0
23.06.2007 15:08 C:\WINDOWS\PowerReg.dat --------- 0
02.06.2007 18:45 C:\WINDOWS\ST5UNST.000 --------- 779
20.01.2007 16:54 C:\WINDOWS\WINRDPDN40.SYS --------- 380
20.01.2007 16:47 C:\WINDOWS\WINRDP40.SYS --------- 380
28.12.2006 21:01 C:\WINDOWS\002897_.tmp --------- 19569
28.12.2006 00:26 C:\WINDOWS\rrver.ini --------- 19
17.12.2006 20:55 C:\WINDOWS\pdf2word.INI --------- 356
09.12.2006 11:02 C:\WINDOWS\WMSysPr9.prx --------- 316640
07.10.2006 18:43 C:\WINDOWS\x2.64.exe --------- 502784
23.07.2006 10:54 C:\WINDOWS\wininit.ini --------- 32
23.06.2006 09:26 C:\WINDOWS\ieResetIcons.exe --------- 66048
29.04.2006 22:42 C:\WINDOWS\iun6002.exe --------- 737280
29.04.2006 22:42 C:\WINDOWS\AMPlayer.INI --------- 32
19.04.2006 21:42 C:\WINDOWS\nsreg.dat --------- 0
17.04.2006 00:39 C:\WINDOWS\d3dx.dat --------- 4096
14.04.2006 13:10 C:\WINDOWS\ST6UNST.EXE --------- 74752
12.04.2006 10:47 C:\WINDOWS\meta4.exe --------- 217073
05.04.2006 09:09 C:\WINDOWS\MOTA113.exe --------- 66560
01.04.2006 22:15 C:\WINDOWS\txtuser.txt --------- 147
09.12.2005 07:45 C:\WINDOWS\bobdown.ini --------- 422
07.12.2005 20:18 C:\WINDOWS\GPInstall.exe --------- 738304
23.11.2005 20:52 C:\WINDOWS\UninstallFirefox.exe --------- 99970
07.11.2005 20:09 C:\WINDOWS\REGLOCS.OLD --------- 8192
07.11.2005 20:06 C:\WINDOWS\smscfg.ini --------- 61
07.11.2005 19:45 C:\WINDOWS\SIGVERIF.TXT --------- 165030
07.11.2005 19:21 C:\WINDOWS\orun32.isu --------- 197043
07.11.2005 19:21 C:\WINDOWS\orun32.ini --------- 849
07.11.2005 18:51 C:\WINDOWS\control.ini --------- 0
07.11.2005 18:50 C:\WINDOWS\WindowsShell.Manifest --------- 749
07.11.2005 18:49 C:\WINDOWS\vbaddin.ini --------- 37
07.11.2005 18:49 C:\WINDOWS\vb.ini --------- 36
07.11.2005 18:48 C:\WINDOWS\T30DebugLogFile.txt --------- 0
07.11.2005 18:47 C:\WINDOWS\Sti_Trace.log --------- 0
28.09.2005 10:13 C:\WINDOWS\Option.ini --------- 180
28.09.2005 10:05 C:\WINDOWS\0.swf --------- 16335146
22.09.2005 13:36 C:\WINDOWS\RTHDCPL.EXE --------- 14854144
21.09.2005 16:29 C:\WINDOWS\RtlUpd.exe --------- 356352
21.09.2005 15:32 C:\WINDOWS\ALCWZRD.EXE --------- 2807808
21.09.2005 15:23 C:\WINDOWS\RTLCPL.EXE --------- 9710592
21.09.2005 10:24 C:\WINDOWS\SOUNDMAN.EXE --------- 86016
07.09.2005 10:40 C:\WINDOWS\MicCal.exe --------- 2142208
19.08.2005 10:57 C:\WINDOWS\UNNeroVision.cfg --------- 119326
19.08.2005 10:57 C:\WINDOWS\UNNeroBurnRights.cfg --------- 24001
09.08.2005 16:34 C:\WINDOWS\UNNeroVision.exe --------- 3006464
15.07.2005 10:10 C:\WINDOWS\mgxoschk.ini --------- 2856
23.05.2005 10:42 C:\WINDOWS\UNNeroBurnRights.exe --------- 2920448
03.05.2005 18:43 C:\WINDOWS\ALCMTR.EXE --------- 69632
12.04.2005 15:45 C:\WINDOWS\fsc-scr.scr --------- 656896
30.11.2004 19:14 C:\WINDOWS\UNNVEContent.cfg --------- 67990
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\Fächer.bmp --------- 26680
04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 14:00 C:\WINDOWS\Präriewind.bmp --------- 65954
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
14.05.2004 17:12 C:\WINDOWS\UNNVEContent.exe --------- 1916928
29.03.2004 16:23 C:\WINDOWS\unvise32.exe --------- 90112
31.08.2000 09:00 C:\WINDOWS\zip.exe --------- 68096
31.08.2000 09:00 C:\WINDOWS\sed.exe --------- 98816
31.08.2000 09:00 C:\WINDOWS\SWREG.exe --------- 161792
31.08.2000 09:00 C:\WINDOWS\SWXCACLS.exe --------- 212480
31.08.2000 09:00 C:\WINDOWS\SWSC.exe --------- 136704
31.08.2000 09:00 C:\WINDOWS\grep.exe --------- 80412
23.06.2000 12:46 C:\WINDOWS\WMPrfDeu.prx --------- 33820
17.11.1998 14:44 C:\WINDOWS\IsUn0407.exe --------- 328704
01.10.1998 17:22 C:\WINDOWS\uninst.exe --------- 299520
13.03.1998 00:02 C:\WINDOWS\UNISTB32.EXE --------- 34304
06.02.1998 23:35 C:\WINDOWS\unin0407.exe --------- 304128
19.11.1997 15:49 C:\WINDOWS\IsUninst.exe --------- 303616
16.01.1997 00:00 C:\WINDOWS\ST5UNST.EXE --------- 71680
19.03.1996 00:00 C:\WINDOWS\RMTOOLS.DLL --------- 136448
01.08.1995 04:44 C:\WINDOWS\PCDLIB32.DLL --------- 212480
----------------------------------------
C:\WINDOWS\System
14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
16.09.1994 00:00 C:\WINDOWS\System\CTL3D.DLL --------- 20976
----------------------------------------
C:\WINDOWS\System32
22.06.2010 15:54 C:\WINDOWS\system32\CatRoot --------- 0
22.06.2010 15:52 C:\WINDOWS\system32\dllcache --------- 0
22.06.2010 15:51 C:\WINDOWS\system32\CatRoot2 --------- 0
22.06.2010 15:45 C:\WINDOWS\system32\Lang --------- 0
22.06.2010 15:44 C:\WINDOWS\system32\de-de --------- 0
22.06.2010 00:32 C:\WINDOWS\system32\spupdsvc.inf --------- 230
21.06.2010 21:28 C:\WINDOWS\system32\drivers --------- 0
16.06.2010 18:23 C:\WINDOWS\system32\wpa.dbl --------- 1158
12.06.2010 00:14 C:\WINDOWS\system32\FNTCACHE.DAT --------- 395960
11.06.2010 21:10 C:\WINDOWS\system32\perfh009.dat --------- 565290
11.06.2010 21:10 C:\WINDOWS\system32\perfc009.dat --------- 115870
11.06.2010 21:10 C:\WINDOWS\system32\perfh007.dat --------- 602310
11.06.2010 21:10 C:\WINDOWS\system32\perfc007.dat --------- 138298
11.06.2010 21:10 C:\WINDOWS\system32\PerfStringBackup.INI --------- 4786
28.05.2010 21:37 C:\WINDOWS\system32\MRT.exe --------- 32472008
26.05.2010 18:53 C:\WINDOWS\system32\TZLog.log --------- 850738
02.05.2010 10:05 C:\WINDOWS\system32\win32k.sys --------- 1851392
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696
16.04.2010 18:06 C:\WINDOWS\system32\tdc.ocx --------- 61952
16.04.2010 18:06 C:\WINDOWS\system32\SET22.tmp --------- 1509888
16.04.2010 18:06 C:\WINDOWS\system32\SET20.tmp --------- 628736
16.04.2010 18:06 C:\WINDOWS\system32\SET1F.tmp --------- 672768
16.04.2010 18:06 C:\WINDOWS\system32\SET23.tmp --------- 3094016
16.04.2010 18:06 C:\WINDOWS\system32\iepeers.dll --------- 251904
16.04.2010 18:06 C:\WINDOWS\system32\SET25.tmp --------- 1025024
16.04.2010 18:06 C:\WINDOWS\system32\ieencode.dll --------- 81920
16.04.2010 17:53 C:\WINDOWS\system32\html.iec --------- 371200
06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
16.02.2010 21:04 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
16.02.2010 21:04 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 16:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
29.01.2010 16:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
28.12.2009 16:32 C:\WINDOWS\system32\config --------- 0
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
20.12.2009 16:00 C:\WINDOWS\system32\Restore --------- 0
19.12.2009 20:41 C:\WINDOWS\system32\id --------- 25
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 18:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 18:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
14.11.2009 02:49 C:\WINDOWS\system32\px.dll --------- 551672
14.11.2009 02:49 C:\WINDOWS\system32\vxblock.dll --------- 88824
14.11.2009 02:49 C:\WINDOWS\system32\pxwave.dll --------- 379640
14.11.2009 02:49 C:\WINDOWS\system32\pxsfs.dll --------- 1628920
14.11.2009 02:49 C:\WINDOWS\system32\pxmas.dll --------- 187128
14.11.2009 02:49 C:\WINDOWS\system32\pxinsi64.exe --------- 118520
14.11.2009 02:49 C:\WINDOWS\system32\pxinsa64.exe --------- 64760
14.11.2009 02:49 C:\WINDOWS\system32\pxhpinst.exe --------- 72440
14.11.2009 02:49 C:\WINDOWS\system32\pxdrv.dll --------- 518904
14.11.2009 02:49 C:\WINDOWS\system32\pxcpyi64.exe --------- 120056
14.11.2009 02:49 C:\WINDOWS\system32\pxcpya64.exe --------- 66296
14.11.2009 02:49 C:\WINDOWS\system32\pxafs.dll --------- 129784
14.11.2009 02:47 C:\WINDOWS\system32\dpl100.dll --------- 90112
14.11.2009 02:47 C:\WINDOWS\system32\divx_xx11.dll --------- 839680
14.11.2009 02:47 C:\WINDOWS\system32\DivX.dll --------- 696320
14.11.2009 02:47 C:\WINDOWS\system32\divx_xx07.dll --------- 856064
14.11.2009 02:47 C:\WINDOWS\system32\divx_xx0a.dll --------- 847872
14.11.2009 02:47 C:\WINDOWS\system32\divx_xx0c.dll --------- 856064
14.11.2009 02:47 C:\WINDOWS\system32\divx_xx16.dll --------- 843776
21.10.2009 07:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
21.10.2009 07:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
15.10.2009 18:28 C:\WINDOWS\system32\fontsub.dll --------- 81920
15.10.2009 18:28 C:\WINDOWS\system32\t2embed.dll --------- 119808
13.10.2009 12:32 C:\WINDOWS\system32\oakley.dll --------- 271360
12.10.2009 15:38 C:\WINDOWS\system32\raschap.dll --------- 79872
12.10.2009 15:38 C:\WINDOWS\system32\rastls.dll --------- 150528
27.09.2009 09:39 C:\WINDOWS\system32\avisynth.dll --------- 369152
11.09.2009 17:54 C:\WINDOWS\system32\S32EVNT1.DLL --------- 60808
11.09.2009 16:17 C:\WINDOWS\system32\msv1_0.dll --------- 136192
04.09.2009 23:03 C:\WINDOWS\system32\msasn1.dll --------- 58880
01.09.2009 16:46 C:\WINDOWS\system32\msaud32.acm --------- 282654
26.08.2009 10:00 C:\WINDOWS\system32\strmdll.dll --------- 247326
25.08.2009 11:17 C:\WINDOWS\system32\winhttp.dll --------- 354816
22.08.2009 01:59 C:\WINDOWS\system32\XPSViewer --------- 0
22.08.2009 01:59 C:\WINDOWS\system32\en-US --------- 0
22.08.2009 01:58 C:\WINDOWS\system32\spool --------- 0
06.08.2009 20:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 20:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
06.08.2009 20:24 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
06.08.2009 20:24 C:\WINDOWS\system32\wups.dll --------- 35552
06.08.2009 20:24 C:\WINDOWS\system32\wups2.dll --------- 44768
06.08.2009 20:24 C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
06.08.2009 20:24 C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
06.08.2009 20:24 C:\WINDOWS\system32\wuauclt.exe --------- 53472
06.08.2009 20:24 C:\WINDOWS\system32\cdm.dll --------- 96480
06.08.2009 20:24 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
06.08.2009 20:24 C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
06.08.2009 20:23 C:\WINDOWS\system32\wuapi.dll --------- 575704
----------------------------------------
C:\WINDOWS\Prefetch
22.06.2010 19:02 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14250
22.06.2010 19:01 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 108152
22.06.2010 19:01 C:\WINDOWS\Prefetch\TASKLIST.EXE-226AB441.pf --------- 21782
22.06.2010 19:01 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 43962
22.06.2010 18:59 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 32218
22.06.2010 18:57 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 27900
22.06.2010 18:56 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 39686
22.06.2010 18:56 C:\WINDOWS\Prefetch\HELPER.EXE-3AD9B7CC.pf --------- 16462
22.06.2010 18:56 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 14754
22.06.2010 18:56 C:\WINDOWS\Prefetch\FIREFOX.EXE-39F810B1.pf --------- 134942
22.06.2010 18:53 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 27110
22.06.2010 18:45 C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 14762
22.06.2010 18:37 C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 89264
22.06.2010 18:26 C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 89948
22.06.2010 18:10 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 56058
22.06.2010 17:49 C:\WINDOWS\Prefetch\Layout.ini --------- 449040
22.06.2010 17:41 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 65816
22.06.2010 17:28 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 91670
22.06.2010 16:12 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 63834
22.06.2010 15:53 C:\WINDOWS\Prefetch\UPDATE.EXE-32F66C03.pf --------- 49658
22.06.2010 15:52 C:\WINDOWS\Prefetch\UPDATE.EXE-1C449430.pf --------- 68074
22.06.2010 15:52 C:\WINDOWS\Prefetch\IESETUP.EXE-0A65DFD5.pf --------- 37042
22.06.2010 15:52 C:\WINDOWS\Prefetch\IE7-WINDOWSXP-X86-DEU.EXE-0F873C78.pf --------- 56672
22.06.2010 15:52 C:\WINDOWS\Prefetch\UPDATE.EXE-11E72D66.pf --------- 72358
22.06.2010 15:52 C:\WINDOWS\Prefetch\UPDATE.EXE-0C0D4942.pf --------- 73618
22.06.2010 15:51 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 78160
22.06.2010 15:51 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 100442
22.06.2010 15:51 C:\WINDOWS\Prefetch\UPDATE.EXE-22E02762.pf --------- 61656
22.06.2010 15:49 C:\WINDOWS\Prefetch\UPDATE.EXE-3232FB04.pf --------- 56436
22.06.2010 15:48 C:\WINDOWS\Prefetch\UPDATE.EXE-302279DB.pf --------- 68062
22.06.2010 15:46 C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf --------- 85194
22.06.2010 15:46 C:\WINDOWS\Prefetch\TOR.EXE-2C8A76BE.pf --------- 66976
22.06.2010 15:46 C:\WINDOWS\Prefetch\POLIPO.EXE-3588946F.pf --------- 54086
22.06.2010 15:46 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20356
22.06.2010 15:46 C:\WINDOWS\Prefetch\PRIVOXY.EXE-02165C43.pf --------- 18266
22.06.2010 15:46 C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 98790
22.06.2010 15:46 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 30728
22.06.2010 15:46 C:\WINDOWS\Prefetch\VIDALIA.EXE-1D356F0B.pf --------- 21292
22.06.2010 15:46 C:\WINDOWS\Prefetch\RAPIMGR.EXE-18CD48BF.pf --------- 25036
22.06.2010 15:46 C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 16548
22.06.2010 15:46 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1308010
22.06.2010 02:20 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9612
22.06.2010 00:30 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 37502
22.06.2010 00:30 C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 17018
22.06.2010 00:30 C:\WINDOWS\Prefetch\SPUNINST.EXE-2EDA13AA.pf --------- 50042
22.06.2010 00:29 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 60494
21.06.2010 23:23 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 46888
21.06.2010 21:36 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 25642
21.06.2010 21:36 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 29402
21.06.2010 21:33 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 96374
21.06.2010 21:32 C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 71490
21.06.2010 21:30 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 50854
21.06.2010 21:30 C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 31192
21.06.2010 21:29 C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 52720
21.06.2010 21:29 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 70914
21.06.2010 21:29 C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11528
21.06.2010 21:28 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 54614
21.06.2010 21:28 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf --------- 17778
21.06.2010 21:28 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 15982
21.06.2010 21:28 C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12858
21.06.2010 21:28 C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf --------- 17896
21.06.2010 21:28 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F22660F.pf --------- 17944
21.06.2010 21:28 C:\WINDOWS\Prefetch\FACT.EXE-09CF3E93.pf --------- 24894
21.06.2010 21:28 C:\WINDOWS\Prefetch\SETUP.EXE-096D8D37.pf --------- 24656
21.06.2010 21:27 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 29642
21.06.2010 21:27 C:\WINDOWS\Prefetch\INSTALL.EXE-02C3184B.pf --------- 22948
21.06.2010 21:27 C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-34CBF8FE.pf --------- 52538
21.06.2010 21:27 C:\WINDOWS\Prefetch\PRESETUP.EXE-0AC94D6C.pf --------- 17842
21.06.2010 21:27 C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE1000-2F3CCF0B.pf --------- 65782
21.06.2010 21:27 C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A8C272.pf --------- 17734
21.06.2010 21:26 C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf --------- 17884
21.06.2010 21:26 C:\WINDOWS\Prefetch\SETUP.EXE-0575735A.pf --------- 28602
21.06.2010 21:25 C:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 55812
21.06.2010 21:25 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF006FF.pf --------- 18112
21.06.2010 21:24 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 20324
21.06.2010 21:21 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21200
21.06.2010 18:30 C:\WINDOWS\Prefetch\SETUP.EXE-271ACF87.pf --------- 29102
21.06.2010 18:30 C:\WINDOWS\Prefetch\ICQUPDATER.EXE-2F1CEDAD.pf --------- 18550
21.06.2010 18:30 C:\WINDOWS\Prefetch\E8FC7D~1.EXE-0325FDD4.pf --------- 54372
21.06.2010 18:27 C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf --------- 20344
21.06.2010 18:27 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14838
21.06.2010 18:27 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 131220
21.06.2010 18:27 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 34824
21.06.2010 18:27 C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 50320
21.06.2010 18:27 C:\WINDOWS\Prefetch\HDASHCUT.EXE-1B000CA9.pf --------- 13790
21.06.2010 18:27 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13386
21.06.2010 15:14 C:\WINDOWS\Prefetch\WIZARD.EXE-02843324.pf --------- 73074
21.06.2010 15:06 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 36572
20.06.2010 23:43 C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf --------- 66558
20.06.2010 18:47 C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-1B3FE382.pf --------- 21020
20.06.2010 18:16 C:\WINDOWS\Prefetch\POWERPNT.EXE-28A8DBA4.pf --------- 43662
20.06.2010 15:48 C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 79898
20.06.2010 11:26 C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 29966
20.06.2010 09:53 C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 16470
20.06.2010 09:53 C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 18300
20.06.2010 09:49 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 65140
20.06.2010 09:49 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16318
19.06.2010 23:52 C:\WINDOWS\Prefetch\RUNDLL32.EXE-15C63E49.pf --------- 17610
19.06.2010 23:14 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 64040
19.06.2010 22:13 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 42124
19.06.2010 21:09 C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 22758
19.06.2010 18:15 C:\WINDOWS\Prefetch\ICQ.EXE-256EB666.pf --------- 24258
19.06.2010 15:55 C:\WINDOWS\Prefetch\SETUP.EXE-2DD7D59C.pf --------- 18772
19.06.2010 13:32 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 17828
19.06.2010 11:04 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 135740
----------------------------------------
C:\WINDOWS\Tasks
22.06.2010 18:59 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
22.06.2010 15:44 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
22.06.2010 15:44 C:\WINDOWS\Tasks\SA.DAT --------- 6
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
22.06.2010 15:44 C:\WINDOWS\Temp\Perflib_Perfdata_6fc.dat --------- 16384
21.06.2010 21:33 C:\WINDOWS\Temp\AVSETUP_4c1fbd39 --------- 0
18.06.2010 19:51 C:\WINDOWS\Temp\Perflib_Perfdata_240.dat --------- 16384
11.06.2010 21:27 C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 11458
11.06.2010 21:23 C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0
11.06.2010 21:22 C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22
11.06.2010 21:12 C:\WINDOWS\Temp\dd_wcf_retCA1D04.txt --------- 4242
11.06.2010 21:10 C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
11.06.2010 21:04 C:\WINDOWS\Temp\dd_clwireg.txt --------- 28296
11.06.2010 21:04 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
11.06.2010 21:00 C:\WINDOWS\Temp\MSI2ecf6.LOG --------- 1048
10.06.2010 22:59 C:\WINDOWS\Temp\Perflib_Perfdata_340.dat --------- 16384
29.04.2010 16:00 C:\WINDOWS\Temp\CR_28.tmp --------- 0
29.04.2010 16:00 C:\WINDOWS\Temp\chrome_installer.log --------- 378
04.04.2010 16:01 C:\WINDOWS\Temp\CR_6.tmp --------- 0
27.03.2010 14:36 C:\WINDOWS\Temp\Perflib_Perfdata_460.dat --------- 16384
25.03.2010 22:08 C:\WINDOWS\Temp\Cookies --------- 0
25.03.2010 22:08 C:\WINDOWS\Temp\History --------- 0
25.03.2010 22:08 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
25.03.2010 00:00 C:\WINDOWS\Temp\CR_6D.tmp --------- 0
----------------------------------------
C:\DOKUME~1\***~1\LOKALE~1\Temp
22.06.2010 18:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\fla111.tmp --------- 1062124
22.06.2010 18:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-104 --------- 0
22.06.2010 18:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\WCESCOMM.LOG --------- 463
22.06.2010 15:46 C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_aa8.dat --------- 16384
22.06.2010 15:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_d34.dat --------- 16384
22.06.2010 15:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_ae8.dat --------- 16384
22.06.2010 15:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\WPDNSE --------- 0
22.06.2010 15:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\JET658B.tmp --------- 0
22.06.2010 15:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\WCESLog.log --------- 184673
22.06.2010 02:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-103 --------- 0
21.06.2010 21:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT8A.xml --------- 797676
21.06.2010 21:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT89.xml --------- 426
21.06.2010 21:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT88.xml --------- 2036
21.06.2010 21:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\dd_vcredistUI417E.txt --------- 15030
21.06.2010 21:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\dd_vcredistMSI417E.txt --------- 525426
21.06.2010 21:26 C:\DOKUME~1\***~1\LOKALE~1\Temp\AVSETUP_4c1fbce2 --------- 0
20.06.2010 23:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\wmplog00.sqm --------- 1664
20.06.2010 18:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\examtechniques.ppt --------- 155136
20.06.2010 18:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-102 --------- 0
20.06.2010 16:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\doc_io_out_erasmus_transcript.doc --------- 186368
20.06.2010 16:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\doc_io_out_erasmus_bewerbung.doc --------- 227328
20.06.2010 15:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\962009061P1G010.XLS --------- 1169408
20.06.2010 15:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\39290870.xls --------- 507392
20.06.2010 15:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\AnschreibenIBM.doc --------- 32768
20.06.2010 15:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\AnschreibenBCG.doc --------- 33280
20.06.2010 11:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\9gw10D.tmp --------- 0
19.06.2010 23:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-101 --------- 0
19.06.2010 23:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\java_install_reg.log --------- 11102
19.06.2010 23:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\hsperfdata_*** *** --------- 0
19.06.2010 16:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\msohtml1 --------- 0
19.06.2010 13:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-100 --------- 0
19.06.2010 11:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\4.tmp --------- 0
19.06.2010 11:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\is-J77JJ.tmp --------- 0
19.06.2010 11:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\is-FHUAI.tmp --------- 0
19.06.2010 10:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\6.tmp --------- 0
19.06.2010 10:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\5.tmp --------- 0
19.06.2010 10:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\3.tmp --------- 0
19.06.2010 10:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\WERca88.dir00 --------- 0
19.06.2010 10:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDBE9.tmp --------- 65536
19.06.2010 10:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD155.tmp --------- 65536
19.06.2010 10:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC664.tmp --------- 65536
19.06.2010 10:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBC13.tmp --------- 65536
19.06.2010 10:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB1A4.tmp --------- 65536
19.06.2010 10:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA6D9.tmp --------- 65536
19.06.2010 10:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF994F.tmp --------- 65536
19.06.2010 10:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF74EF.tmp --------- 65536
19.06.2010 10:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6A59.tmp --------- 65536
19.06.2010 10:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC7E.tmp --------- 65536
19.06.2010 10:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF737.tmp --------- 65536
19.06.2010 10:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEC6C.tmp --------- 65536
19.06.2010 10:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF26E8.tmp --------- 65536
19.06.2010 10:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6DD2.tmp --------- 65536
19.06.2010 10:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA5C1.tmp --------- 65536
19.06.2010 10:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4BA0.tmp --------- 65536
19.06.2010 10:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC85B.tmp --------- 65536
19.06.2010 10:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\is-G50J7.tmp --------- 0
19.06.2010 10:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBD87.tmp --------- 311296
19.06.2010 10:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA020.tmp --------- 311296
19.06.2010 10:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\16.tmp --------- 0
19.06.2010 10:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\15.tmp --------- 0
19.06.2010 10:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-99 --------- 0
18.06.2010 23:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB55.tmp --------- 311296
18.06.2010 23:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\1.tmp --------- 0
18.06.2010 23:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\1A.tmp --------- 0
18.06.2010 23:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\YaWgVAKt.com.part --------- 363520
18.06.2010 23:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\18.tmp --------- 0
18.06.2010 22:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-98 --------- 0
18.06.2010 22:24 C:\DOKUME~1\***~1\LOKALE~1\Temp\texn.exe --------- 38912
18.06.2010 22:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\VSD2EC.tmp --------- 0
18.06.2010 19:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_cb8.dat --------- 16384
18.06.2010 19:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_aa4.dat --------- 16384
18.06.2010 19:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_9a8.dat --------- 16384
18.06.2010 14:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-97 --------- 0
18.06.2010 00:49 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-96 --------- 0
17.06.2010 22:49 C:\DOKUME~1\***~1\LOKALE~1\Temp\hsk97.tmp --------- 0
17.06.2010 16:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-95 --------- 0
16.06.2010 23:49 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-94 --------- 0
16.06.2010 23:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\Merkblatt_fuer_am_Lehrerberuf_Interessierte_ohne_abgeschlossene_Lehrerausbildung_-_Quereinsteiger.pdf --------- 89551
16.06.2010 18:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\E8FC7D~1.exe --------- 13369536
15.06.2010 22:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-93 --------- 0
15.06.2010 21:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\jar_cache3955177718566809459.tmp --------- 2763
15.06.2010 21:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\jar_cache4717989290264456791.tmp --------- 8054
15.06.2010 21:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\jar_cache4576655535812183413.tmp --------- 0
14.06.2010 22:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-92 --------- 0
14.06.2010 18:26 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-91 --------- 0
14.06.2010 00:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-90 --------- 0
13.06.2010 15:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-89 --------- 0
13.06.2010 03:56 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-88 --------- 0
13.06.2010 01:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\NK+eK58m.wmv.part --------- 0
12.06.2010 18:56 C:\DOKUME~1\***~1\LOKALE~1\Temp\bewerbung_praktikum.doc --------- 686592
12.06.2010 17:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-87 --------- 0
12.06.2010 16:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-86 --------- 0
11.06.2010 23:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-85 --------- 0
11.06.2010 00:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-84 --------- 0
10.06.2010 19:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-83 --------- 0
08.06.2010 23:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-82 --------- 0
06.06.2010 21:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-81 --------- 0
06.06.2010 02:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-80 --------- 0
05.06.2010 17:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-79 --------- 0
04.06.2010 23:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-78 --------- 0
03.06.2010 23:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\d127_appcompat.txt --------- 52062
03.06.2010 21:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-77 --------- 0
03.06.2010 20:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\Merkblatt_fuer_die_Einstellung_an_allgemein_bildenden_Schulen_zum_02082010.pdf --------- 142180
03.06.2010 20:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-76 --------- 0
03.06.2010 20:08 C:\DOKUME~1\***~1\LOKALE~1\Temp\German_Box_1.doc --------- 31232
03.06.2010 01:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-75 --------- 0
02.06.2010 19:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\WcesView.log --------- 1440
01.06.2010 22:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-74 --------- 0
01.06.2010 16:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-73 --------- 0
01.06.2010 15:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\diverses homepage.pdf --------- 19392
31.05.2010 22:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-72 --------- 0
31.05.2010 16:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-71 --------- 0
30.05.2010 23:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-70 --------- 0
30.05.2010 04:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-69 --------- 0
29.05.2010 18:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\4fb5_appcompat.txt --------- 52062
29.05.2010 18:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-68 --------- 0
29.05.2010 03:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-67 --------- 0
29.05.2010 02:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\Word8.0 --------- 0
27.05.2010 22:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-66 --------- 0
26.05.2010 22:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-65 --------- 0
26.05.2010 16:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-64 --------- 0
25.05.2010 22:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-63 --------- 0
24.05.2010 23:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-62 --------- 0
23.05.2010 23:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-61 --------- 0
23.05.2010 03:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-60 --------- 0
23.05.2010 02:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\ae85_appcompat.txt --------- 52062
23.05.2010 02:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-59 --------- 0
21.05.2010 23:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-58 --------- 0
18.05.2010 22:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-57 --------- 0
17.05.2010 22:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-56 --------- 0
16.05.2010 22:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\8405_appcompat.txt --------- 53738
16.05.2010 19:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-55 --------- 0
16.05.2010 03:56 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-54 --------- 0
16.05.2010 02:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\jar_cache9219830523302774238.tmp --------- 86413
16.05.2010 01:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\p461D.tmp --------- 0
15.05.2010 23:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\b56e_appcompat.txt --------- 52062
15.05.2010 23:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-53 --------- 0
15.05.2010 16:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\~WRS0002.tmp --------- 81836
15.05.2010 16:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-52 --------- 0
15.05.2010 02:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-51 --------- 0
15.05.2010 01:32 C:\DOKUME~1\***~1\LOKALE~1\Temp\4avA4.tmp --------- 0
15.05.2010 01:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\21j9D.tmp --------- 0
15.05.2010 01:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\peb9C.tmp --------- 0
14.05.2010 18:26 C:\DOKUME~1\***~1\LOKALE~1\Temp\~WRS0001.tmp --------- 49664
14.05.2010 18:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\38f_appcompat.txt --------- 53738
14.05.2010 17:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-50 --------- 0
14.05.2010 04:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\3698_appcompat.txt --------- 52062
14.05.2010 04:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-49 --------- 0
13.05.2010 21:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-48 --------- 0
13.05.2010 18:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\3es11D.tmp --------- 0
13.05.2010 13:56 C:\DOKUME~1\***~1\LOKALE~1\Temp\o5n7E.tmp --------- 0
12.05.2010 23:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-47 --------- 0
11.05.2010 22:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-46 --------- 0
11.05.2010 00:19 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-45 --------- 0
10.05.2010 19:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-44 --------- 0
10.05.2010 16:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-43 --------- 0
09.05.2010 23:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-42 --------- 0
09.05.2010 13:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-41 --------- 0
09.05.2010 03:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-40 --------- 0
09.05.2010 02:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\t9d280.tmp --------- 0
09.05.2010 01:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\hux26E.tmp --------- 0
09.05.2010 01:56 C:\DOKUME~1\***~1\LOKALE~1\Temp\uwh26D.tmp --------- 0
09.05.2010 01:55 C:\DOKUME~1\***~1\LOKALE~1\Temp\ra326C.tmp --------- 0
09.05.2010 01:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\v6y26B.tmp --------- 0
09.05.2010 01:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\9c326A.tmp --------- 0
09.05.2010 01:50 C:\DOKUME~1\***~1\LOKALE~1\Temp\gon269.tmp --------- 0
08.05.2010 11:57 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-39 --------- 0
06.05.2010 17:20 C:\DOKUME~1\***~1\LOKALE~1\Temp\nsj1D.tmp --------- 0
05.05.2010 22:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-38 --------- 0
05.05.2010 01:41 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-37 --------- 0
05.05.2010 00:39 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-36 --------- 0
04.05.2010 22:23 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-35 --------- 0
03.05.2010 22:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-34 --------- 0
03.05.2010 18:49 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-33 --------- 0
02.05.2010 13:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-32 --------- 0
01.05.2010 00:24 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-31 --------- 0
30.04.2010 21:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\3gf8D.htm --------- 74
30.04.2010 21:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\3gf8D.tmp --------- 0
30.04.2010 21:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-30 --------- 0
30.04.2010 19:06 C:\DOKUME~1\***~1\LOKALE~1\Temp\FremdsprAssReg-Homepage-150904-K.pdf --------- 47343
30.04.2010 18:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\composition.doc --------- 46592
30.04.2010 15:16 C:\DOKUME~1\***~1\LOKALE~1\Temp\353c_appcompat.txt --------- 53738
30.04.2010 15:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-29 --------- 0
29.04.2010 16:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\chrome_installer.log --------- 812
29.04.2010 16:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\2C.tmp --------- 0
29.04.2010 15:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\2B.tmp --------- 674800
27.04.2010 22:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\msohtml --------- 0
27.04.2010 00:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\ee83_appcompat.txt --------- 52062
26.04.2010 23:34 C:\DOKUME~1\***~1\LOKALE~1\Temp\VBE --------- 0
26.04.2010 16:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-28 --------- 0
25.04.2010 01:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-27 --------- 0
24.04.2010 12:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-26 --------- 0
22.04.2010 17:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-25 --------- 0
21.04.2010 20:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-24 --------- 0
20.04.2010 23:04 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-23 --------- 0
20.04.2010 21:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-22 --------- 0
20.04.2010 00:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-21 --------- 0
18.04.2010 20:55 C:\DOKUME~1\***~1\LOKALE~1\Temp\~WRS0000.tmp --------- 82944
18.04.2010 20:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für sister_carrie_0804_librivox_64kb_mp3.zip --------- 0
18.04.2010 02:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für 2083schubert.zip --------- 0
18.04.2010 02:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für ShostakovichSymphonyNo10.zip --------- 0
18.04.2010 02:01 C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für ShostakovichSymphonyNo10.zip --------- 0
18.04.2010 01:38 C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sister_carrie_0804_librivox_64kb_mp3.zip --------- 0
17.04.2010 21:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\mProjector1640541402 --------- 0
17.04.2010 10:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\WCESMgr.log --------- 903
16.04.2010 17:13 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-20 --------- 0
15.04.2010 23:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-19 --------- 0
15.04.2010 15:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-18 --------- 0
13.04.2010 16:12 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-17 --------- 0
12.04.2010 23:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-16 --------- 0
11.04.2010 19:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-15 --------- 0
11.04.2010 15:49 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-14 --------- 0
11.04.2010 15:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0001 --------- 0
11.04.2010 15:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0000 --------- 0
11.04.2010 15:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964
11.04.2010 15:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\TWAIN.LOG --------- 896
11.04.2010 15:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\Twain001.Mtx --------- 3
11.04.2010 15:00 C:\DOKUME~1\***~1\LOKALE~1\Temp\Twunk001.MTX --------- 156
11.04.2010 13:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0003 --------- 0
11.04.2010 13:22 C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0002 --------- 0
09.04.2010 15:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\a195_appcompat.txt --------- 53738
09.04.2010 15:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-13 --------- 0
08.04.2010 19:35 C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ19.tmp --------- 7027
06.04.2010 23:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobe --------- 0
06.04.2010 21:54 C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ7D.tmp --------- 16652
06.04.2010 21:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ77.tmp --------- 12484
06.04.2010 21:48 C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ71.tmp --------- 16652
06.04.2010 21:44 C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ68.tmp --------- 12572
06.04.2010 21:40 C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ60.tmp --------- 15333
06.04.2010 21:30 C:\DOKUME~1\***~1\LOKALE~1\Temp\CopyFileList --------- 0
06.04.2010 21:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\Twunk002.MTX --------- 0
06.04.2010 16:52 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-12 --------- 0
06.04.2010 01:49 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-11 --------- 0
05.04.2010 23:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\Designgesten_ars_D_1_3.ppt --------- 487424
05.04.2010 23:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\HR_FI_ValueTree.ppt --------- 126976
04.04.2010 19:46 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-10 --------- 0
04.04.2010 18:34 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-9 --------- 0
01.04.2010 05:58 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-8 --------- 0
31.03.2010 23:31 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-7 --------- 0
31.03.2010 21:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-6 --------- 0
30.03.2010 22:18 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-5 --------- 0
29.03.2010 23:21 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-4 --------- 0
29.03.2010 21:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\MSIbaab1.LOG --------- 634
29.03.2010 10:14 C:\DOKUME~1\***~1\LOKALE~1\Temp\210f_appcompat.txt --------- 53738
28.03.2010 16:53 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-1 --------- 0
28.03.2010 14:51 C:\DOKUME~1\***~1\LOKALE~1\Temp\05q1E.tmp --------- 0
28.03.2010 00:59 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAC1B.tmp --------- 311296
27.03.2010 23:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-3 --------- 0
27.03.2010 22:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\Allgem.Teil_2-Fä-BA_PO2009.doc --------- 318464
27.03.2010 22:27 C:\DOKUME~1\***~1\LOKALE~1\Temp\APO AM_10_08.04.2009.doc --------- 164352
27.03.2010 22:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\Poster[1].2-Fcher-BA.2008.pdf --------- 86959
27.03.2010 22:15 C:\DOKUME~1\***~1\LOKALE~1\Temp\fla11D.tmp --------- 6769256
27.03.2010 22:11 C:\DOKUME~1\***~1\LOKALE~1\Temp\ZeUS Arbeitsbericht 200708.pdf --------- 1562854
27.03.2010 22:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\Wahlpflichtfach Politik.pdf --------- 104827
27.03.2010 21:45 C:\DOKUME~1\***~1\LOKALE~1\Temp\JET5684.tmp --------- 0
27.03.2010 14:37 C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_28c.dat --------- 16384
27.03.2010 14:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_a84.dat --------- 16384
26.03.2010 13:33 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-2 --------- 0
25.03.2010 23:17 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF86DF.tmp --------- 311296
25.03.2010 23:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp --------- 0
25.03.2010 17:29 C:\DOKUME~1\***~1\LOKALE~1\Temp\caa6_appcompat.txt --------- 52062
25.03.2010 00:10 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAC7.tmp --------- 311296
25.03.2010 00:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT73.xml --------- 797676
25.03.2010 00:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT72.xml --------- 426
25.03.2010 00:09 C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT71.xml --------- 2036
25.03.2010 00:07 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFD29.tmp --------- 311296
25.03.2010 00:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCDEE.tmp --------- 311296
25.03.2010 00:05 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1699.tmp --------- 311296
25.03.2010 00:03 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1767.tmp --------- 311296
25.03.2010 00:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEDDA.tmp --------- 311296
25.03.2010 00:02 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF747B.tmp --------- 311296
24.03.2010 22:25 C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB62B.tmp --------- 311296
16.11.2009 17:36 C:\DOKUME~1\***~1\LOKALE~1\Temp\IcqUpdater.exe --------- 89848
18.12.2007 12:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\SideImage.bmp --------- 142736
21.09.2007 13:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\gtapi.dll --------- 45056
21.09.2007 13:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\nst1B.tmp --------- 38814
21.09.2007 13:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\nst1C.tmp --------- 102728
21.09.2007 13:43 C:\DOKUME~1\***~1\LOKALE~1\Temp\nst1A.tmp --------- 71814
10.01.2007 10:28 C:\DOKUME~1\***~1\LOKALE~1\Temp\kcheck.dll --------- 3584
----------------------------------------
C:\Programme
22.06.2010 15:44 C:\Programme\Internet Explorer --------- 0
19.06.2010 11:21 C:\Programme\Malwarebytes' Anti-Malware --------- 0
18.06.2010 22:16 C:\Programme\Mozilla Firefox 2 --------- 0
16.06.2010 18:30 C:\Programme\ICQ6.5 --------- 0
12.05.2010 21:34 C:\Programme\GEONExT --------- 0
12.05.2010 21:01 C:\Programme\Outlook Express --------- 0
06.05.2010 17:20 C:\Programme\StormII --------- 0
29.04.2010 16:00 C:\Programme\Google --------- 0
06.04.2010 21:07 C:\Programme\Privoxy --------- 0
04.04.2010 19:12 C:\Programme\Vidalia Bundle --------- 0
29.03.2010 21:42 C:\Programme\AviSynth 2.5 --------- 0
29.03.2010 21:41 C:\Programme\eRightSoft --------- 0
29.03.2010 21:26 C:\Programme\Chopper XP --------- 0
23.03.2010 14:46 C:\Programme\Gemeinsame Dateien --------- 0
23.03.2010 14:24 C:\Programme\CCleaner --------- 0
10.03.2010 21:14 C:\Programme\Movie Maker --------- 0
04.03.2010 20:16 C:\Programme\Hex-Editor MX --------- 0
04.03.2010 12:44 C:\Programme\Exif Viewer --------- 0
16.02.2010 17:16 C:\Programme\Opera --------- 0
15.02.2010 23:36 C:\Programme\Windows NT --------- 0
15.01.2010 02:02 C:\Programme\Microsoft ActiveSync --------- 0
15.01.2010 01:22 C:\Programme\Vocaboly --------- 0
27.12.2009 20:08 C:\Programme\ICQ6Toolbar --------- 0
25.12.2009 19:47 C:\Programme\DivX --------- 0
25.12.2009 14:53 C:\Programme\Crawler --------- 0
24.12.2009 14:03 C:\Programme\Spyware Doctor --------- 0
20.12.2009 17:25 C:\Programme\Trend Micro --------- 0
20.12.2009 17:14 C:\Programme\UZC Trial --------- 0
20.12.2009 17:14 C:\Programme\FDRLab --------- 0
20.12.2009 16:32 C:\Programme\Uniblue --------- 0
20.12.2009 16:25 C:\Programme\FlashGet --------- 0
20.12.2009 13:43 C:\Programme\Security Task Manager --------- 0
19.12.2009 20:49 C:\Programme\WinRAR --------- 0
19.12.2009 20:49 C:\Programme\SmartFTP Client --------- 0
19.12.2009 20:49 C:\Programme\SmartFTP Client 4.0 Setup Files --------- 0
26.11.2009 22:44 C:\Programme\PartyGaming --------- 0
21.10.2009 21:53 C:\Programme\DVDVideoSoft --------- 0
11.09.2009 17:54 C:\Programme\Symantec --------- 0
31.08.2009 20:53 C:\Programme\Avira --------- 0
24.08.2009 22:01 C:\Programme\BrainWave Generator --------- 0
22.08.2009 01:59 C:\Programme\MSBuild --------- 0
22.08.2009 01:59 C:\Programme\Reference Assemblies --------- 0
19.08.2009 17:06 C:\Programme\AIM6 --------- 0
17.07.2009 22:07 C:\Programme\FLV Player --------- 0
14.07.2009 20:39 C:\Programme\InstallShield Installation Information --------- 0
11.07.2009 21:52 C:\Programme\MSN Messenger --------- 0
30.06.2009 23:13 C:\Programme\Wrestling Encore (Full Modded) --------- 0
30.06.2009 22:46 C:\Programme\DAEMON Tools --------- 0
30.06.2009 22:04 C:\Programme\Power Translator --------- 0
30.06.2009 21:58 C:\Programme\Diablo II --------- 0
30.06.2009 21:57 C:\Programme\Vokabeltrainer 3 --------- 0
29.06.2009 20:37 C:\Programme\Viewpoint --------- 0
22.06.2009 20:10 C:\Programme\Mozilla Firefox --------- 0
21.06.2009 01:21 C:\Programme\Digitale Bibliothek 4 --------- 0
16.06.2009 17:41 C:\Programme\jeak.de --------- 0
15.06.2009 14:11 C:\Programme\Messenger --------- 0
15.06.2009 14:11 C:\Programme\msn --------- 0
15.06.2009 14:09 C:\Programme\NetMeeting --------- 0
15.06.2009 14:09 C:\Programme\Windows Media Player --------- 0
15.06.2009 13:56 C:\Programme\Java --------- 0
15.06.2009 01:34 C:\Programme\ETS --------- 0
31.05.2009 00:26 C:\Programme\Monkey's Audio --------- 0
24.05.2009 22:05 C:\Programme\Microsoft Office --------- 0
14.03.2009 10:36 C:\Programme\ICQ6 --------- 0
25.01.2009 02:07 C:\Programme\PowerROM --------- 0
18.01.2009 20:13 C:\Programme\Free PDF to Word Doc Converter --------- 0
09.01.2009 21:38 C:\Programme\ICQ6(2) --------- 0
08.01.2009 23:46 C:\Programme\Shareaza --------- 0
21.12.2008 15:24 C:\Programme\Greenwood Entertainment --------- 0
21.12.2008 15:23 C:\Programme\mad --------- 0
16.11.2008 10:57 C:\Programme\Paradox Interactive --------- 0
09.09.2008 17:59 C:\Programme\ArcSoft --------- 0
09.09.2008 17:58 C:\Programme\Philips --------- 0
10.08.2008 20:54 C:\Programme\Skype --------- 0
07.08.2008 14:07 C:\Programme\ExposurePlot --------- 0
09.02.2008 15:12 C:\Programme\Democracy --------- 0
09.02.2008 15:12 C:\Programme\Democracy2 --------- 0
22.01.2008 23:34 C:\Programme\3D-Fahrschule --------- 0
03.01.2008 23:56 C:\Programme\NCH Software --------- 0
03.01.2008 23:54 C:\Programme\NCH Swift Sound --------- 0
17.11.2007 13:35 C:\Programme\avijoin --------- 0
26.10.2007 20:46 C:\Programme\CyberLink --------- 0
21.10.2007 18:19 C:\Programme\Windows Media Connect 2 --------- 0
25.08.2007 23:30 C:\Programme\ZusiDemo --------- 0
15.08.2007 14:54 C:\Programme\MSXML 6.0 --------- 0
29.07.2007 10:52 C:\Programme\Project64 1.6 --------- 0
28.07.2007 01:33 C:\Programme\StoppUhr --------- 0
08.07.2007 16:43 C:\Programme\No23 Recorder --------- 0
01.07.2007 19:56 C:\Programme\Plotter --------- 0
03.06.2007 11:52 C:\Programme\DAP --------- 0
02.06.2007 18:46 C:\Programme\Anvil Studio --------- 0
29.05.2007 09:35 C:\Programme\SLD Codec Pack(2) --------- 0
29.05.2007 09:35 C:\Programme\XviD --------- 0
29.05.2007 09:35 C:\Programme\NimoCodec Pack --------- 0
11.05.2007 20:24 C:\Programme\7-Zip --------- 0
29.03.2007 00:15 C:\Programme\Trillian --------- 0
26.02.2007 23:09 C:\Programme\ICQToolbar --------- 0
25.02.2007 16:35 C:\Programme\Adobe --------- 0
21.01.2007 15:00 C:\Programme\VideoLAN --------- 0
20.01.2007 16:49 C:\Programme\AceReader Pro --------- 0
29.12.2006 01:51 C:\Programme\RocketReaderV810 --------- 0
17.12.2006 20:46 C:\Programme\VeryPDF PDF2Word v2.0 --------- 0
18.11.2006 11:32 C:\Programme\MSXML 4.0 --------- 0
03.10.2006 14:38 C:\Programme\QuizTime - 2. Edition --------- 0
01.10.2006 21:05 C:\Programme\Microsoft Encarta --------- 0
25.08.2006 20:56 C:\Programme\Audacity --------- 0
15.08.2006 12:09 C:\Programme\ICQLite2 --------- 0
04.08.2006 23:10 C:\Programme\Babylon --------- 0
31.05.2006 13:37 C:\Programme\WM Recorder 10.2 --------- 0
29.04.2006 15:43 C:\Programme\QuickTime --------- 0
29.04.2006 15:41 C:\Programme\iTunes --------- 0
29.04.2006 15:41 C:\Programme\iPod --------- 0
18.04.2006 14:21 C:\Programme\Windows Media Components --------- 0
17.03.2006 00:42 C:\Programme\AIM95 --------- 0
10.03.2006 18:05 C:\Programme\Zero G Registry --------- 0
10.03.2006 18:05 C:\Programme\TransMedia Games 2 --------- 0
12.12.2005 00:32 C:\Programme\Office-Bibliothek --------- 0
28.11.2005 22:05 C:\Programme\Real --------- 0
22.11.2005 22:20 C:\Programme\Yahoo --------- 0
22.11.2005 22:18 C:\Programme\NIS2005 --------- 0
22.11.2005 22:17 C:\Programme\Programmverknüpfungen --------- 0
07.11.2005 19:38 C:\Programme\Ahead --------- 0
07.11.2005 19:27 C:\Programme\ATI Technologies --------- 0
07.11.2005 18:53 C:\Programme\Uninstall Information --------- 0
07.11.2005 18:51 C:\Programme\xerox --------- 0
07.11.2005 18:51 C:\Programme\microsoft frontpage --------- 0
07.11.2005 18:50 C:\Programme\WindowsUpdate --------- 0
07.11.2005 18:48 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Default User
*** ***
NetworkService
the storm 2
LocalService
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 22.06.2010 um 19:02:24,20 ***
Code:
ATTFilter AceReader Pro
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34
Adobe Photoshop CS2 Adobe Systems, Inc. 9.0
Adobe Reader 7.0.5 - Deutsch Adobe Systems Incorporated 7.0.5
Adobe Shockwave Player Adobe Systems, Inc. 10.2.0.23
Anvil Studio Willow Software
AOL Instant Messenger
Ask Toolbar Ask.com 1.4.4.0
ATI Catalyst Control Center 1.2.2084.76
ATI Display Driver 8.18-050914a1-026979C-Fujitsu Siemens Computers
Audacity 1.2.4
AudioRecorder
AVI Joiner
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567
Babylon
BrainWave Generator
Browser Defender 2.0.6.15 Threat Expert Ltd. 2.0.6.15
Capitalism II
CCleaner Piriform 2.32
Chopper XP 2.7 Jake rockwell 2.7
Democracy
Democracy 2
Der Planer 1
Der Planer 2 Internetversion
Digitale Bibliothek 3
Digitale Bibliothek 4
Diplomacy
DivX Codec DivX, Inc. 6.9.1
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Plus Web Player DivX,Inc. 2.0.0
Dropbox 0.7.79
DVD Solution
e-Wörterbücher
Europa Universalis III
Exif-Viewer 2.50 Ralf Bibinger 2.50
ExposurePlot 1.13 Paul van Andel
Fast Movie Processor 1.44
Finale 2007 Demo MakeMusic Finale 2007 Demo
FlashGet 1.9.6.1073 hxxp://www.FlashGet.com 1.9.6.1073
FLV Player 2.0 (build 25) Martijn de Visser 2.0 (build 25)
Free CD Ripper Simple and Easy version 1.0
Free PDF to Word Doc Converter v1.1 www.hellopdf.com 1.1
Free YouTube Download 2.3 DVDVideoSoft Limited.
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
GAME, NET & MATCH!
GeoGebra WebStart International GeoGebra Institute
GEONExT 1.73 GEONExT Group 1.73
Google Earth Google 4.0.2722
Google Toolbar for Internet Explorer Google Inc.
Hex-Editor MX NEXT-Soft 6.0
High Definition Audio - KB888111 Microsoft Corporation 20040219.000000
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
Imperialismus
Intel(R) PRO Network Connections Drivers
iTunes Apple Computer, Inc. 6.0.4.2
J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 1.5.0.60
Java(TM) 6 Update 13 Sun Microsystems, Inc. 6.0.130
Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 1.6.0.10
Langenscheidt T1 6.0
Logox WebSpeech 2.0
Longman iBT Prep 2.0
Macromedia Flash Player 8 Macromedia 8.0.22.0
MadTV2
Malwarebytes' Anti-Malware Malwarebytes Corporation
Mathcad 8 Explorer
Mathcad Explorer 8.03
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft ActiveSync Microsoft Corporation 4.5.5096.0
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Encarta 2007 - Enzyklopädie Microsoft Corporation 2007
Microsoft Office PowerPoint 2003 Template Pack 1 Microsoft Corporation 11.0.5614.0
Microsoft Office PowerPoint 2003 Template Pack 2 Microsoft Corporation 11.0.5614.0
Microsoft Office PowerPoint 2003 Template Pack 3 Microsoft Corporation 11.0.5614.0
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.5614.0
Microsoft Picture It! Foto Premium 10 Microsoft Corporation 10.0.0715
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Monkey's Audio
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6 Service Pack 2 (KB954459) Microsoft Corporation 6.20.1099.0
Natura Oberstufe Aufgabensammlung 1.00
Natura Oberstufe Lehrerband Teil A 1.00
Nero BurnRights
Nero Digital
Nero OEM
NeroVision Express Content
Norton AntiVirus 2006 Symantec Corporation 12.0.0.94
Objection Series TransMedia Productions, Inc. 2.2.0.0
Office-Bibliothek 4.0
Opera 10.10 Opera Software ASA 10.10
PartyPoker PartyGaming 138
PC-Bibliothek 3.0
Philips SPC220NC Webcam Philips 1.0.0.0
Pizza Connection 2
PL-2303 USB-to-Serial
Plotter 1.2 Ralf Jung
Polipo 1.0.4.1
PowerCinema
PowerDirector Express
PowerDVD CyberLink Corporation
PowerROM
Privoxy (remove only)
Project64 1.6 Project64 1.6
QIP Infium 9030 Jeak-Edition Jeak 9030
QuickTime Apple Computer, Inc. 7.0.4
QuizTime - 2. Edition 1.01.C cerasus.media 1.01.C
RealPlayer
Realtek High Definition Audio Driver
RocketReader Version 8.00 RocketReader 8.00
Schneller lesen - mehr behalten, Standard 1.00.0000
Security Task Manager 1.7h Neuber GmbH 1.7h
Sid Meier's Civilization 4 Firaxis Games 1.00.0000
SimCity 2000® CD-Collection
Skype™ 3.8 Skype Technologies S.A. 3.8.144
SmartFTP Client SmartSoft Ltd. 4.0.1072.0
SmartFTP Client 4.0 Setup Files (remove only) SmartSoft Ltd 4.0
Spyware Doctor 7.0 PC Tools 7.0
StoppUhr
SUPER © Version 2010.bld.37 (Jan 2, 2010) eRightSoft Version 2010.bld.37 (Jan 2, 2010)
TOEFL Sample Questions
Tor 0.2.1.25
Trillian
Uniblue RegistryBooster 2010 Uniblue Systems Ltd
Uninstall 1.0.0.1
VeryPDF PDF2Word v2.0 VeryPDF.com Inc
Vidalia 0.2.7
VideoLAN VLC media player 0.8.6a VideoLAN Team 0.8.6a
Viewpoint Media Player
Virtua Tennis 3 Sega 1.00.0000
Vocaboly 2.1 Vocaboly Software
WavePad Uninstall
Webcam Video Viewer ArcSoft
Windows Live Messenger Microsoft Corporation 8.1.0178.00
Windows Live Sign-in Assistant Microsoft Corporation 4.100.313.1
Windows Media Encoder 7.1
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin Microsoft Corp 1.0.0.8
Windows Messenger 5.1 Microsoft Corporation 5.1.0701
Windows Messenger 5.1 MUI Pack Microsoft Corporation 5.1.0701
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR Archivierer
WM Recorder + RM Recorder 10.21
Zusi 2.3 DEMO Carsten Hoelscher 2.3
|
|
23.06.2010, 06:39
| #6 | ||
| /// Helfer-Team | Avira updatet nicht mehrZitat:
1. Hast du den Rechner bereits - am 23.03.2010 - auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Was war der Grund, dass Du ComboFix installiert hast? Es gibt eine Vorgeschichte dazu? Code:
ATTFilter 23.03.2010 14:55 C:\cofi29451c
23.03.2010 14:55 C:\Qoobox
23.03.2010 14:55 C:\ComboFix.txt
Code:
ATTFilter Avira <- wenn Norton läuft, wozu denn Avira noch?
Norton AntiVirus 2006 <- wenn Avira, wozu ein zweites Antivirenprogramm instaliert?
Spyware Doctor 7.0 <- wenn nicht bezahlte Version, würde ich deinstallieren
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! Norton Antivirus nicht einfach wegzukriegen, deswegen ihn zu deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten:► Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen oder hier: ►Norton Removal Tool für alle Produkte ab 2003 bis 2010 / wintotal.de wenn Avira soll weg, geht einfach über Software, eventuell noch: Zitat:
deinstalliere: unter `Systemsteuerung -->Software -->Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar <- Adware -Toolbar Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!) 5. um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
7. reinige dein System mit Ccleaner:
8. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Geändert von kira (23.06.2010 um 06:45 Uhr) |
|
23.06.2010, 22:30
| #7 |
| | Avira updatet nicht mehr Update läuft wieder!! --- 1. Fixen ist ausgeführt! Vorgeschichte: ging da um Verdacht wg. eines PNG-Bildes, hier genaueres: http://www.trojaner-board.de/83427-a...vira-file.html 2. Norton ist deinstalliert mit dem Removal Tool 3. Toolbar ist deinstalliert! 4. Java aktualisiert! 5. Aktuelles Adobe installiert! 6. Beides Befehle ausgeführt, eine Datei aus dem Tempordner kann ich nicht löschen: "Perflib_Perfdata_498.dat" ("wird gerade verwendet") 7. Gereinigt mit CCleaner! 8. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:27:32, on 23.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Privoxy\privoxy.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Vidalia Bundle\Tor\tor.exe C:\Programme\Vidalia Bundle\Polipo\polipo.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Download by Arles Download Manager - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ariel Download Manager\DownloadManager.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132771464828 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 10760 bytes |
|
23.06.2010, 22:47
| #8 |
| /// Helfer-Team | Avira updatet nicht mehr 1. Code:
ATTFilter PC Tools Security - Spyware Doctor
2. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: 3. Lade und installiere das Tool RootRepeal herunter
4. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
26.06.2010, 00:39
| #9 |
| | Avira updatet nicht mehrCode:
ATTFilter ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/06/26 01:28
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================
Drivers
-------------------
Name: 00000109
Image Path: \Driver\00000109
Address: 0x00000000 Size: 0 File Visible: No Signed: -
Status: -
Name: 1394BUS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS
Address: 0xF75FB000 Size: 57344 File Visible: - Signed: -
Status: -
Name: 878BDA.sys
Image Path: 878BDA.sys
Address: 0xF7324000 Size: 90112 File Visible: - Signed: -
Status: -
Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF73CB000 Size: 188800 File Visible: - Signed: -
Status: -
Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000 Size: 2154496 File Visible: - Signed: -
Status: -
Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xA9513000 Size: 138496 File Visible: - Signed: -
Status: -
Name: arp1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\arp1394.sys
Address: 0xF77DB000 Size: 60800 File Visible: - Signed: -
Status: -
Name: atapi.sys
Image Path: atapi.sys
Address: 0xF7383000 Size: 98304 File Visible: - Signed: -
Status: -
Name: atapi.sys
Image Path: atapi.sys
Address: 0x00000000 Size: 0 File Visible: - Signed: -
Status: -
Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF051000 Size: 233472 File Visible: - Signed: -
Status: -
Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000 Size: 258048 File Visible: - Signed: -
Status: -
Name: ati2mtag.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Address: 0xF6509000 Size: 1396736 File Visible: - Signed: -
Status: -
Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBF0BF000 Size: 2433024 File Visible: - Signed: -
Status: -
Name: atikvmag.dll
Image Path: C:\WINDOWS\System32\atikvmag.dll
Address: 0xBF08A000 Size: 217088 File Visible: - Signed: -
Status: -
Name: atinmdxx.sys
Image Path: C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
Address: 0xF793B000 Size: 28672 File Visible: - Signed: -
Status: -
Name: atinrvxx.sys
Image Path: C:\WINDOWS\system32\DRIVERS\atinrvxx.sys
Address: 0xA9359000 Size: 118784 File Visible: - Signed: -
Status: -
Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF311000 Size: 602112 File Visible: - Signed: -
Status: -
Name: ATMFD.DLL
Image Path: C:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000 Size: 286720 File Visible: - Signed: -
Status: -
Name: atwiws1h.SYS
Image Path: C:\WINDOWS\System32\Drivers\atwiws1h.SYS
Address: 0xF6376000 Size: 303104 File Visible: No Signed: -
Status: -
Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xF7C90000 Size: 3072 File Visible: - Signed: -
Status: -
Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF7B2B000 Size: 6144 File Visible: - Signed: -
Status: -
Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xA7204000 Size: 86016 File Visible: - Signed: -
Status: -
Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xA93B6000 Size: 139264 File Visible: - Signed: -
Status: -
Name: BdaSup.SYS
Image Path: C:\WINDOWS\System32\Drivers\BdaSup.SYS
Address: 0xF79EF000 Size: 12288 File Visible: - Signed: -
Status: -
Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7B21000 Size: 4224 File Visible: - Signed: -
Status: -
Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF79EB000 Size: 12288 File Visible: - Signed: -
Status: -
Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF782B000 Size: 63744 File Visible: - Signed: -
Status: -
Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF76BB000 Size: 62976 File Visible: - Signed: -
Status: -
Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF763B000 Size: 53248 File Visible: - Signed: -
Status: -
Name: disk.sys
Image Path: disk.sys
Address: 0xF762B000 Size: 36352 File Visible: - Signed: -
Status: -
Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF776B000 Size: 61440 File Visible: - Signed: -
Status: -
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA9376000 Size: 98304 File Visible: No Signed: -
Status: -
Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7B35000 Size: 8192 File Visible: No Signed: -
Status: -
Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF6110000 Size: 12288 File Visible: - Signed: -
Status: -
Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000 Size: 73728 File Visible: - Signed: -
Status: -
Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7C9E000 Size: 4096 File Visible: - Signed: -
Status: -
Name: e100b325.sys
Image Path: C:\WINDOWS\system32\DRIVERS\e100b325.sys
Address: 0xF63C0000 Size: 162816 File Visible: - Signed: -
Status: -
Name: fdc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\fdc.sys
Address: 0xF79A3000 Size: 27392 File Visible: - Signed: -
Status: -
Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF77EB000 Size: 44672 File Visible: - Signed: -
Status: -
Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF7363000 Size: 129792 File Visible: - Signed: -
Status: -
Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7B1F000 Size: 7936 File Visible: - Signed: -
Status: -
Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF739B000 Size: 126336 File Visible: - Signed: -
Status: -
Name: GEARAspiWDM.sys
Image Path: C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
Address: 0xF79AB000 Size: 28672 File Visible: - Signed: -
Status: -
Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806E5000 Size: 134400 File Visible: - Signed: -
Status: -
Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xF64CD000 Size: 163840 File Visible: - Signed: -
Status: -
Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xF780B000 Size: 36864 File Visible: - Signed: -
Status: -
Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF78FB000 Size: 28672 File Visible: - Signed: -
Status: -
Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xF71AC000 Size: 10368 File Visible: - Signed: -
Status: -
Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA6E38000 Size: 265728 File Visible: - Signed: -
Status: -
Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF76DB000 Size: 42112 File Visible: - Signed: -
Status: -
Name: intelide.sys
Image Path: intelide.sys
Address: 0xF7ADF000 Size: 5504 File Visible: - Signed: -
Status: -
Name: intelppm.sys
Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys
Address: 0xF768B000 Size: 40448 File Visible: - Signed: -
Status: -
Name: ipnat.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys
Address: 0xA9535000 Size: 152832 File Visible: - Signed: -
Status: -
Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xA95DC000 Size: 75264 File Visible: - Signed: -
Status: -
Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF75DB000 Size: 37632 File Visible: - Signed: -
Status: -
Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF78C3000 Size: 25216 File Visible: - Signed: -
Status: -
Name: kbdhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdhid.sys
Address: 0xF7198000 Size: 14720 File Visible: - Signed: -
Status: -
Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7ADB000 Size: 8192 File Visible: - Signed: -
Status: -
Name: kmixer.sys
Image Path: C:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xA608E000 Size: 172416 File Visible: - Signed: -
Status: -
Name: ks.sys
Image Path: C:\WINDOWS\System32\Drivers\ks.sys
Address: 0xF7301000 Size: 143360 File Visible: - Signed: -
Status: -
Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF733A000 Size: 92928 File Visible: - Signed: -
Status: -
Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7B23000 Size: 4224 File Visible: - Signed: -
Status: -
Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF78CB000 Size: 23552 File Visible: - Signed: -
Status: -
Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xF71A0000 Size: 12288 File Visible: - Signed: -
Status: -
Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF760B000 Size: 42368 File Visible: - Signed: -
Status: -
Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0xA6EC9000 Size: 180608 File Visible: - Signed: -
Status: -
Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xA9478000 Size: 455680 File Visible: - Signed: -
Status: -
Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF790B000 Size: 19072 File Visible: - Signed: -
Status: -
Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF771B000 Size: 35072 File Visible: - Signed: -
Status: -
Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF6676000 Size: 15488 File Visible: - Signed: -
Status: -
Name: Mup.sys
Image Path: Mup.sys
Address: 0xF7208000 Size: 105344 File Visible: - Signed: -
Status: -
Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF7247000 Size: 182656 File Visible: - Signed: -
Status: -
Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF6682000 Size: 10112 File Visible: - Signed: -
Status: -
Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xA722D000 Size: 14592 File Visible: - Signed: -
Status: -
Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF62E6000 Size: 91520 File Visible: - Signed: -
Status: -
Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF773B000 Size: 40576 File Visible: - Signed: -
Status: -
Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF77CB000 Size: 34688 File Visible: - Signed: -
Status: -
Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xA955B000 Size: 162816 File Visible: - Signed: -
Status: -
Name: nic1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nic1394.sys
Address: 0xF769B000 Size: 61824 File Visible: - Signed: -
Status: -
Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF7913000 Size: 30848 File Visible: - Signed: -
Status: -
Name: Ntfs.sys
---
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/06/26 01:29
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================
Stealth Objects
-------------------
Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]
Process: System Address: 0x871761d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP]
Process: System Address: 0x86f0f1d8 Size: 447
Object: Hidden Code [Driver: usbstor, IRP_MJ_CREATE]
Process: System Address: 0x86e32760 Size: 447
Object: Hidden Code [Driver: usbstor, IRP_MJ_CLOSE]
Process: System Address: 0x86e32760 Size: 447
Object: Hidden Code [Driver: usbstor, IRP_MJ_READ]
Process: System Address: 0x86e32760 Size: 447
Object: Hidden Code [Driver: usbstor, IRP_MJ_WRITE]
Process: System Address: 0x86e32760 Size: 447
Object: Hidden Code [Driver: usbstor, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x86e32760 Size: 447
Object: Hidden Code [Driver: usbstor, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x86e32760 Size: 447
Object: Hidden Code [Driver: usbstor, IRP_MJ_POWER]
Process: System Address: 0x86e32760 Size: 447
Object: Hidden Code [Driver: usbstor, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x86e32760 Size: 447
Object: Hidden Code [Driver: usbstor, IRP_MJ_PNP]
Process: System Address: 0x86e32760 Size: 447
Object: Hidden Code [Driver: {05F, IRP_MJ_CREATE]
Process: System Address: 0x86e6d990 Size: 447
Object: Hidden Code [Driver: {05F, IRP_MJ_CLOSE]
Process: System Address: 0x86e6d990 Size: 447
Object: Hidden Code [Driver: {05F, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x86e6d990 Size: 447
Object: Hidden Code [Driver: {05F, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x86e6d990 Size: 447
Object: Hidden Code [Driver: {05F, IRP_MJ_POWER]
Process: System Address: 0x86e6d990 Size: 447
Object: Hidden Code [Driver: {05F, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x86e6d990 Size: 447
Object: Hidden Code [Driver: {05F, IRP_MJ_PNP]
Process: System Address: 0x86e6d990 Size: 447
Object: Hidden Code [Driver: usbuhci, IRP_MJ_CREATE]
Process: System Address: 0x86f5d1d8 Size: 447
Object: Hidden Code [Driver: usbuhci, IRP_MJ_CLOSE]
Process: System Address: 0x86f5d1d8 Size: 447
Object: Hidden Code [Driver: usbuhci, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x86f5d1d8 Size: 447
Object: Hidden Code [Driver: usbuhci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x86f5d1d8 Size: 447
Object: Hidden Code [Driver: usbuhci, IRP_MJ_POWER]
Process: System Address: 0x86f5d1d8 Size: 447
Object: Hidden Code [Driver: usbuhci, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x86f5d1d8 Size: 447
Object: Hidden Code [Driver: usbuhci, IRP_MJ_PNP]
Process: System Address: 0x86f5d1d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CREATE]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_READ]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_WRITE]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SHUTDOWN]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CLEANUP]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_POWER]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: Ftdisk, IRP_MJ_PNP]
Process: System Address: 0x871791d8 Size: 447
Object: Hidden Code [Driver: NetBT, IRP_MJ_CREATE]
Process: System Address: 0x866591d8 Size: 447
Object: Hidden Code [Driver: NetBT, IRP_MJ_CLOSE]
Process: System Address: 0x866591d8 Size: 447
Object: Hidden Code [Driver: NetBT, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x866591d8 Size: 447
Object: Hidden Code [Driver: NetBT, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x866591d8 Size: 447
Object: Hidden Code [Driver: NetBT, IRP_MJ_CLEANUP]
Process: System Address: 0x866591d8 Size: 447
Object: Hidden Code [Driver: NetBT, IRP_MJ_PNP]
Process: System Address: 0x866591d8 Size: 447
Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE]
Process: System Address: 0x86f271d8 Size: 447
Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE]
Process: System Address: 0x86f271d8 Size: 447
Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x86f271d8 Size: 447
Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x86f271d8 Size: 447
Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER]
Process: System Address: 0x86f271d8 Size: 447
Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x86f271d8 Size: 447
Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP]
Process: System Address: 0x86f271d8 Size: 447
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_NAMED_PIPE]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLOSE]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_WRITE]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_INFORMATION]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_INFORMATION]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_EA]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_EA]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DIRECTORY_CONTROL]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SHUTDOWN]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_LOCK_CONTROL]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLEANUP]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_MAILSLOT]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_SECURITY]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_SECURITY]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_POWER]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CHANGE]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_QUOTA]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_QUOTA]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: MRxSmb, IRP_MJ_PNP]
Process: System Address: 0x866481d8 Size: 134
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_CREATE]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_CLOSE]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_READ]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_QUERY_INFORMATION]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_SET_INFORMATION]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_DIRECTORY_CONTROL]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_SHUTDOWN]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_LOCK_CONTROL]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_CLEANUP]
Process: System Address: 0x867d31d8 Size: 447
Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_PNP]
Process: System Address: 0x867d31d8 Size: 447
---
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/06/26 01:29
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================
Hidden Services
-------------------
---
HiJackthis Logfile:HiJackthis Logfile:
|
|
26.06.2010, 10:56
| #10 |
| /// Helfer-Team | Avira updatet nicht mehr hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet): Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers  Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten Code:
ATTFilter O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
mit HijackThis fixen: Code:
ATTFilter - 08-09 Einträge - würde ich stark reduzieren, gut überlegen was Du wirklich da benötigst ;)
- 016 - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren
- 018 kann auch gefixt werden
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code:
ATTFilter O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. 6. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 7. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** Läuft dein System stabil?Hast du sonst noch Probleme? |
|
16.07.2010, 02:41
| #11 |
| | Avira updatet nicht mehr Hi, (war längere Zeit nicht online) System an sich läuft stabil, aber Avira (das neue, das ich heruntergeladen habe) updatet nicht automatisch! Ich muss es manuell machen... Hier hijackthis - was kann ich "fixen"? HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:18:51, on 10.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Privoxy\privoxy.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Vidalia Bundle\Tor\tor.exe C:\Programme\Vidalia Bundle\Polipo\polipo.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O8 - Extra context menu item: &Download by Arles Download Manager - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ariel Download Manager\DownloadManager.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5190 bytes Hier Kaspersky Code:
ATTFilter KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, July 16, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, July 15, 2010 07:29:47
Records in database: 4220554
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Scan statistics
Objects scanned 134216
Threats found 2
Infected objects found 12
Suspicious objects found 0
Scan duration 09:17:23
File name Threat Threats count
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\00A6D750d01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\1B215411d01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\5614FC37d01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\64021A57d01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\793F019Fd01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\BEC2EF24d01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\C5EA5D6Dd01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\CDECB0A1d01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\CF4DBACAd01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\EB4964EDd01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\FE5EEA1Fd01 Infected: Trojan-Clicker.JS.Agent.et 1
C:\Programme\AIM6\addressBook.exe Infected: Trojan.Win32.Vilsel.ajgl 1
Selected area has been scanned.
|
|
21.07.2010, 02:15
| #12 |
| | Avira updatet nicht mehr Ich hol das Thema nochmal hoch |
|
| Themen zu Avira updatet nicht mehr |
| adobe, antivir, antivir guard, avira, babylon, bho, browser, browser guard, defender, desktop, einstellungen, excel, fehler, firefox, google, gupdate, hijack, hkus\s-1-5-18, internet, internet explorer, mozilla, object, plug-in, schutz, security, software, spyware, symantec, system, warnhinweis, windows |
Linear-Darstellung
