Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira updatet nicht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2010, 20:42   #1
gort23
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



Hi,

seit heute morgen updatet Avira bei mir nicht mehr (es meldet "Fehler beim Downloaden der Dateien"), und unten rechts befindet sich eben der Warnhinweis von Windows, dass dementsprechend der Schutz nicht aktuell sei. Habe alte Version mal deinstalliert, mal neu heruntergeladen, funktioniert dennoch nicht. Woran kann das genau liegen, bzw. wie sollte ich jetzt vorgehne?

Hier mal Hijackthis-File

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\Vidalia Bundle\Polipo\polipo.exe
C:\Programme\Mozilla Firefox 2\firefox.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132771464828
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 11278 bytes

Alt 21.06.2010, 22:11   #2
kira
/// Helfer-Team
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus
-> Proxyeinstellungen zu überprüfen, klick hier: http://www.invoke.com/index/h_l_proxy_ge
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
         
oder/und mit HJT fixen:

Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
komplette Kopfzeile bitte mitkopieren!
Zitat:
Logfile of ....
Scan saved at ..........
Platform: ...................
MSIE: Internet Explorer ..............
Boot mode: Normal
4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 21.06.2010, 23:41   #3
gort23
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



Wie soll ich das mit dem Proxyserver genau überprüfen, wenn ich eignetlihc Mozilla habe und verwende?
__________________

Alt 22.06.2010, 11:23   #4
kira
/// Helfer-Team
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



ist der Internet Explorer doch installiert?

im Firefox: http://www.proxytype.de/tutorials-ho...tellungen.html
über das Menü Extras-> Einstellungen-> klicke auf den Reiter "Erweitert"-> Netzwerk-> bei "Verbindung" ...

im Internet Explorer:
über das Menü Extras-> Internetoptionen-> Verbindungen...

wie gesagt wenn Du kein Proxy verwendest, Du sollst folgenden Eintrag fixen:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Eintrag auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
         
danach bitte mit Schritt 2. fortfahren

Geändert von kira (22.06.2010 um 11:52 Uhr)

Alt 22.06.2010, 18:11   #5
gort23
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



So:
Ja, er ist installiert, aber ich nutze nur Firefox eigentlich!
Bei Malwarebytes Antiware ist nicht gefunden worden!

Hier neues Hijackthisfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:03, on 21.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\Vidalia Bundle\Polipo\polipo.exe
C:\Programme\Mozilla Firefox 2\firefox.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132771464828
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 11278 bytes
         
---

Hier das andere File von der hjitscanlist (nach Sichtbarmachung versteckter Ordner)



Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  22.06.2010 15:52      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  21.06.2010 21:27      C:\Config.Msi --------- 0 
  19.06.2010 11:05      C:\Programme --------- 0 
  19.06.2010 11:05      C:\rkill.log --------- 435 
  24.03.2010 14:49      C:\RECYCLER --------- 0 
  23.03.2010 14:55      C:\cofi29451c --------- 0 
  23.03.2010 14:55      C:\Qoobox --------- 0 
  23.03.2010 14:55      C:\ComboFix.txt --------- 41836 
  04.03.2010 17:56      C:\rsit --------- 0 
  01.03.2010 18:05      C:\Bluebyte --------- 0 
  24.01.2010 22:04      C:\Longman iBT Prep 2.0 --------- 0 
  08.01.2010 01:12      C:\toefl --------- 0 
  28.12.2009 16:23      C:\Cofi20873C --------- 0 
  27.12.2009 02:19      C:\boot.ini --------- 282 
  27.12.2009 02:19      C:\cmdcons --------- 0 
  27.12.2009 02:17      C:\Cofi --------- 0 
  26.12.2009 23:36      C:\Lop SD --------- 0 
  25.12.2009 14:25      C:\Boot.bak --------- 212 
  22.12.2009 23:44      C:\System Volume Information --------- 0 
  20.12.2009 13:36      C:\Autoruns --------- 0 
  01.11.2009 20:30      C:\AudioSuite --------- 0 
  08.08.2009 18:39      C:\Dokumente und Einstellungen --------- 0 
  29.06.2009 20:37      C:\IPH.PH --------- 558 
  15.06.2009 14:07      C:\ntldr --------- 251712 
  06.04.2009 19:28      C:\D --------- 0 
  25.12.2008 16:40      C:\SPC220NC.DAT --------- 304160 
  22.11.2008 00:35      C:\Uni --------- 0 
  04.05.2008 12:43      C:\Capitalism II --------- 0 
  02.05.2008 09:06      C:\MAXIS --------- 0 
  02.05.2008 01:23      C:\Schule II --------- 0 
  17.03.2008 01:01      C:\Schule --------- 0 
  17.03.2008 00:11      C:\PSFONTS --------- 0 
  24.02.2008 23:47      C:\Catalog.LiveSubscribeCatalog.LiveSubscribe --------- 1956 
  17.11.2007 23:28      C:\Program Files --------- 0 
  22.10.2007 17:33      C:\test.spr --------- 4273 
  10.01.2007 01:54      C:\digibib3 --------- 0 
  01.06.2006 06:52      C:\pc-bib --------- 0 
  29.01.2006 21:46      C:\PCM.db --------- 24576 
  15.01.2006 21:35      C:\Temp --------- 0 
  25.11.2005 00:08      C:\BJPrinter --------- 0 
  07.11.2005 18:51      C:\IO.SYS --------- 0 
  07.11.2005 18:51      C:\AUTOEXEC.BAT --------- 0 
  07.11.2005 18:51      C:\CONFIG.SYS --------- 0 
  07.11.2005 18:51      C:\MSDOS.SYS --------- 0 
  07.11.2005 10:49      C:\Prodlog.txt --------- 24083 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 14:00      C:\bootfont.bin --------- 4952 
  04.08.2004 00:00      C:\cmldr --------- 262448 
  07.12.2003 20:43      C:\LicenseF05.txt --------- 523 
----------------------------------------

 
C:\WINDOWS

  22.06.2010 18:54     C:\WINDOWS\WindowsUpdate.log --------- 1272540 
  22.06.2010 15:53     C:\WINDOWS\KB981349.log --------- 15506 
  22.06.2010 15:52     C:\WINDOWS\KB980195.log --------- 21187 
  22.06.2010 15:52     C:\WINDOWS\ie7_main.log --------- 1181 
  22.06.2010 15:52     C:\WINDOWS\KB951978.log --------- 17430 
  22.06.2010 15:52     C:\WINDOWS\updspapi.log --------- 27830 
  22.06.2010 15:52     C:\WINDOWS\KB950760.log --------- 9814 
  22.06.2010 15:51     C:\WINDOWS\iis6.log --------- 16706 
  22.06.2010 15:51     C:\WINDOWS\comsetup.log --------- 34677 
  22.06.2010 15:51     C:\WINDOWS\ntdtcsetup.log --------- 21039 
  22.06.2010 15:51     C:\WINDOWS\ocmsn.log --------- 5814 
  22.06.2010 15:51     C:\WINDOWS\tsoc.log --------- 40103 
  22.06.2010 15:51     C:\WINDOWS\imsins.log --------- 1374 
  22.06.2010 15:51     C:\WINDOWS\KB982381.log --------- 18959 
  22.06.2010 15:51     C:\WINDOWS\ocgen.log --------- 50252 
  22.06.2010 15:51     C:\WINDOWS\msgsocm.log --------- 5253 
  22.06.2010 15:51     C:\WINDOWS\FaxSetup.log --------- 104701 
  22.06.2010 15:51     C:\WINDOWS\setupapi.log --------- 53995 
  22.06.2010 15:45     C:\WINDOWS\0.log --------- 0 
  22.06.2010 15:45     C:\WINDOWS\wiadebug.log --------- 159 
  22.06.2010 15:44     C:\WINDOWS\wiaservc.log --------- 50 
  22.06.2010 15:44     C:\WINDOWS\iereseticons.log --------- 228 
  22.06.2010 15:44     C:\WINDOWS\bootstat.dat --------- 2048 
  22.06.2010 02:20     C:\WINDOWS\SchedLgU.Txt --------- 32562 
  22.06.2010 00:33     C:\WINDOWS\imsins.BAK --------- 1374 
  22.06.2010 00:33     C:\WINDOWS\ie7beta3Uninst.log --------- 32237 
  20.06.2010 23:47     C:\WINDOWS\NeroDigital.ini --------- 116 
  19.06.2010 23:50     C:\WINDOWS\QTFont.qfn --------- 54156 
  18.06.2010 23:21     C:\WINDOWS\ntbtlog.txt --------- 160802 
  18.06.2010 22:23     C:\WINDOWS\srun.log --------- 12 
  13.06.2010 01:48     C:\WINDOWS\wmsetup.log --------- 2523 
  11.06.2010 21:25     C:\WINDOWS\KB980218.log --------- 17141 
  11.06.2010 21:22     C:\WINDOWS\KB979559.log --------- 15259 
  11.06.2010 21:14     C:\WINDOWS\KB978695.log --------- 6818 
  11.06.2010 21:14     C:\WINDOWS\KB979482.log --------- 14043 
  11.06.2010 21:13     C:\WINDOWS\KB975562.log --------- 14725 
  26.05.2010 18:53     C:\WINDOWS\KB981793.log --------- 3782 
  12.05.2010 21:01     C:\WINDOWS\KB978542.log --------- 15627 
  14.04.2010 21:06     C:\WINDOWS\KB979683.log --------- 9361 
  14.04.2010 21:06     C:\WINDOWS\KB980232.log --------- 7858 
  14.04.2010 21:01     C:\WINDOWS\KB978338.log --------- 14090 
  14.04.2010 21:01     C:\WINDOWS\KB977816.log --------- 13576 
  14.04.2010 16:28     C:\WINDOWS\KB978601.log --------- 14403 
  14.04.2010 16:28     C:\WINDOWS\KB979309.log --------- 13338 
  14.04.2010 16:28     C:\WINDOWS\setupact.log --------- 0 
  14.04.2010 16:28     C:\WINDOWS\setuperr.log --------- 0 
  23.03.2010 14:52     C:\WINDOWS\system.ini --------- 227 
  12.03.2010 19:02     C:\WINDOWS\PEV.exe --------- 261632 
  07.02.2010 01:10     C:\WINDOWS\***.xml --------- 160484 
  31.01.2010 15:42     C:\WINDOWS\***.xml --------- 160496 
  22.01.2010 01:21     C:\WINDOWS\RegSDImport.xml --------- 882 
  22.01.2010 01:21     C:\WINDOWS\RegISSImport.xml --------- 879 
  22.01.2010 01:21     C:\WINDOWS\SGDetectionTool.dll --------- 149456 
  22.01.2010 01:21     C:\WINDOWS\PCTBDRes.dll --------- 165840 
  22.01.2010 01:21     C:\WINDOWS\PCTBDCore.dll --------- 1652688 
  22.01.2010 01:21     C:\WINDOWS\BDTSupport.dll --------- 767952 
  30.12.2009 21:28     C:\WINDOWS\Marc.xml --------- 145646 
  30.12.2009 19:24     C:\WINDOWS\userList.xml --------- 132 
  25.12.2009 14:25     C:\WINDOWS\win.ini --------- 744 
  10.11.2009 11:28     C:\WINDOWS\PCTBDCore.dll.old --------- 1640400 
  10.11.2009 11:26     C:\WINDOWS\BDTSupport.dll.old --------- 767952 
  28.10.2009 02:36     C:\WINDOWS\UDB.zip --------- 1152444 
  25.10.2009 07:11     C:\WINDOWS\MBR.exe --------- 77312 
  03.07.2009 23:42     C:\WINDOWS\QTFont.for --------- 1409 
  29.04.2009 21:03     C:\WINDOWS\BRWMARK.INI --------- 432 
  20.04.2009 13:56     C:\WINDOWS\NIRCMD.exe --------- 31232 
  25.01.2009 02:07     C:\WINDOWS\PROTOCOL.INI --------- 0 
  08.12.2008 23:23     C:\WINDOWS\cdplayer.ini --------- 348 
  28.11.2008 21:38     C:\WINDOWS\ODBC.INI --------- 1412 
  26.11.2008 13:08     C:\WINDOWS\IDB.zip --------- 131 
  22.11.2008 00:34     C:\WINDOWS\NLB.INI --------- 145 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  29.01.2008 20:18     C:\WINDOWS\mozver.dat --------- 3663 
  23.08.2007 19:35     C:\WINDOWS\ODBCINST.INI --------- 4312 
  15.07.2007 18:44     C:\WINDOWS\autostart.INI --------- 32 
  24.06.2007 15:24     C:\WINDOWS\editor.INI --------- 0 
  23.06.2007 15:08     C:\WINDOWS\PowerReg.dat --------- 0 
  02.06.2007 18:45     C:\WINDOWS\ST5UNST.000 --------- 779 
  20.01.2007 16:54     C:\WINDOWS\WINRDPDN40.SYS --------- 380 
  20.01.2007 16:47     C:\WINDOWS\WINRDP40.SYS --------- 380 
  28.12.2006 21:01     C:\WINDOWS\002897_.tmp --------- 19569 
  28.12.2006 00:26     C:\WINDOWS\rrver.ini --------- 19 
  17.12.2006 20:55     C:\WINDOWS\pdf2word.INI --------- 356 
  09.12.2006 11:02     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  07.10.2006 18:43     C:\WINDOWS\x2.64.exe --------- 502784 
  23.07.2006 10:54     C:\WINDOWS\wininit.ini --------- 32 
  23.06.2006 09:26     C:\WINDOWS\ieResetIcons.exe --------- 66048 
  29.04.2006 22:42     C:\WINDOWS\iun6002.exe --------- 737280 
  29.04.2006 22:42     C:\WINDOWS\AMPlayer.INI --------- 32 
  19.04.2006 21:42     C:\WINDOWS\nsreg.dat --------- 0 
  17.04.2006 00:39     C:\WINDOWS\d3dx.dat --------- 4096 
  14.04.2006 13:10     C:\WINDOWS\ST6UNST.EXE --------- 74752 
  12.04.2006 10:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 09:09     C:\WINDOWS\MOTA113.exe --------- 66560 
  01.04.2006 22:15     C:\WINDOWS\txtuser.txt --------- 147 
  09.12.2005 07:45     C:\WINDOWS\bobdown.ini --------- 422 
  07.12.2005 20:18     C:\WINDOWS\GPInstall.exe --------- 738304 
  23.11.2005 20:52     C:\WINDOWS\UninstallFirefox.exe --------- 99970 
  07.11.2005 20:09     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  07.11.2005 20:06     C:\WINDOWS\smscfg.ini --------- 61 
  07.11.2005 19:45     C:\WINDOWS\SIGVERIF.TXT --------- 165030 
  07.11.2005 19:21     C:\WINDOWS\orun32.isu --------- 197043 
  07.11.2005 19:21     C:\WINDOWS\orun32.ini --------- 849 
  07.11.2005 18:51     C:\WINDOWS\control.ini --------- 0 
  07.11.2005 18:50     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  07.11.2005 18:49     C:\WINDOWS\vbaddin.ini --------- 37 
  07.11.2005 18:49     C:\WINDOWS\vb.ini --------- 36 
  07.11.2005 18:48     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
  07.11.2005 18:47     C:\WINDOWS\Sti_Trace.log --------- 0 
  28.09.2005 10:13     C:\WINDOWS\Option.ini --------- 180 
  28.09.2005 10:05     C:\WINDOWS\0.swf --------- 16335146 
  22.09.2005 13:36     C:\WINDOWS\RTHDCPL.EXE --------- 14854144 
  21.09.2005 16:29     C:\WINDOWS\RtlUpd.exe --------- 356352 
  21.09.2005 15:32     C:\WINDOWS\ALCWZRD.EXE --------- 2807808 
  21.09.2005 15:23     C:\WINDOWS\RTLCPL.EXE --------- 9710592 
  21.09.2005 10:24     C:\WINDOWS\SOUNDMAN.EXE --------- 86016 
  07.09.2005 10:40     C:\WINDOWS\MicCal.exe --------- 2142208 
  19.08.2005 10:57     C:\WINDOWS\UNNeroVision.cfg --------- 119326 
  19.08.2005 10:57     C:\WINDOWS\UNNeroBurnRights.cfg --------- 24001 
  09.08.2005 16:34     C:\WINDOWS\UNNeroVision.exe --------- 3006464 
  15.07.2005 10:10     C:\WINDOWS\mgxoschk.ini --------- 2856 
  23.05.2005 10:42     C:\WINDOWS\UNNeroBurnRights.exe --------- 2920448 
  03.05.2005 18:43     C:\WINDOWS\ALCMTR.EXE --------- 69632 
  12.04.2005 15:45     C:\WINDOWS\fsc-scr.scr --------- 656896 
  30.11.2004 19:14     C:\WINDOWS\UNNVEContent.cfg --------- 67990 
  04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 14:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  14.05.2004 17:12     C:\WINDOWS\UNNVEContent.exe --------- 1916928 
  29.03.2004 16:23     C:\WINDOWS\unvise32.exe --------- 90112 
  31.08.2000 09:00     C:\WINDOWS\zip.exe --------- 68096 
  31.08.2000 09:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 09:00     C:\WINDOWS\SWREG.exe --------- 161792 
  31.08.2000 09:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 
  31.08.2000 09:00     C:\WINDOWS\SWSC.exe --------- 136704 
  31.08.2000 09:00     C:\WINDOWS\grep.exe --------- 80412 
  23.06.2000 12:46     C:\WINDOWS\WMPrfDeu.prx --------- 33820 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  01.10.1998 17:22     C:\WINDOWS\uninst.exe --------- 299520 
  13.03.1998 00:02     C:\WINDOWS\UNISTB32.EXE --------- 34304 
  06.02.1998 23:35     C:\WINDOWS\unin0407.exe --------- 304128 
  19.11.1997 15:49     C:\WINDOWS\IsUninst.exe --------- 303616 
  16.01.1997 00:00     C:\WINDOWS\ST5UNST.EXE --------- 71680 
  19.03.1996 00:00     C:\WINDOWS\RMTOOLS.DLL --------- 136448 
  01.08.1995 04:44     C:\WINDOWS\PCDLIB32.DLL --------- 212480 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 16.09.1994 00:00    C:\WINDOWS\System\CTL3D.DLL --------- 20976 
----------------------------------------

 
C:\WINDOWS\System32

 22.06.2010 15:54     C:\WINDOWS\system32\CatRoot --------- 0 
 22.06.2010 15:52     C:\WINDOWS\system32\dllcache --------- 0 
 22.06.2010 15:51     C:\WINDOWS\system32\CatRoot2 --------- 0 
 22.06.2010 15:45     C:\WINDOWS\system32\Lang --------- 0 
 22.06.2010 15:44     C:\WINDOWS\system32\de-de --------- 0 
 22.06.2010 00:32     C:\WINDOWS\system32\spupdsvc.inf --------- 230 
 21.06.2010 21:28     C:\WINDOWS\system32\drivers --------- 0 
 16.06.2010 18:23     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 12.06.2010 00:14     C:\WINDOWS\system32\FNTCACHE.DAT --------- 395960 
 11.06.2010 21:10     C:\WINDOWS\system32\perfh009.dat --------- 565290 
 11.06.2010 21:10     C:\WINDOWS\system32\perfc009.dat --------- 115870 
 11.06.2010 21:10     C:\WINDOWS\system32\perfh007.dat --------- 602310 
 11.06.2010 21:10     C:\WINDOWS\system32\perfc007.dat --------- 138298 
 11.06.2010 21:10     C:\WINDOWS\system32\PerfStringBackup.INI --------- 4786 
 28.05.2010 21:37     C:\WINDOWS\system32\MRT.exe --------- 32472008 
 26.05.2010 18:53     C:\WINDOWS\system32\TZLog.log --------- 850738 
 02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 18:06     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 16.04.2010 18:06     C:\WINDOWS\system32\SET22.tmp --------- 1509888 
 16.04.2010 18:06     C:\WINDOWS\system32\SET20.tmp --------- 628736 
 16.04.2010 18:06     C:\WINDOWS\system32\SET1F.tmp --------- 672768 
 16.04.2010 18:06     C:\WINDOWS\system32\SET23.tmp --------- 3094016 
 16.04.2010 18:06     C:\WINDOWS\system32\iepeers.dll --------- 251904 
 16.04.2010 18:06     C:\WINDOWS\system32\SET25.tmp --------- 1025024 
 16.04.2010 18:06     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 16.04.2010 17:53     C:\WINDOWS\system32\html.iec --------- 371200 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 16.02.2010 21:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 28.12.2009 16:32     C:\WINDOWS\system32\config --------- 0 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 20.12.2009 16:00     C:\WINDOWS\system32\Restore --------- 0 
 19.12.2009 20:41     C:\WINDOWS\system32\id --------- 25 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 14.11.2009 02:49     C:\WINDOWS\system32\px.dll --------- 551672 
 14.11.2009 02:49     C:\WINDOWS\system32\vxblock.dll --------- 88824 
 14.11.2009 02:49     C:\WINDOWS\system32\pxwave.dll --------- 379640 
 14.11.2009 02:49     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 
 14.11.2009 02:49     C:\WINDOWS\system32\pxmas.dll --------- 187128 
 14.11.2009 02:49     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 
 14.11.2009 02:49     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 
 14.11.2009 02:49     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 
 14.11.2009 02:49     C:\WINDOWS\system32\pxdrv.dll --------- 518904 
 14.11.2009 02:49     C:\WINDOWS\system32\pxcpyi64.exe --------- 120056 
 14.11.2009 02:49     C:\WINDOWS\system32\pxcpya64.exe --------- 66296 
 14.11.2009 02:49     C:\WINDOWS\system32\pxafs.dll --------- 129784 
 14.11.2009 02:47     C:\WINDOWS\system32\dpl100.dll --------- 90112 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 14.11.2009 02:47     C:\WINDOWS\system32\DivX.dll --------- 696320 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 14.11.2009 02:47     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 27.09.2009 09:39     C:\WINDOWS\system32\avisynth.dll --------- 369152 
 11.09.2009 17:54     C:\WINDOWS\system32\S32EVNT1.DLL --------- 60808 
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 11:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 22.08.2009 01:59     C:\WINDOWS\system32\XPSViewer --------- 0 
 22.08.2009 01:59     C:\WINDOWS\system32\en-US --------- 0 
 22.08.2009 01:58     C:\WINDOWS\system32\spool --------- 0 
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 20:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 20:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 20:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 20:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 20:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 20:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 20:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 20:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
----------------------------------------

 
C:\WINDOWS\Prefetch

 22.06.2010 19:02     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14250 
 22.06.2010 19:01     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 108152 
 22.06.2010 19:01     C:\WINDOWS\Prefetch\TASKLIST.EXE-226AB441.pf --------- 21782 
 22.06.2010 19:01     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 43962 
 22.06.2010 18:59     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 32218 
 22.06.2010 18:57     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 27900 
 22.06.2010 18:56     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 39686 
 22.06.2010 18:56     C:\WINDOWS\Prefetch\HELPER.EXE-3AD9B7CC.pf --------- 16462 
 22.06.2010 18:56     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 14754 
 22.06.2010 18:56     C:\WINDOWS\Prefetch\FIREFOX.EXE-39F810B1.pf --------- 134942 
 22.06.2010 18:53     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 27110 
 22.06.2010 18:45     C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 14762 
 22.06.2010 18:37     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 89264 
 22.06.2010 18:26     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 89948 
 22.06.2010 18:10     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 56058 
 22.06.2010 17:49     C:\WINDOWS\Prefetch\Layout.ini --------- 449040 
 22.06.2010 17:41     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 65816 
 22.06.2010 17:28     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 91670 
 22.06.2010 16:12     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 63834 
 22.06.2010 15:53     C:\WINDOWS\Prefetch\UPDATE.EXE-32F66C03.pf --------- 49658 
 22.06.2010 15:52     C:\WINDOWS\Prefetch\UPDATE.EXE-1C449430.pf --------- 68074 
 22.06.2010 15:52     C:\WINDOWS\Prefetch\IESETUP.EXE-0A65DFD5.pf --------- 37042 
 22.06.2010 15:52     C:\WINDOWS\Prefetch\IE7-WINDOWSXP-X86-DEU.EXE-0F873C78.pf --------- 56672 
 22.06.2010 15:52     C:\WINDOWS\Prefetch\UPDATE.EXE-11E72D66.pf --------- 72358 
 22.06.2010 15:52     C:\WINDOWS\Prefetch\UPDATE.EXE-0C0D4942.pf --------- 73618 
 22.06.2010 15:51     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 78160 
 22.06.2010 15:51     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 100442 
 22.06.2010 15:51     C:\WINDOWS\Prefetch\UPDATE.EXE-22E02762.pf --------- 61656 
 22.06.2010 15:49     C:\WINDOWS\Prefetch\UPDATE.EXE-3232FB04.pf --------- 56436 
 22.06.2010 15:48     C:\WINDOWS\Prefetch\UPDATE.EXE-302279DB.pf --------- 68062 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf --------- 85194 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\TOR.EXE-2C8A76BE.pf --------- 66976 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\POLIPO.EXE-3588946F.pf --------- 54086 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20356 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\PRIVOXY.EXE-02165C43.pf --------- 18266 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 98790 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 30728 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\VIDALIA.EXE-1D356F0B.pf --------- 21292 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\RAPIMGR.EXE-18CD48BF.pf --------- 25036 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 16548 
 22.06.2010 15:46     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1308010 
 22.06.2010 02:20     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9612 
 22.06.2010 00:30     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 37502 
 22.06.2010 00:30     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 17018 
 22.06.2010 00:30     C:\WINDOWS\Prefetch\SPUNINST.EXE-2EDA13AA.pf --------- 50042 
 22.06.2010 00:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 60494 
 21.06.2010 23:23     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 46888 
 21.06.2010 21:36     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 25642 
 21.06.2010 21:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 29402 
 21.06.2010 21:33     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 96374 
 21.06.2010 21:32     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 71490 
 21.06.2010 21:30     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 50854 
 21.06.2010 21:30     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 31192 
 21.06.2010 21:29     C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 52720 
 21.06.2010 21:29     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 70914 
 21.06.2010 21:29     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11528 
 21.06.2010 21:28     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 54614 
 21.06.2010 21:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf --------- 17778 
 21.06.2010 21:28     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 15982 
 21.06.2010 21:28     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12858 
 21.06.2010 21:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf --------- 17896 
 21.06.2010 21:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F22660F.pf --------- 17944 
 21.06.2010 21:28     C:\WINDOWS\Prefetch\FACT.EXE-09CF3E93.pf --------- 24894 
 21.06.2010 21:28     C:\WINDOWS\Prefetch\SETUP.EXE-096D8D37.pf --------- 24656 
 21.06.2010 21:27     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 29642 
 21.06.2010 21:27     C:\WINDOWS\Prefetch\INSTALL.EXE-02C3184B.pf --------- 22948 
 21.06.2010 21:27     C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-34CBF8FE.pf --------- 52538 
 21.06.2010 21:27     C:\WINDOWS\Prefetch\PRESETUP.EXE-0AC94D6C.pf --------- 17842 
 21.06.2010 21:27     C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE1000-2F3CCF0B.pf --------- 65782 
 21.06.2010 21:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A8C272.pf --------- 17734 
 21.06.2010 21:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf --------- 17884 
 21.06.2010 21:26     C:\WINDOWS\Prefetch\SETUP.EXE-0575735A.pf --------- 28602 
 21.06.2010 21:25     C:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 55812 
 21.06.2010 21:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF006FF.pf --------- 18112 
 21.06.2010 21:24     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 20324 
 21.06.2010 21:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21200 
 21.06.2010 18:30     C:\WINDOWS\Prefetch\SETUP.EXE-271ACF87.pf --------- 29102 
 21.06.2010 18:30     C:\WINDOWS\Prefetch\ICQUPDATER.EXE-2F1CEDAD.pf --------- 18550 
 21.06.2010 18:30     C:\WINDOWS\Prefetch\E8FC7D~1.EXE-0325FDD4.pf --------- 54372 
 21.06.2010 18:27     C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf --------- 20344 
 21.06.2010 18:27     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14838 
 21.06.2010 18:27     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 131220 
 21.06.2010 18:27     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 34824 
 21.06.2010 18:27     C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 50320 
 21.06.2010 18:27     C:\WINDOWS\Prefetch\HDASHCUT.EXE-1B000CA9.pf --------- 13790 
 21.06.2010 18:27     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13386 
 21.06.2010 15:14     C:\WINDOWS\Prefetch\WIZARD.EXE-02843324.pf --------- 73074 
 21.06.2010 15:06     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 36572 
 20.06.2010 23:43     C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf --------- 66558 
 20.06.2010 18:47     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-1B3FE382.pf --------- 21020 
 20.06.2010 18:16     C:\WINDOWS\Prefetch\POWERPNT.EXE-28A8DBA4.pf --------- 43662 
 20.06.2010 15:48     C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 79898 
 20.06.2010 11:26     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 29966 
 20.06.2010 09:53     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 16470 
 20.06.2010 09:53     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 18300 
 20.06.2010 09:49     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 65140 
 20.06.2010 09:49     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16318 
 19.06.2010 23:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-15C63E49.pf --------- 17610 
 19.06.2010 23:14     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 64040 
 19.06.2010 22:13     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 42124 
 19.06.2010 21:09     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 22758 
 19.06.2010 18:15     C:\WINDOWS\Prefetch\ICQ.EXE-256EB666.pf --------- 24258 
 19.06.2010 15:55     C:\WINDOWS\Prefetch\SETUP.EXE-2DD7D59C.pf --------- 18772 
 19.06.2010 13:32     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 17828 
 19.06.2010 11:04     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 135740 
----------------------------------------

 
C:\WINDOWS\Tasks

 22.06.2010 18:59     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 22.06.2010 15:44     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 22.06.2010 15:44     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 22.06.2010 15:44     C:\WINDOWS\Temp\Perflib_Perfdata_6fc.dat --------- 16384 
 21.06.2010 21:33     C:\WINDOWS\Temp\AVSETUP_4c1fbd39 --------- 0 
 18.06.2010 19:51     C:\WINDOWS\Temp\Perflib_Perfdata_240.dat --------- 16384 
 11.06.2010 21:27     C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 11458 
 11.06.2010 21:23     C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0 
 11.06.2010 21:22     C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22 
 11.06.2010 21:12     C:\WINDOWS\Temp\dd_wcf_retCA1D04.txt --------- 4242 
 11.06.2010 21:10     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
 11.06.2010 21:04     C:\WINDOWS\Temp\dd_clwireg.txt --------- 28296 
 11.06.2010 21:04     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 11.06.2010 21:00     C:\WINDOWS\Temp\MSI2ecf6.LOG --------- 1048 
 10.06.2010 22:59     C:\WINDOWS\Temp\Perflib_Perfdata_340.dat --------- 16384 
 29.04.2010 16:00     C:\WINDOWS\Temp\CR_28.tmp --------- 0 
 29.04.2010 16:00     C:\WINDOWS\Temp\chrome_installer.log --------- 378 
 04.04.2010 16:01     C:\WINDOWS\Temp\CR_6.tmp --------- 0 
 27.03.2010 14:36     C:\WINDOWS\Temp\Perflib_Perfdata_460.dat --------- 16384 
 25.03.2010 22:08     C:\WINDOWS\Temp\Cookies --------- 0 
 25.03.2010 22:08     C:\WINDOWS\Temp\History --------- 0 
 25.03.2010 22:08     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 25.03.2010 00:00     C:\WINDOWS\Temp\CR_6D.tmp --------- 0 
----------------------------------------

 
C:\DOKUME~1\***~1\LOKALE~1\Temp

 22.06.2010 18:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\fla111.tmp --------- 1062124 
 22.06.2010 18:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-104 --------- 0 
 22.06.2010 18:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\WCESCOMM.LOG --------- 463 
 22.06.2010 15:46      C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_aa8.dat --------- 16384 
 22.06.2010 15:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_d34.dat --------- 16384 
 22.06.2010 15:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_ae8.dat --------- 16384 
 22.06.2010 15:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\WPDNSE --------- 0 
 22.06.2010 15:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\JET658B.tmp --------- 0 
 22.06.2010 15:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\WCESLog.log --------- 184673 
 22.06.2010 02:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-103 --------- 0 
 21.06.2010 21:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT8A.xml --------- 797676 
 21.06.2010 21:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT89.xml --------- 426 
 21.06.2010 21:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT88.xml --------- 2036 
 21.06.2010 21:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\dd_vcredistUI417E.txt --------- 15030 
 21.06.2010 21:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\dd_vcredistMSI417E.txt --------- 525426 
 21.06.2010 21:26      C:\DOKUME~1\***~1\LOKALE~1\Temp\AVSETUP_4c1fbce2 --------- 0 
 20.06.2010 23:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\wmplog00.sqm --------- 1664 
 20.06.2010 18:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\examtechniques.ppt --------- 155136 
 20.06.2010 18:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-102 --------- 0 
 20.06.2010 16:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\doc_io_out_erasmus_transcript.doc --------- 186368 
 20.06.2010 16:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\doc_io_out_erasmus_bewerbung.doc --------- 227328 
 20.06.2010 15:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\962009061P1G010.XLS --------- 1169408 
 20.06.2010 15:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\39290870.xls --------- 507392 
 20.06.2010 15:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\AnschreibenIBM.doc --------- 32768 
 20.06.2010 15:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\AnschreibenBCG.doc --------- 33280 
 20.06.2010 11:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\9gw10D.tmp --------- 0 
 19.06.2010 23:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-101 --------- 0 
 19.06.2010 23:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\java_install_reg.log --------- 11102 
 19.06.2010 23:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\hsperfdata_*** *** --------- 0 
 19.06.2010 16:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\msohtml1 --------- 0 
 19.06.2010 13:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-100 --------- 0 
 19.06.2010 11:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\4.tmp --------- 0 
 19.06.2010 11:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\is-J77JJ.tmp --------- 0 
 19.06.2010 11:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\is-FHUAI.tmp --------- 0 
 19.06.2010 10:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\6.tmp --------- 0 
 19.06.2010 10:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\5.tmp --------- 0 
 19.06.2010 10:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\3.tmp --------- 0 
 19.06.2010 10:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\WERca88.dir00 --------- 0 
 19.06.2010 10:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFDBE9.tmp --------- 65536 
 19.06.2010 10:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFD155.tmp --------- 65536 
 19.06.2010 10:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC664.tmp --------- 65536 
 19.06.2010 10:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBC13.tmp --------- 65536 
 19.06.2010 10:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB1A4.tmp --------- 65536 
 19.06.2010 10:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA6D9.tmp --------- 65536 
 19.06.2010 10:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF994F.tmp --------- 65536 
 19.06.2010 10:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF74EF.tmp --------- 65536 
 19.06.2010 10:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6A59.tmp --------- 65536 
 19.06.2010 10:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC7E.tmp --------- 65536 
 19.06.2010 10:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFF737.tmp --------- 65536 
 19.06.2010 10:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEC6C.tmp --------- 65536 
 19.06.2010 10:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF26E8.tmp --------- 65536 
 19.06.2010 10:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF6DD2.tmp --------- 65536 
 19.06.2010 10:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA5C1.tmp --------- 65536 
 19.06.2010 10:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF4BA0.tmp --------- 65536 
 19.06.2010 10:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFC85B.tmp --------- 65536 
 19.06.2010 10:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\is-G50J7.tmp --------- 0 
 19.06.2010 10:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFBD87.tmp --------- 311296 
 19.06.2010 10:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFA020.tmp --------- 311296 
 19.06.2010 10:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\16.tmp --------- 0 
 19.06.2010 10:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\15.tmp --------- 0 
 19.06.2010 10:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-99 --------- 0 
 18.06.2010 23:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB55.tmp --------- 311296 
 18.06.2010 23:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\1.tmp --------- 0 
 18.06.2010 23:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\1A.tmp --------- 0 
 18.06.2010 23:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\YaWgVAKt.com.part --------- 363520 
 18.06.2010 23:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\18.tmp --------- 0 
 18.06.2010 22:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-98 --------- 0 
 18.06.2010 22:24      C:\DOKUME~1\***~1\LOKALE~1\Temp\texn.exe --------- 38912 
 18.06.2010 22:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\VSD2EC.tmp --------- 0 
 18.06.2010 19:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_cb8.dat --------- 16384 
 18.06.2010 19:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_aa4.dat --------- 16384 
 18.06.2010 19:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_9a8.dat --------- 16384 
 18.06.2010 14:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-97 --------- 0 
 18.06.2010 00:49      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-96 --------- 0 
 17.06.2010 22:49      C:\DOKUME~1\***~1\LOKALE~1\Temp\hsk97.tmp --------- 0 
 17.06.2010 16:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-95 --------- 0 
 16.06.2010 23:49      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-94 --------- 0 
 16.06.2010 23:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\Merkblatt_fuer_am_Lehrerberuf_Interessierte_ohne_abgeschlossene_Lehrerausbildung_-_Quereinsteiger.pdf --------- 89551 
 16.06.2010 18:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\E8FC7D~1.exe --------- 13369536 
 15.06.2010 22:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-93 --------- 0 
 15.06.2010 21:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\jar_cache3955177718566809459.tmp --------- 2763 
 15.06.2010 21:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\jar_cache4717989290264456791.tmp --------- 8054 
 15.06.2010 21:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\jar_cache4576655535812183413.tmp --------- 0 
 14.06.2010 22:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-92 --------- 0 
 14.06.2010 18:26      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-91 --------- 0 
 14.06.2010 00:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-90 --------- 0 
 13.06.2010 15:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-89 --------- 0 
 13.06.2010 03:56      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-88 --------- 0 
 13.06.2010 01:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\NK+eK58m.wmv.part --------- 0 
 12.06.2010 18:56      C:\DOKUME~1\***~1\LOKALE~1\Temp\bewerbung_praktikum.doc --------- 686592 
 12.06.2010 17:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-87 --------- 0 
 12.06.2010 16:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-86 --------- 0 
 11.06.2010 23:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-85 --------- 0 
 11.06.2010 00:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-84 --------- 0 
 10.06.2010 19:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-83 --------- 0 
 08.06.2010 23:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-82 --------- 0 
 06.06.2010 21:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-81 --------- 0 
 06.06.2010 02:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-80 --------- 0 
 05.06.2010 17:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-79 --------- 0 
 04.06.2010 23:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-78 --------- 0 
 03.06.2010 23:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\d127_appcompat.txt --------- 52062 
 03.06.2010 21:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-77 --------- 0 
 03.06.2010 20:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\Merkblatt_fuer_die_Einstellung_an_allgemein_bildenden_Schulen_zum_02082010.pdf --------- 142180 
 03.06.2010 20:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-76 --------- 0 
 03.06.2010 20:08      C:\DOKUME~1\***~1\LOKALE~1\Temp\German_Box_1.doc --------- 31232 
 03.06.2010 01:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-75 --------- 0 
 02.06.2010 19:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\WcesView.log --------- 1440 
 01.06.2010 22:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-74 --------- 0 
 01.06.2010 16:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-73 --------- 0 
 01.06.2010 15:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\diverses homepage.pdf --------- 19392 
 31.05.2010 22:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-72 --------- 0 
 31.05.2010 16:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-71 --------- 0 
 30.05.2010 23:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-70 --------- 0 
 30.05.2010 04:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-69 --------- 0 
 29.05.2010 18:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\4fb5_appcompat.txt --------- 52062 
 29.05.2010 18:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-68 --------- 0 
 29.05.2010 03:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-67 --------- 0 
 29.05.2010 02:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\Word8.0 --------- 0 
 27.05.2010 22:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-66 --------- 0 
 26.05.2010 22:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-65 --------- 0 
 26.05.2010 16:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-64 --------- 0 
 25.05.2010 22:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-63 --------- 0 
 24.05.2010 23:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-62 --------- 0 
 23.05.2010 23:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-61 --------- 0 
 23.05.2010 03:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-60 --------- 0 
 23.05.2010 02:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\ae85_appcompat.txt --------- 52062 
 23.05.2010 02:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-59 --------- 0 
 21.05.2010 23:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-58 --------- 0 
 18.05.2010 22:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-57 --------- 0 
 17.05.2010 22:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-56 --------- 0 
 16.05.2010 22:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\8405_appcompat.txt --------- 53738 
 16.05.2010 19:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-55 --------- 0 
 16.05.2010 03:56      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-54 --------- 0 
 16.05.2010 02:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\jar_cache9219830523302774238.tmp --------- 86413 
 16.05.2010 01:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\p461D.tmp --------- 0 
 15.05.2010 23:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\b56e_appcompat.txt --------- 52062 
 15.05.2010 23:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-53 --------- 0 
 15.05.2010 16:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\~WRS0002.tmp --------- 81836 
 15.05.2010 16:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-52 --------- 0 
 15.05.2010 02:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-51 --------- 0 
 15.05.2010 01:32      C:\DOKUME~1\***~1\LOKALE~1\Temp\4avA4.tmp --------- 0 
 15.05.2010 01:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\21j9D.tmp --------- 0 
 15.05.2010 01:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\peb9C.tmp --------- 0 
 14.05.2010 18:26      C:\DOKUME~1\***~1\LOKALE~1\Temp\~WRS0001.tmp --------- 49664 
 14.05.2010 18:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\38f_appcompat.txt --------- 53738 
 14.05.2010 17:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-50 --------- 0 
 14.05.2010 04:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\3698_appcompat.txt --------- 52062 
 14.05.2010 04:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-49 --------- 0 
 13.05.2010 21:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-48 --------- 0 
 13.05.2010 18:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\3es11D.tmp --------- 0 
 13.05.2010 13:56      C:\DOKUME~1\***~1\LOKALE~1\Temp\o5n7E.tmp --------- 0 
 12.05.2010 23:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-47 --------- 0 
 11.05.2010 22:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-46 --------- 0 
 11.05.2010 00:19      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-45 --------- 0 
 10.05.2010 19:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-44 --------- 0 
 10.05.2010 16:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-43 --------- 0 
 09.05.2010 23:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-42 --------- 0 
 09.05.2010 13:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-41 --------- 0 
 09.05.2010 03:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-40 --------- 0 
 09.05.2010 02:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\t9d280.tmp --------- 0 
 09.05.2010 01:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\hux26E.tmp --------- 0 
 09.05.2010 01:56      C:\DOKUME~1\***~1\LOKALE~1\Temp\uwh26D.tmp --------- 0 
 09.05.2010 01:55      C:\DOKUME~1\***~1\LOKALE~1\Temp\ra326C.tmp --------- 0 
 09.05.2010 01:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\v6y26B.tmp --------- 0 
 09.05.2010 01:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\9c326A.tmp --------- 0 
 09.05.2010 01:50      C:\DOKUME~1\***~1\LOKALE~1\Temp\gon269.tmp --------- 0 
 08.05.2010 11:57      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-39 --------- 0 
 06.05.2010 17:20      C:\DOKUME~1\***~1\LOKALE~1\Temp\nsj1D.tmp --------- 0 
 05.05.2010 22:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-38 --------- 0 
 05.05.2010 01:41      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-37 --------- 0 
 05.05.2010 00:39      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-36 --------- 0 
 04.05.2010 22:23      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-35 --------- 0 
 03.05.2010 22:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-34 --------- 0 
 03.05.2010 18:49      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-33 --------- 0 
 02.05.2010 13:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-32 --------- 0 
 01.05.2010 00:24      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-31 --------- 0 
 30.04.2010 21:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\3gf8D.htm --------- 74 
 30.04.2010 21:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\3gf8D.tmp --------- 0 
 30.04.2010 21:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-30 --------- 0 
 30.04.2010 19:06      C:\DOKUME~1\***~1\LOKALE~1\Temp\FremdsprAssReg-Homepage-150904-K.pdf --------- 47343 
 30.04.2010 18:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\composition.doc --------- 46592 
 30.04.2010 15:16      C:\DOKUME~1\***~1\LOKALE~1\Temp\353c_appcompat.txt --------- 53738 
 30.04.2010 15:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-29 --------- 0 
 29.04.2010 16:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\chrome_installer.log --------- 812 
 29.04.2010 16:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\2C.tmp --------- 0 
 29.04.2010 15:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\2B.tmp --------- 674800 
 27.04.2010 22:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\msohtml --------- 0 
 27.04.2010 00:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\ee83_appcompat.txt --------- 52062 
 26.04.2010 23:34      C:\DOKUME~1\***~1\LOKALE~1\Temp\VBE --------- 0 
 26.04.2010 16:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-28 --------- 0 
 25.04.2010 01:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-27 --------- 0 
 24.04.2010 12:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-26 --------- 0 
 22.04.2010 17:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-25 --------- 0 
 21.04.2010 20:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-24 --------- 0 
 20.04.2010 23:04      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-23 --------- 0 
 20.04.2010 21:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-22 --------- 0 
 20.04.2010 00:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-21 --------- 0 
 18.04.2010 20:55      C:\DOKUME~1\***~1\LOKALE~1\Temp\~WRS0000.tmp --------- 82944 
 18.04.2010 20:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für sister_carrie_0804_librivox_64kb_mp3.zip --------- 0 
 18.04.2010 02:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für 2083schubert.zip --------- 0 
 18.04.2010 02:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für ShostakovichSymphonyNo10.zip --------- 0 
 18.04.2010 02:01      C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für ShostakovichSymphonyNo10.zip --------- 0 
 18.04.2010 01:38      C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für sister_carrie_0804_librivox_64kb_mp3.zip --------- 0 
 17.04.2010 21:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\mProjector1640541402 --------- 0 
 17.04.2010 10:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\WCESMgr.log --------- 903 
 16.04.2010 17:13      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-20 --------- 0 
 15.04.2010 23:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-19 --------- 0 
 15.04.2010 15:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-18 --------- 0 
 13.04.2010 16:12      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-17 --------- 0 
 12.04.2010 23:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-16 --------- 0 
 11.04.2010 19:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-15 --------- 0 
 11.04.2010 15:49      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-14 --------- 0 
 11.04.2010 15:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0001 --------- 0 
 11.04.2010 15:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0000 --------- 0 
 11.04.2010 15:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964 
 11.04.2010 15:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\TWAIN.LOG --------- 896 
 11.04.2010 15:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 11.04.2010 15:00      C:\DOKUME~1\***~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 11.04.2010 13:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0003 --------- 0 
 11.04.2010 13:22      C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0002 --------- 0 
 09.04.2010 15:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\a195_appcompat.txt --------- 53738 
 09.04.2010 15:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-13 --------- 0 
 08.04.2010 19:35      C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ19.tmp --------- 7027 
 06.04.2010 23:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\Adobe --------- 0 
 06.04.2010 21:54      C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ7D.tmp --------- 16652 
 06.04.2010 21:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ77.tmp --------- 12484 
 06.04.2010 21:48      C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ71.tmp --------- 16652 
 06.04.2010 21:44      C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ68.tmp --------- 12572 
 06.04.2010 21:40      C:\DOKUME~1\***~1\LOKALE~1\Temp\ICQ60.tmp --------- 15333 
 06.04.2010 21:30      C:\DOKUME~1\***~1\LOKALE~1\Temp\CopyFileList --------- 0 
 06.04.2010 21:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 06.04.2010 16:52      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-12 --------- 0 
 06.04.2010 01:49      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-11 --------- 0 
 05.04.2010 23:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\Designgesten_ars_D_1_3.ppt --------- 487424 
 05.04.2010 23:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\HR_FI_ValueTree.ppt --------- 126976 
 04.04.2010 19:46      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-10 --------- 0 
 04.04.2010 18:34      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-9 --------- 0 
 01.04.2010 05:58      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-8 --------- 0 
 31.03.2010 23:31      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-7 --------- 0 
 31.03.2010 21:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-6 --------- 0 
 30.03.2010 22:18      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-5 --------- 0 
 29.03.2010 23:21      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 29.03.2010 21:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\MSIbaab1.LOG --------- 634 
 29.03.2010 10:14      C:\DOKUME~1\***~1\LOKALE~1\Temp\210f_appcompat.txt --------- 53738 
 28.03.2010 16:53      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 28.03.2010 14:51      C:\DOKUME~1\***~1\LOKALE~1\Temp\05q1E.tmp --------- 0 
 28.03.2010 00:59      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAC1B.tmp --------- 311296 
 27.03.2010 23:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 27.03.2010 22:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\Allgem.Teil_2-Fä-BA_PO2009.doc --------- 318464 
 27.03.2010 22:27      C:\DOKUME~1\***~1\LOKALE~1\Temp\APO  AM_10_08.04.2009.doc --------- 164352 
 27.03.2010 22:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\Poster[1].2-Fcher-BA.2008.pdf --------- 86959 
 27.03.2010 22:15      C:\DOKUME~1\***~1\LOKALE~1\Temp\fla11D.tmp --------- 6769256 
 27.03.2010 22:11      C:\DOKUME~1\***~1\LOKALE~1\Temp\ZeUS Arbeitsbericht 200708.pdf --------- 1562854 
 27.03.2010 22:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\Wahlpflichtfach Politik.pdf --------- 104827 
 27.03.2010 21:45      C:\DOKUME~1\***~1\LOKALE~1\Temp\JET5684.tmp --------- 0 
 27.03.2010 14:37      C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_28c.dat --------- 16384 
 27.03.2010 14:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\Perflib_Perfdata_a84.dat --------- 16384 
 26.03.2010 13:33      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 25.03.2010 23:17      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF86DF.tmp --------- 311296 
 25.03.2010 23:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\plugtmp --------- 0 
 25.03.2010 17:29      C:\DOKUME~1\***~1\LOKALE~1\Temp\caa6_appcompat.txt --------- 52062 
 25.03.2010 00:10      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFAC7.tmp --------- 311296 
 25.03.2010 00:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT73.xml --------- 797676 
 25.03.2010 00:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT72.xml --------- 426 
 25.03.2010 00:09      C:\DOKUME~1\***~1\LOKALE~1\Temp\IMT71.xml --------- 2036 
 25.03.2010 00:07      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFFD29.tmp --------- 311296 
 25.03.2010 00:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFCDEE.tmp --------- 311296 
 25.03.2010 00:05      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1699.tmp --------- 311296 
 25.03.2010 00:03      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF1767.tmp --------- 311296 
 25.03.2010 00:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFEDDA.tmp --------- 311296 
 25.03.2010 00:02      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DF747B.tmp --------- 311296 
 24.03.2010 22:25      C:\DOKUME~1\***~1\LOKALE~1\Temp\~DFB62B.tmp --------- 311296 
 16.11.2009 17:36      C:\DOKUME~1\***~1\LOKALE~1\Temp\IcqUpdater.exe --------- 89848 
 18.12.2007 12:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\SideImage.bmp --------- 142736 
 21.09.2007 13:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\gtapi.dll --------- 45056 
 21.09.2007 13:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\nst1B.tmp --------- 38814 
 21.09.2007 13:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\nst1C.tmp --------- 102728 
 21.09.2007 13:43      C:\DOKUME~1\***~1\LOKALE~1\Temp\nst1A.tmp --------- 71814 
 10.01.2007 10:28      C:\DOKUME~1\***~1\LOKALE~1\Temp\kcheck.dll --------- 3584 
----------------------------------------

 
C:\Programme

 22.06.2010 15:44     C:\Programme\Internet Explorer --------- 0 
 19.06.2010 11:21     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 18.06.2010 22:16     C:\Programme\Mozilla Firefox 2 --------- 0 
 16.06.2010 18:30     C:\Programme\ICQ6.5 --------- 0 
 12.05.2010 21:34     C:\Programme\GEONExT --------- 0 
 12.05.2010 21:01     C:\Programme\Outlook Express --------- 0 
 06.05.2010 17:20     C:\Programme\StormII --------- 0 
 29.04.2010 16:00     C:\Programme\Google --------- 0 
 06.04.2010 21:07     C:\Programme\Privoxy --------- 0 
 04.04.2010 19:12     C:\Programme\Vidalia Bundle --------- 0 
 29.03.2010 21:42     C:\Programme\AviSynth 2.5 --------- 0 
 29.03.2010 21:41     C:\Programme\eRightSoft --------- 0 
 29.03.2010 21:26     C:\Programme\Chopper XP --------- 0 
 23.03.2010 14:46     C:\Programme\Gemeinsame Dateien --------- 0 
 23.03.2010 14:24     C:\Programme\CCleaner --------- 0 
 10.03.2010 21:14     C:\Programme\Movie Maker --------- 0 
 04.03.2010 20:16     C:\Programme\Hex-Editor MX --------- 0 
 04.03.2010 12:44     C:\Programme\Exif Viewer --------- 0 
 16.02.2010 17:16     C:\Programme\Opera --------- 0 
 15.02.2010 23:36     C:\Programme\Windows NT --------- 0 
 15.01.2010 02:02     C:\Programme\Microsoft ActiveSync --------- 0 
 15.01.2010 01:22     C:\Programme\Vocaboly --------- 0 
 27.12.2009 20:08     C:\Programme\ICQ6Toolbar --------- 0 
 25.12.2009 19:47     C:\Programme\DivX --------- 0 
 25.12.2009 14:53     C:\Programme\Crawler --------- 0 
 24.12.2009 14:03     C:\Programme\Spyware Doctor --------- 0 
 20.12.2009 17:25     C:\Programme\Trend Micro --------- 0 
 20.12.2009 17:14     C:\Programme\UZC Trial --------- 0 
 20.12.2009 17:14     C:\Programme\FDRLab --------- 0 
 20.12.2009 16:32     C:\Programme\Uniblue --------- 0 
 20.12.2009 16:25     C:\Programme\FlashGet --------- 0 
 20.12.2009 13:43     C:\Programme\Security Task Manager --------- 0 
 19.12.2009 20:49     C:\Programme\WinRAR --------- 0 
 19.12.2009 20:49     C:\Programme\SmartFTP Client --------- 0 
 19.12.2009 20:49     C:\Programme\SmartFTP Client 4.0 Setup Files --------- 0 
 26.11.2009 22:44     C:\Programme\PartyGaming --------- 0 
 21.10.2009 21:53     C:\Programme\DVDVideoSoft --------- 0 
 11.09.2009 17:54     C:\Programme\Symantec --------- 0 
 31.08.2009 20:53     C:\Programme\Avira --------- 0 
 24.08.2009 22:01     C:\Programme\BrainWave Generator --------- 0 
 22.08.2009 01:59     C:\Programme\MSBuild --------- 0 
 22.08.2009 01:59     C:\Programme\Reference Assemblies --------- 0 
 19.08.2009 17:06     C:\Programme\AIM6 --------- 0 
 17.07.2009 22:07     C:\Programme\FLV Player --------- 0 
 14.07.2009 20:39     C:\Programme\InstallShield Installation Information --------- 0 
 11.07.2009 21:52     C:\Programme\MSN Messenger --------- 0 
 30.06.2009 23:13     C:\Programme\Wrestling Encore (Full Modded) --------- 0 
 30.06.2009 22:46     C:\Programme\DAEMON Tools --------- 0 
 30.06.2009 22:04     C:\Programme\Power Translator --------- 0 
 30.06.2009 21:58     C:\Programme\Diablo II --------- 0 
 30.06.2009 21:57     C:\Programme\Vokabeltrainer 3 --------- 0 
 29.06.2009 20:37     C:\Programme\Viewpoint --------- 0 
 22.06.2009 20:10     C:\Programme\Mozilla Firefox --------- 0 
 21.06.2009 01:21     C:\Programme\Digitale Bibliothek 4 --------- 0 
 16.06.2009 17:41     C:\Programme\jeak.de --------- 0 
 15.06.2009 14:11     C:\Programme\Messenger --------- 0 
 15.06.2009 14:11     C:\Programme\msn --------- 0 
 15.06.2009 14:09     C:\Programme\NetMeeting --------- 0 
 15.06.2009 14:09     C:\Programme\Windows Media Player --------- 0 
 15.06.2009 13:56     C:\Programme\Java --------- 0 
 15.06.2009 01:34     C:\Programme\ETS --------- 0 
 31.05.2009 00:26     C:\Programme\Monkey's Audio --------- 0 
 24.05.2009 22:05     C:\Programme\Microsoft Office --------- 0 
 14.03.2009 10:36     C:\Programme\ICQ6 --------- 0 
 25.01.2009 02:07     C:\Programme\PowerROM --------- 0 
 18.01.2009 20:13     C:\Programme\Free PDF to Word Doc Converter --------- 0 
 09.01.2009 21:38     C:\Programme\ICQ6(2) --------- 0 
 08.01.2009 23:46     C:\Programme\Shareaza --------- 0 
 21.12.2008 15:24     C:\Programme\Greenwood Entertainment --------- 0 
 21.12.2008 15:23     C:\Programme\mad --------- 0 
 16.11.2008 10:57     C:\Programme\Paradox Interactive --------- 0 
 09.09.2008 17:59     C:\Programme\ArcSoft --------- 0 
 09.09.2008 17:58     C:\Programme\Philips --------- 0 
 10.08.2008 20:54     C:\Programme\Skype --------- 0 
 07.08.2008 14:07     C:\Programme\ExposurePlot --------- 0 
 09.02.2008 15:12     C:\Programme\Democracy --------- 0 
 09.02.2008 15:12     C:\Programme\Democracy2 --------- 0 
 22.01.2008 23:34     C:\Programme\3D-Fahrschule --------- 0 
 03.01.2008 23:56     C:\Programme\NCH Software --------- 0 
 03.01.2008 23:54     C:\Programme\NCH Swift Sound --------- 0 
 17.11.2007 13:35     C:\Programme\avijoin --------- 0 
 26.10.2007 20:46     C:\Programme\CyberLink --------- 0 
 21.10.2007 18:19     C:\Programme\Windows Media Connect 2 --------- 0 
 25.08.2007 23:30     C:\Programme\ZusiDemo --------- 0 
 15.08.2007 14:54     C:\Programme\MSXML 6.0 --------- 0 
 29.07.2007 10:52     C:\Programme\Project64 1.6 --------- 0 
 28.07.2007 01:33     C:\Programme\StoppUhr --------- 0 
 08.07.2007 16:43     C:\Programme\No23 Recorder --------- 0 
 01.07.2007 19:56     C:\Programme\Plotter --------- 0 
 03.06.2007 11:52     C:\Programme\DAP --------- 0 
 02.06.2007 18:46     C:\Programme\Anvil Studio --------- 0 
 29.05.2007 09:35     C:\Programme\SLD Codec Pack(2) --------- 0 
 29.05.2007 09:35     C:\Programme\XviD --------- 0 
 29.05.2007 09:35     C:\Programme\NimoCodec Pack --------- 0 
 11.05.2007 20:24     C:\Programme\7-Zip --------- 0 
 29.03.2007 00:15     C:\Programme\Trillian --------- 0 
 26.02.2007 23:09     C:\Programme\ICQToolbar --------- 0 
 25.02.2007 16:35     C:\Programme\Adobe --------- 0 
 21.01.2007 15:00     C:\Programme\VideoLAN --------- 0 
 20.01.2007 16:49     C:\Programme\AceReader Pro --------- 0 
 29.12.2006 01:51     C:\Programme\RocketReaderV810 --------- 0 
 17.12.2006 20:46     C:\Programme\VeryPDF PDF2Word v2.0 --------- 0 
 18.11.2006 11:32     C:\Programme\MSXML 4.0 --------- 0 
 03.10.2006 14:38     C:\Programme\QuizTime - 2. Edition --------- 0 
 01.10.2006 21:05     C:\Programme\Microsoft Encarta --------- 0 
 25.08.2006 20:56     C:\Programme\Audacity --------- 0 
 15.08.2006 12:09     C:\Programme\ICQLite2 --------- 0 
 04.08.2006 23:10     C:\Programme\Babylon --------- 0 
 31.05.2006 13:37     C:\Programme\WM Recorder 10.2 --------- 0 
 29.04.2006 15:43     C:\Programme\QuickTime --------- 0 
 29.04.2006 15:41     C:\Programme\iTunes --------- 0 
 29.04.2006 15:41     C:\Programme\iPod --------- 0 
 18.04.2006 14:21     C:\Programme\Windows Media Components --------- 0 
 17.03.2006 00:42     C:\Programme\AIM95 --------- 0 
 10.03.2006 18:05     C:\Programme\Zero G Registry --------- 0 
 10.03.2006 18:05     C:\Programme\TransMedia Games 2 --------- 0 
 12.12.2005 00:32     C:\Programme\Office-Bibliothek --------- 0 
 28.11.2005 22:05     C:\Programme\Real --------- 0 
 22.11.2005 22:20     C:\Programme\Yahoo --------- 0 
 22.11.2005 22:18     C:\Programme\NIS2005 --------- 0 
 22.11.2005 22:17     C:\Programme\Programmverknüpfungen --------- 0 
 07.11.2005 19:38     C:\Programme\Ahead --------- 0 
 07.11.2005 19:27     C:\Programme\ATI Technologies --------- 0 
 07.11.2005 18:53     C:\Programme\Uninstall Information --------- 0 
 07.11.2005 18:51     C:\Programme\xerox --------- 0 
 07.11.2005 18:51     C:\Programme\microsoft frontpage --------- 0 
 07.11.2005 18:50     C:\Programme\WindowsUpdate --------- 0 
 07.11.2005 18:48     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Default User    
*** ***    
NetworkService    
the storm 2    
LocalService    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 22.06.2010 um 19:02:24,20 ***
         
Code:
ATTFilter
AceReader Pro		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.32.18
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.42.34
Adobe Photoshop CS2	Adobe Systems, Inc.	9.0
Adobe Reader 7.0.5 - Deutsch	Adobe Systems Incorporated	7.0.5
Adobe Shockwave Player	Adobe Systems, Inc.	10.2.0.23
Anvil Studio	Willow Software	
AOL Instant Messenger		
Ask Toolbar	Ask.com	1.4.4.0
ATI Catalyst Control Center		1.2.2084.76
ATI Display Driver		8.18-050914a1-026979C-Fujitsu Siemens Computers
Audacity 1.2.4		
AudioRecorder		
AVI Joiner		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.567
Babylon		
BrainWave Generator		
Browser Defender 2.0.6.15	Threat Expert Ltd.	2.0.6.15
Capitalism II		
CCleaner	Piriform	2.32
Chopper XP 2.7	Jake rockwell	2.7
Democracy		
Democracy 2		
Der Planer 1		
Der Planer 2 Internetversion		
Digitale Bibliothek 3		
Digitale Bibliothek 4		
Diplomacy		
DivX Codec	DivX, Inc.	6.9.1
DivX Converter	DivX, Inc.	7.1.0
DivX Player	DivX, Inc.	7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Plus Web Player	DivX,Inc.	2.0.0
Dropbox		0.7.79
DVD Solution		
e-Wörterbücher		
Europa Universalis III		
Exif-Viewer 2.50	Ralf Bibinger	2.50
ExposurePlot 1.13	Paul van Andel	
Fast Movie Processor 1.44		
Finale 2007 Demo	MakeMusic	Finale 2007 Demo
FlashGet 1.9.6.1073	hxxp://www.FlashGet.com	1.9.6.1073
FLV Player 2.0 (build 25)	Martijn de Visser	2.0 (build 25)
Free CD Ripper Simple and Easy version 1.0		
Free PDF to Word Doc Converter v1.1	www.hellopdf.com	1.1
Free YouTube Download 2.3	DVDVideoSoft Limited.	
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706		
GAME, NET & MATCH!		
GeoGebra WebStart	International GeoGebra Institute	
GEONExT 1.73	GEONExT Group	1.73
Google Earth	Google	4.0.2722
Google Toolbar for Internet Explorer	Google Inc.	
Hex-Editor MX	NEXT-Soft	6.0
High Definition Audio - KB888111	Microsoft Corporation	20040219.000000
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ Toolbar	ICQ	3.0.0
ICQ6.5	ICQ	6.5
Imperialismus		
Intel(R) PRO Network Connections Drivers		
iTunes	Apple Computer, Inc.	6.0.4.2
J2SE Runtime Environment 5.0 Update 6	Sun Microsystems, Inc.	1.5.0.60
Java(TM) 6 Update 13	Sun Microsystems, Inc.	6.0.130
Java(TM) SE Runtime Environment 6 Update 1	Sun Microsystems, Inc.	1.6.0.10
Langenscheidt T1 6.0		
Logox WebSpeech 2.0		
Longman iBT Prep 2.0		
Macromedia Flash Player 8	Macromedia	8.0.22.0
MadTV2		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Mathcad 8 Explorer		
Mathcad Explorer 8.03		
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft ActiveSync	Microsoft Corporation	4.5.5096.0
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Encarta 2007 - Enzyklopädie	Microsoft Corporation	2007
Microsoft Office PowerPoint 2003 Template Pack 1	Microsoft Corporation	11.0.5614.0
Microsoft Office PowerPoint 2003 Template Pack 2	Microsoft Corporation	11.0.5614.0
Microsoft Office PowerPoint 2003 Template Pack 3	Microsoft Corporation	11.0.5614.0
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.5614.0
Microsoft Picture It! Foto Premium 10	Microsoft Corporation	10.0.0715
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Monkey's Audio		
Mozilla Firefox (3.6.3)	Mozilla	3.6.3 (de)
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6 Service Pack 2 (KB954459)	Microsoft Corporation	6.20.1099.0
Natura Oberstufe Aufgabensammlung		1.00
Natura Oberstufe Lehrerband Teil A		1.00
Nero BurnRights		
Nero Digital		
Nero OEM		
NeroVision Express Content		
Norton AntiVirus 2006	Symantec Corporation	12.0.0.94
Objection Series	TransMedia Productions, Inc.	2.2.0.0
Office-Bibliothek 4.0		
Opera 10.10	Opera Software ASA	10.10
PartyPoker	PartyGaming	138
PC-Bibliothek 3.0		
Philips SPC220NC Webcam	Philips	1.0.0.0
Pizza Connection 2		
PL-2303 USB-to-Serial		
Plotter 1.2	Ralf Jung	
Polipo 1.0.4.1		
PowerCinema		
PowerDirector Express		
PowerDVD	CyberLink Corporation	
PowerROM		
Privoxy (remove only)		
Project64 1.6	Project64	1.6
QIP Infium 9030 Jeak-Edition	Jeak	9030
QuickTime	Apple Computer, Inc.	7.0.4
QuizTime - 2. Edition 1.01.C	cerasus.media	1.01.C
RealPlayer		
Realtek High Definition Audio Driver		
RocketReader  Version 8.00	RocketReader	8.00
Schneller lesen - mehr behalten, Standard		1.00.0000
Security Task Manager 1.7h	Neuber GmbH	1.7h
Sid Meier's Civilization 4	Firaxis Games	1.00.0000
SimCity 2000® CD-Collection		
Skype™ 3.8	Skype Technologies S.A.	3.8.144
SmartFTP Client	SmartSoft Ltd.	4.0.1072.0
SmartFTP Client 4.0 Setup Files (remove only)	SmartSoft Ltd	4.0
Spyware Doctor 7.0	PC Tools	7.0
StoppUhr		
SUPER © Version 2010.bld.37 (Jan 2, 2010)	eRightSoft	Version 2010.bld.37 (Jan 2, 2010)
TOEFL Sample Questions		
Tor 0.2.1.25		
Trillian		
Uniblue RegistryBooster 2010	Uniblue Systems Ltd	
Uninstall 1.0.0.1		
VeryPDF PDF2Word v2.0	VeryPDF.com Inc	
Vidalia 0.2.7		
VideoLAN VLC media player 0.8.6a	VideoLAN Team	0.8.6a
Viewpoint Media Player		
Virtua Tennis 3	Sega	1.00.0000
Vocaboly 2.1	Vocaboly Software	
WavePad Uninstall		
Webcam Video Viewer	ArcSoft	
Windows Live Messenger	Microsoft Corporation	8.1.0178.00
Windows Live Sign-in Assistant	Microsoft Corporation	4.100.313.1
Windows Media Encoder 7.1		
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows Media Player Firefox Plugin	Microsoft Corp	1.0.0.8
Windows Messenger 5.1	Microsoft Corporation	5.1.0701
Windows Messenger 5.1 MUI Pack	Microsoft Corporation	5.1.0701
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR Archivierer		
WM Recorder + RM Recorder 10.21		
Zusi 2.3 DEMO	Carsten Hoelscher	2.3
         


Alt 23.06.2010, 06:39   #6
kira
/// Helfer-Team
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



Zitat:
Zitat von Coverflow Beitrag anzeigen

wie gesagt wenn Du kein Proxy verwendest, Du sollst folgenden Eintrag fixen:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Eintrag auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
         
ist ausgeführt?

1.
Hast du den Rechner bereits - am 23.03.2010 - auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Was war der Grund, dass Du ComboFix installiert hast? Es gibt eine Vorgeschichte dazu?
Code:
ATTFilter
  23.03.2010 14:55      C:\cofi29451c 
  23.03.2010 14:55      C:\Qoobox 
  23.03.2010 14:55      C:\ComboFix.txt
         
2.
Code:
ATTFilter
Avira <- wenn Norton läuft, wozu denn Avira noch?
Norton AntiVirus 2006 <- wenn Avira, wozu ein zweites Antivirenprogramm instaliert?
Spyware Doctor 7.0 <- wenn nicht bezahlte Version, würde ich deinstallieren
         
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Symantec/Norton
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

Norton Antivirus nicht einfach wegzukriegen, deswegen ihn zu deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten:► Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen
oder hier: ►Norton Removal Tool für alle Produkte ab 2003 bis 2010 / wintotal.de
wenn Avira soll weg, geht einfach über Software, eventuell noch:
Zitat:
Avira RegistryCleaner
Der Avira RegistryCleaner entfernt in der Regel alle durch AntiVir angelegten Registryeinträge - Avira AntiVir RegistryCleaner
3.
deinstalliere:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
ATTFilter
Ask Toolbar <- Adware -Toolbar
         
4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!)

5.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen

6.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Geändert von kira (23.06.2010 um 06:45 Uhr)

Alt 23.06.2010, 22:30   #7
gort23
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



Update läuft wieder!!


---
1. Fixen ist ausgeführt! Vorgeschichte: ging da um Verdacht wg. eines PNG-Bildes, hier genaueres: http://www.trojaner-board.de/83427-a...vira-file.html

2. Norton ist deinstalliert mit dem Removal Tool

3. Toolbar ist deinstalliert!

4. Java aktualisiert!

5. Aktuelles Adobe installiert!

6. Beides Befehle ausgeführt, eine Datei aus dem Tempordner kann ich nicht löschen: "Perflib_Perfdata_498.dat" ("wird gerade verwendet")

7. Gereinigt mit CCleaner!

8.
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:32, on 23.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Privoxy\privoxy.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\Vidalia Bundle\Polipo\polipo.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132771464828
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 10760 bytes
         

Alt 23.06.2010, 22:47   #8
kira
/// Helfer-Team
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



1.
Code:
ATTFilter
PC Tools Security - Spyware Doctor
         
bis die Reinigung abgeschlossen ist bitte deaktiviren/abstellen!

2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer - (Anleitung http://www.trojaner-board.de/74908-a...t-scanner.html) beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren
- oder das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
3.
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
         
5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 26.06.2010, 00:39   #9
gort23
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



Code:
ATTFilter
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/06/26 01:28
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP3
==================================================

Drivers
-------------------
Name: 00000109
Image Path: \Driver\00000109
Address: 0x00000000	Size: 0	File Visible: No	Signed: -
Status: -

Name: 1394BUS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS
Address: 0xF75FB000	Size: 57344	File Visible: -	Signed: -
Status: -

Name: 878BDA.sys
Image Path: 878BDA.sys
Address: 0xF7324000	Size: 90112	File Visible: -	Signed: -
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF73CB000	Size: 188800	File Visible: -	Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000	Size: 2154496	File Visible: -	Signed: -
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xA9513000	Size: 138496	File Visible: -	Signed: -
Status: -

Name: arp1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\arp1394.sys
Address: 0xF77DB000	Size: 60800	File Visible: -	Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF7383000	Size: 98304	File Visible: -	Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0x00000000	Size: 0	File Visible: -	Signed: -
Status: -

Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF051000	Size: 233472	File Visible: -	Signed: -
Status: -

Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000	Size: 258048	File Visible: -	Signed: -
Status: -

Name: ati2mtag.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Address: 0xF6509000	Size: 1396736	File Visible: -	Signed: -
Status: -

Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBF0BF000	Size: 2433024	File Visible: -	Signed: -
Status: -

Name: atikvmag.dll
Image Path: C:\WINDOWS\System32\atikvmag.dll
Address: 0xBF08A000	Size: 217088	File Visible: -	Signed: -
Status: -

Name: atinmdxx.sys
Image Path: C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
Address: 0xF793B000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: atinrvxx.sys
Image Path: C:\WINDOWS\system32\DRIVERS\atinrvxx.sys
Address: 0xA9359000	Size: 118784	File Visible: -	Signed: -
Status: -

Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF311000	Size: 602112	File Visible: -	Signed: -
Status: -

Name: ATMFD.DLL
Image Path: C:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000	Size: 286720	File Visible: -	Signed: -
Status: -

Name: atwiws1h.SYS
Image Path: C:\WINDOWS\System32\Drivers\atwiws1h.SYS
Address: 0xF6376000	Size: 303104	File Visible: No	Signed: -
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xF7C90000	Size: 3072	File Visible: -	Signed: -
Status: -

Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF7B2B000	Size: 6144	File Visible: -	Signed: -
Status: -

Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xA7204000	Size: 86016	File Visible: -	Signed: -
Status: -

Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xA93B6000	Size: 139264	File Visible: -	Signed: -
Status: -

Name: BdaSup.SYS
Image Path: C:\WINDOWS\System32\Drivers\BdaSup.SYS
Address: 0xF79EF000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7B21000	Size: 4224	File Visible: -	Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF79EB000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF782B000	Size: 63744	File Visible: -	Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF76BB000	Size: 62976	File Visible: -	Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF763B000	Size: 53248	File Visible: -	Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF762B000	Size: 36352	File Visible: -	Signed: -
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF776B000	Size: 61440	File Visible: -	Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA9376000	Size: 98304	File Visible: No	Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7B35000	Size: 8192	File Visible: No	Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF6110000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000	Size: 73728	File Visible: -	Signed: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7C9E000	Size: 4096	File Visible: -	Signed: -
Status: -

Name: e100b325.sys
Image Path: C:\WINDOWS\system32\DRIVERS\e100b325.sys
Address: 0xF63C0000	Size: 162816	File Visible: -	Signed: -
Status: -

Name: fdc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\fdc.sys
Address: 0xF79A3000	Size: 27392	File Visible: -	Signed: -
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF77EB000	Size: 44672	File Visible: -	Signed: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF7363000	Size: 129792	File Visible: -	Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7B1F000	Size: 7936	File Visible: -	Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF739B000	Size: 126336	File Visible: -	Signed: -
Status: -

Name: GEARAspiWDM.sys
Image Path: C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
Address: 0xF79AB000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806E5000	Size: 134400	File Visible: -	Signed: -
Status: -

Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xF64CD000	Size: 163840	File Visible: -	Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xF780B000	Size: 36864	File Visible: -	Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF78FB000	Size: 28672	File Visible: -	Signed: -
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xF71AC000	Size: 10368	File Visible: -	Signed: -
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA6E38000	Size: 265728	File Visible: -	Signed: -
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF76DB000	Size: 42112	File Visible: -	Signed: -
Status: -

Name: intelide.sys
Image Path: intelide.sys
Address: 0xF7ADF000	Size: 5504	File Visible: -	Signed: -
Status: -

Name: intelppm.sys
Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys
Address: 0xF768B000	Size: 40448	File Visible: -	Signed: -
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys
Address: 0xA9535000	Size: 152832	File Visible: -	Signed: -
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xA95DC000	Size: 75264	File Visible: -	Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF75DB000	Size: 37632	File Visible: -	Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF78C3000	Size: 25216	File Visible: -	Signed: -
Status: -

Name: kbdhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdhid.sys
Address: 0xF7198000	Size: 14720	File Visible: -	Signed: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7ADB000	Size: 8192	File Visible: -	Signed: -
Status: -

Name: kmixer.sys
Image Path: C:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xA608E000	Size: 172416	File Visible: -	Signed: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\System32\Drivers\ks.sys
Address: 0xF7301000	Size: 143360	File Visible: -	Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF733A000	Size: 92928	File Visible: -	Signed: -
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7B23000	Size: 4224	File Visible: -	Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF78CB000	Size: 23552	File Visible: -	Signed: -
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xF71A0000	Size: 12288	File Visible: -	Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF760B000	Size: 42368	File Visible: -	Signed: -
Status: -

Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0xA6EC9000	Size: 180608	File Visible: -	Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xA9478000	Size: 455680	File Visible: -	Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF790B000	Size: 19072	File Visible: -	Signed: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF771B000	Size: 35072	File Visible: -	Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF6676000	Size: 15488	File Visible: -	Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF7208000	Size: 105344	File Visible: -	Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF7247000	Size: 182656	File Visible: -	Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF6682000	Size: 10112	File Visible: -	Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xA722D000	Size: 14592	File Visible: -	Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF62E6000	Size: 91520	File Visible: -	Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF773B000	Size: 40576	File Visible: -	Signed: -
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF77CB000	Size: 34688	File Visible: -	Signed: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xA955B000	Size: 162816	File Visible: -	Signed: -
Status: -

Name: nic1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nic1394.sys
Address: 0xF769B000	Size: 61824	File Visible: -	Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF7913000	Size: 30848	File Visible: -	Signed: -
Status: -

Name: Ntfs.sys

---

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/06/26 01:29
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP3
==================================================

Stealth Objects
-------------------
Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]
Process: System	Address: 0x871761d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP]
Process: System	Address: 0x86f0f1d8	Size: 447

Object: Hidden Code [Driver: usbstor, IRP_MJ_CREATE]
Process: System	Address: 0x86e32760	Size: 447

Object: Hidden Code [Driver: usbstor, IRP_MJ_CLOSE]
Process: System	Address: 0x86e32760	Size: 447

Object: Hidden Code [Driver: usbstor, IRP_MJ_READ]
Process: System	Address: 0x86e32760	Size: 447

Object: Hidden Code [Driver: usbstor, IRP_MJ_WRITE]
Process: System	Address: 0x86e32760	Size: 447

Object: Hidden Code [Driver: usbstor, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86e32760	Size: 447

Object: Hidden Code [Driver: usbstor, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86e32760	Size: 447

Object: Hidden Code [Driver: usbstor, IRP_MJ_POWER]
Process: System	Address: 0x86e32760	Size: 447

Object: Hidden Code [Driver: usbstor, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86e32760	Size: 447

Object: Hidden Code [Driver: usbstor, IRP_MJ_PNP]
Process: System	Address: 0x86e32760	Size: 447

Object: Hidden Code [Driver: {05F, IRP_MJ_CREATE]
Process: System	Address: 0x86e6d990	Size: 447

Object: Hidden Code [Driver: {05F, IRP_MJ_CLOSE]
Process: System	Address: 0x86e6d990	Size: 447

Object: Hidden Code [Driver: {05F, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86e6d990	Size: 447

Object: Hidden Code [Driver: {05F, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86e6d990	Size: 447

Object: Hidden Code [Driver: {05F, IRP_MJ_POWER]
Process: System	Address: 0x86e6d990	Size: 447

Object: Hidden Code [Driver: {05F, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86e6d990	Size: 447

Object: Hidden Code [Driver: {05F, IRP_MJ_PNP]
Process: System	Address: 0x86e6d990	Size: 447

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CREATE]
Process: System	Address: 0x86f5d1d8	Size: 447

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CLOSE]
Process: System	Address: 0x86f5d1d8	Size: 447

Object: Hidden Code [Driver: usbuhci, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86f5d1d8	Size: 447

Object: Hidden Code [Driver: usbuhci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86f5d1d8	Size: 447

Object: Hidden Code [Driver: usbuhci, IRP_MJ_POWER]
Process: System	Address: 0x86f5d1d8	Size: 447

Object: Hidden Code [Driver: usbuhci, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86f5d1d8	Size: 447

Object: Hidden Code [Driver: usbuhci, IRP_MJ_PNP]
Process: System	Address: 0x86f5d1d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CREATE]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_READ]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_WRITE]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CLEANUP]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_POWER]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_PNP]
Process: System	Address: 0x871791d8	Size: 447

Object: Hidden Code [Driver: NetBT, IRP_MJ_CREATE]
Process: System	Address: 0x866591d8	Size: 447

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLOSE]
Process: System	Address: 0x866591d8	Size: 447

Object: Hidden Code [Driver: NetBT, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x866591d8	Size: 447

Object: Hidden Code [Driver: NetBT, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x866591d8	Size: 447

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLEANUP]
Process: System	Address: 0x866591d8	Size: 447

Object: Hidden Code [Driver: NetBT, IRP_MJ_PNP]
Process: System	Address: 0x866591d8	Size: 447

Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE]
Process: System	Address: 0x86f271d8	Size: 447

Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE]
Process: System	Address: 0x86f271d8	Size: 447

Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x86f271d8	Size: 447

Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x86f271d8	Size: 447

Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER]
Process: System	Address: 0x86f271d8	Size: 447

Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x86f271d8	Size: 447

Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP]
Process: System	Address: 0x86f271d8	Size: 447

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_NAMED_PIPE]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLOSE]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_WRITE]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_EA]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_EA]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FLUSH_BUFFERS]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLEANUP]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_MAILSLOT]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_SECURITY]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_SECURITY]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_POWER]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SYSTEM_CONTROL]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CHANGE]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_QUOTA]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_QUOTA]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_PNP]
Process: System	Address: 0x866481d8	Size: 134

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_CREATE]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_CLOSE]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_READ]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_QUERY_INFORMATION]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_SET_INFORMATION]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_DIRECTORY_CONTROL]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_DEVICE_CONTROL]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_SHUTDOWN]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_LOCK_CONTROL]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_CLEANUP]
Process: System	Address: 0x867d31d8	Size: 447

Object: Hidden Code [Driver: CdfsЅఐ卆浩, IRP_MJ_PNP]
Process: System	Address: 0x867d31d8	Size: 447

---

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2010/06/26 01:29
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP3
==================================================

Hidden Services
-------------------

---

HiJackthis Logfile:HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:36:01, on 26.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\Vidalia Bundle\Polipo\polipo.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132771464828
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 9568 bytes
         
--- --- --- --- --- ---

Alt 26.06.2010, 10:56   #10
kira
/// Helfer-Team
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
         
2.
BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten

Code:
ATTFilter
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
         
3.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
         
4.
mit HijackThis fixen:
Code:
ATTFilter
- 08-09 Einträge - würde ich stark reduzieren, gut überlegen was Du wirklich da benötigst ;)
- 016  - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren
- 018 kann auch gefixt werden
         
5.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
Code:
ATTFilter
O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
         
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Läuft dein System stabil?Hast du sonst noch Probleme?

Alt 16.07.2010, 02:41   #11
gort23
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



Hi,

(war längere Zeit nicht online)

System an sich läuft stabil, aber Avira (das neue, das ich heruntergeladen habe) updatet nicht automatisch! Ich muss es manuell machen...

Hier hijackthis - was kann ich "fixen"?

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:51, on 10.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Privoxy\privoxy.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\Vidalia Bundle\Polipo\polipo.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate1ca8587f132a42c) (gupdate1ca8587f132a42c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5190 bytes
         
--- --- ---


Hier Kaspersky

Code:
ATTFilter
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, July 16, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, July 15, 2010 07:29:47
Records in database: 4220554
Scan settings
scan using the following database 	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Scan statistics
Objects scanned 	134216
Threats found 	2
Infected objects found 	12
Suspicious objects found 	0
Scan duration 	09:17:23

File name 	Threat 	Threats count
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\00A6D750d01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\1B215411d01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\5614FC37d01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\64021A57d01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\793F019Fd01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\BEC2EF24d01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\C5EA5D6Dd01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\CDECB0A1d01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\CF4DBACAd01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\EB4964EDd01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ocmzychx.Standard-Benutzer\Cache(2)\FE5EEA1Fd01	Infected: Trojan-Clicker.JS.Agent.et	1	
C:\Programme\AIM6\addressBook.exe	Infected: Trojan.Win32.Vilsel.ajgl	1	
Selected area has been scanned.
         

Alt 21.07.2010, 02:15   #12
gort23
 
Avira updatet nicht mehr - Standard

Avira updatet nicht mehr



Ich hol das Thema nochmal hoch

Antwort

Themen zu Avira updatet nicht mehr
adobe, antivir, antivir guard, avira, babylon, bho, browser, browser guard, defender, desktop, einstellungen, excel, fehler, firefox, google, gupdate, hijack, hkus\s-1-5-18, internet, internet explorer, mozilla, object, plug-in, schutz, security, software, spyware, symantec, system, warnhinweis, windows



Ähnliche Themen: Avira updatet nicht mehr


  1. Avira Antivir updatet nicht; Malwareprogramme funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (3)
  2. Windows 7 updatet nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2015 (21)
  3. Avira Desktop lässt sich nicht aktivieren & Windows Updates geht nicht mehr: Schlüssel im angegebenen Status nicht gültig!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2014 (16)
  4. Langsamer PC, Avira updatet nicht, RegClean & AdvSystProtect eingefangen... Maleware?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (25)
  5. Windows Vista (SP 2) updatet nicht mehr!
    Alles rund um Windows - 25.02.2014 (50)
  6. Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (11)
  7. Windows Vista updatet nicht mehr
    Alles rund um Windows - 05.04.2013 (9)
  8. Laptop Tastatur ohne Funktion, AntiVir updatet nicht, lvvm.exe war in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (24)
  9. Avira Antivir updatet nicht mehr / hohe CPU-Auslastung
    Log-Analyse und Auswertung - 29.10.2011 (3)
  10. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)
  11. Antivir updatet sich nicht mehr automatisch
    Antiviren-, Firewall- und andere Schutzprogramme - 09.06.2010 (2)
  12. Avira 2010 Updatet nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2010 (17)
  13. avira plötzlich nicht mehr aktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 24.12.2009 (13)
  14. AntiVir Updatet nicht
    Log-Analyse und Auswertung - 10.09.2009 (8)
  15. PrevX Updatet nicht?
    Alles rund um Windows - 09.12.2007 (2)
  16. AntiVir updatet nicht!
    Mülltonne - 28.04.2007 (2)
  17. AntiVir updatet nicht!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2007 (10)

Zum Thema Avira updatet nicht mehr - Hi, seit heute morgen updatet Avira bei mir nicht mehr (es meldet "Fehler beim Downloaden der Dateien"), und unten rechts befindet sich eben der Warnhinweis von Windows, dass dementsprechend der - Avira updatet nicht mehr...
Archiv
Du betrachtest: Avira updatet nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.