nach formatierung immer noch probleme mit pc

kukuk · 12.08.2010, 01:44

guten abend mit einander,

also jetzt kommts
hab vor paar tagen mir was eingefangen, also beim serfen hat mich avira auf irgendeine malware aufmerksam gemacht und fragte mich ob ich es entfernen möchte, ich habe auf entfernen gedrückt und dann hat avira angefangen irgendeine installation vorzubereiten und zu installieren.
ich habe angst bekommen und direkt verbindung gekapt und pc ausgemacht, dann neu den pc gestartet und wollte wieder weiter serven, aber dann hat der internet angefangen zuspinnen und hengenzubleiben, so das ich explorer neu starten musste um weiter serfen zukönnen.

ich dachte hab jetzt bestimmt einen schädling auf meinem pc und da ich keine andere lösung sah, weil ich mich in pc`s net auskenne, hab ich den dann formatiert und alles neu gemacht.
als ich alles neu gemacht habe merkte ich das da was nicht stimmt, wenn man filme oder animes geguckt hat, war da immer ein durchsichtiges kästchen in der mitte zusehen und es blieb ganze zeit hengen, auch so war der internet langsamm.
wenn ich was runtergeladen hab, hatte ich werend runterladen am anfang volle leistung und dann auf einmal nur die hälfte, hab dann speedtest online gemacht, hat immer unterschiedliche werte angezeigt einmal sehr niedrig dann wieder hoch, manchmal stand da ein fehler und konnte kein speed wert anzeigen,hab mehre online tester ausprobiert.

dann hab ich angefangen im internet zu googeln und bin auf eure seite gestossen, hab etliche beiträge durchgelesen, als erstes hab ich mit Malwarebytes' Anti-Malware einen scan gemacht da wahr nichts , dann mit eScan einen scan gemacht und da wahr System found infected with User Account Control (Fake) Spyware/Adware 9 stück von denen und ein error.
das programm hat die sachen auch gelöscht, hab mit eScan noch mal einen scan gemacht war alles weg und zu sicherheit wollte ich pc noch mal formatieren und alles neu drauf machen.
wo ich alles neu gemacht habe, hab ich noch mal mit eScan einen scan gemacht, aber er zeigte mir die gleichen sachen wieder an und zeigte an das eScan die sachen wieder gelöscht hat.
hab wieder formatiert und neu gemacht und wieder das gleiche, also ich hab jetzt mehr als 20 formatierungen und pc neu machen hinter mir

, aber es bleibt alles beim alten.
die letzte formatierung, hab eScan jetzt auf cd gebrannt und wollte mal ausprobieren ohne internet verbindung, direkt nach pc neu machen mit eScan den pc durch zu scanen, um zugucken ob da was kommt und tatsächlich wieder das gleiche auch ohne eScape upzudaten und ohne internet verbindung.
und ich hab gemerkt nach formatierung das da immer was übrig bleibt, da steht dann von 221.2GB wurden 221.1 GB formatiert, erst wenn ich auf löschen drücke wird es 221.2GB, ich habe dannach als ich es gemerkt habe, viele male formatiert und pc neu gemacht ohne was runter zu laden und ohne internet verbindung zu verbinden, aber es bleibt nach formatierung immer 000.1GB übrig erst nach löschen geht das auch weg, ich weis jetzt nicht vielleicht ist es auch normal, hab es auch gegoogelt aber nichts gefunden.

kann es vielleicht sein das der virus oder malware sich irgendwo versteckt?

oder bin ich nur zu blöd oder so!!!

ich hab auch schon Malwarebytes' Anti-Malware scan, eScan scan und OTL scan vorbereitet, ich weis jetzt nicht ob ich es hier rein schreiben soll oder darf, traue mich irgendwie nicht, vielleicht ist das nur meine dummheit

es tut mir leid für die rechtschreibfehler!

Gruß kukuk

kira · 12.08.2010, 06:07

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

➢ Ob Dein PC Auffälligkeiten zeigt? Oder zeigt nur eScan ständig Funde an?
➢ Ich würde dem Programm nicht vertrauen, da meistens die angeblichen Funde nicht nachvollziehbar sind bzw oft Fehldiagnose ausgibt!

am besten v. System gleich entfernen und nie wieder installieren...

1.
- Lade dir RSIT - 2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

kukuk · 13.08.2010, 19:31

hallo Coverflow vielen dank das so schnell eine antwort kam

!

also ich glaube ich hab alles was verlangt war vorbereitet, hoffe hab alles richtig gemacht!
ich hab nichts als windows vista(+updats aber nicht alle ein upade ist fehlgeschlagen und noch paar stück muss ich noch runterladen und istallieren), avira und paar andere programme die ich für die logs und text dateien gebraucht habe auf meinen pc drauf gemacht.
weil ich dachte das es vielleicht die arbeit einbischen erleichtert, wenn du es doch benötigst mache ich alles gerne drauf und mache logs und text dateien neu!
eScan hab ich wieder gelöscht

!

wollt noch bescheid sagen, dass ich mit CCleaner meinen pc sauber gemacht habe, aber das war bevor ich mich hier das erste mal gemeldet habe, wenn das ein fehler wahr kann ich gerne pc formatieren und alles neu machen.

rsit\log.txt

RSIT Logfile:
RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by ****** at 2010-08-13 18:50:59
Microsoft® Windows Vista™ Home Premium  
System drive C: has 203 GB (90%) free of 226 GB
Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:51:11, on 13.08.2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\******\Desktop\RSIT.exe
C:\Program Files\trend micro\******.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:**go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:**go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BrowserChoice] "C:\Windows\System32\browserchoice.exe" /run
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2359 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2010-08-13 1006264]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-08-13 1232896]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"BrowserChoice"=C:\Windows\System32\browserchoice.exe [2010-08-13 293376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=153

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=153

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-08-13 18:50:59 ----D---- C:\rsit
2010-08-13 18:50:59 ----D---- C:\Program Files\trend micro
2010-08-13 18:36:05 ----A---- C:\Windows\system32\t2embed.dll
2010-08-13 18:36:05 ----A---- C:\Windows\system32\lpk.dll
2010-08-13 18:36:05 ----A---- C:\Windows\system32\fontsub.dll
2010-08-13 18:36:05 ----A---- C:\Windows\system32\dciman32.dll
2010-08-13 18:36:05 ----A---- C:\Windows\system32\atmlib.dll
2010-08-13 18:36:05 ----A---- C:\Windows\system32\atmfd.dll
2010-08-13 18:34:24 ----A---- C:\Windows\system32\iedkcs32.dll
2010-08-13 18:34:24 ----A---- C:\Windows\system32\ieakui.dll
2010-08-13 18:34:24 ----A---- C:\Windows\system32\ieaksie.dll
2010-08-13 18:34:24 ----A---- C:\Windows\system32\advpack.dll
2010-08-13 18:34:24 ----A---- C:\Windows\system32\admparse.dll
2010-08-13 18:34:23 ----A---- C:\Windows\system32\ieapfltr.dll
2010-08-13 18:34:22 ----A---- C:\Windows\system32\wininet.dll
2010-08-13 18:34:22 ----A---- C:\Windows\system32\jsproxy.dll
2010-08-13 18:34:22 ----A---- C:\Windows\system32\dxtrans.dll
2010-08-13 18:34:21 ----A---- C:\Windows\system32\dxtmsft.dll
2010-08-13 18:34:20 ----A---- C:\Windows\system32\msfeeds.dll
2010-08-13 18:34:20 ----A---- C:\Windows\system32\ieui.dll
2010-08-13 18:34:19 ----A---- C:\Windows\system32\ieframe.dll
2010-08-13 18:34:18 ----A---- C:\Windows\system32\mshtmled.dll
2010-08-13 18:34:17 ----A---- C:\Windows\system32\mshtmler.dll
2010-08-13 18:34:17 ----A---- C:\Windows\system32\mshtml.dll
2010-08-13 18:34:17 ----A---- C:\Windows\system32\ieencode.dll
2010-08-13 18:34:15 ----A---- C:\Windows\system32\mstime.dll
2010-08-13 18:34:14 ----A---- C:\Windows\system32\icardie.dll
2010-08-13 18:34:12 ----A---- C:\Windows\system32\ieUnatt.exe
2010-08-13 18:34:11 ----A---- C:\Windows\system32\urlmon.dll
2010-08-13 18:34:11 ----A---- C:\Windows\system32\occache.dll
2010-08-13 18:34:10 ----A---- C:\Windows\system32\pngfilt.dll
2010-08-13 18:34:10 ----A---- C:\Windows\system32\iertutil.dll
2010-08-13 18:34:10 ----A---- C:\Windows\system32\ie4uinit.exe
2010-08-13 18:34:09 ----A---- C:\Windows\system32\iesetup.dll
2010-08-13 18:34:09 ----A---- C:\Windows\system32\iernonce.dll
2010-08-13 18:32:19 ----A---- C:\Windows\system32\winipsec.dll
2010-08-13 18:32:19 ----A---- C:\Windows\system32\polstore.dll
2010-08-13 18:32:19 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-08-13 18:32:19 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-08-13 18:31:17 ----A---- C:\Windows\system32\riched32.dll
2010-08-13 18:31:17 ----A---- C:\Windows\system32\riched20.dll
2010-08-13 18:31:15 ----A---- C:\Windows\system32\drivers\ndproxy.sys
2010-08-13 18:31:15 ----A---- C:\Windows\system32\drivers\ndistapi.sys
2010-08-13 18:31:14 ----A---- C:\Windows\system32\rasser.dll
2010-08-13 18:31:14 ----A---- C:\Windows\system32\rasmxs.dll
2010-08-13 18:31:14 ----A---- C:\Windows\system32\rasdiag.dll
2010-08-13 18:31:14 ----A---- C:\Windows\system32\rascfg.dll
2010-08-13 18:31:14 ----A---- C:\Windows\system32\netcfgx.dll
2010-08-13 18:31:14 ----A---- C:\Windows\system32\drivers\wanarp.sys
2010-08-13 18:31:13 ----A---- C:\Windows\system32\msftedit.dll
2010-08-13 18:31:13 ----A---- C:\Windows\system32\ipnathlp.dll
2010-08-13 18:31:13 ----A---- C:\Windows\system32\icsunattend.exe
2010-08-13 18:31:12 ----A---- C:\Windows\system32\wshqos.dll
2010-08-13 18:31:12 ----A---- C:\Windows\system32\traffic.dll
2010-08-13 18:31:12 ----A---- C:\Windows\system32\drivers\pacer.sys
2010-08-13 18:31:11 ----A---- C:\Windows\system32\pacerprf.dll
2010-08-13 18:31:11 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-08-13 18:31:11 ----A---- C:\Windows\system32\dps.dll
2010-08-13 18:31:11 ----A---- C:\Windows\system32\cdd.dll
2010-08-13 18:30:13 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-08-13 18:30:12 ----A---- C:\Windows\system32\drivers\srv.sys
2010-08-13 18:29:13 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-08-13 18:29:13 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-08-13 18:29:13 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-08-13 18:28:12 ----A---- C:\Windows\system32\msoert2.dll
2010-08-13 18:28:12 ----A---- C:\Windows\system32\msoeacct.dll
2010-08-13 18:28:12 ----A---- C:\Windows\system32\ACCTRES.dll
2010-08-13 18:26:58 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-08-13 18:26:58 ----A---- C:\Windows\system32\ROUTE.EXE
2010-08-13 18:26:58 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-08-13 18:26:58 ----A---- C:\Windows\system32\netiohlp.dll
2010-08-13 18:26:58 ----A---- C:\Windows\system32\netevent.dll
2010-08-13 18:26:58 ----A---- C:\Windows\system32\MRINFO.EXE
2010-08-13 18:26:58 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-08-13 18:26:58 ----A---- C:\Windows\system32\finger.exe
2010-08-13 18:26:58 ----A---- C:\Windows\system32\ARP.EXE
2010-08-13 18:25:30 ----A---- C:\Windows\system32\wtsapi32.dll
2010-08-13 18:25:29 ----A---- C:\Windows\system32\drivers\acpi.sys
2010-08-13 18:25:27 ----A---- C:\Windows\system32\sysmain.dll
2010-08-13 18:24:27 ----A---- C:\Windows\system32\WebClnt.dll
2010-08-13 18:24:27 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2010-08-13 18:23:32 ----A---- C:\Windows\system32\L2SecHC.dll
2010-08-13 18:23:31 ----A---- C:\Windows\system32\wlansvc.dll
2010-08-13 18:23:31 ----A---- C:\Windows\system32\wlansec.dll
2010-08-13 18:23:31 ----A---- C:\Windows\system32\wlanmsm.dll
2010-08-13 18:23:31 ----A---- C:\Windows\system32\wlanhlp.dll
2010-08-13 18:23:31 ----A---- C:\Windows\system32\wlanapi.dll
2010-08-13 18:22:25 ----A---- C:\Windows\system32\msxml3r.dll
2010-08-13 18:22:25 ----A---- C:\Windows\system32\msxml3.dll
2010-08-13 18:22:24 ----A---- C:\Windows\system32\msxml6r.dll
2010-08-13 18:22:24 ----A---- C:\Windows\system32\msxml6.dll
2010-08-13 18:21:19 ----A---- C:\Windows\system32\msv1_0.dll
2010-08-13 18:20:18 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2010-08-13 18:20:17 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2010-08-13 18:20:17 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2010-08-13 18:19:20 ----A---- C:\Windows\system32\winsrv.dll
2010-08-13 18:19:20 ----A---- C:\Windows\system32\csrsrv.dll
2010-08-13 18:18:25 ----A---- C:\Windows\system32\rrinstaller.exe
2010-08-13 18:18:25 ----A---- C:\Windows\system32\mfps.dll
2010-08-13 18:18:25 ----A---- C:\Windows\system32\mfpmp.exe
2010-08-13 18:18:25 ----A---- C:\Windows\system32\mferror.dll
2010-08-13 18:18:25 ----A---- C:\Windows\system32\mf.dll
2010-08-13 18:18:24 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-08-13 18:17:20 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-08-13 18:17:20 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-08-13 18:14:24 ----A---- C:\Windows\system32\winhttp.dll
2010-08-13 18:13:29 ----A---- C:\Windows\system32\vbscript.dll
2010-08-13 18:12:34 ----A---- C:\Windows\system32\atl.dll
2010-08-13 18:11:39 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2010-08-13 18:10:48 ----A---- C:\Windows\system32\gdi32.dll
2010-08-13 18:09:54 ----A---- C:\Windows\system32\drivers\ntfs.sys
2010-08-13 18:09:54 ----A---- C:\Windows\system32\drivers\monitor.sys
2010-08-13 18:07:50 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2010-08-13 18:06:59 ----A---- C:\Windows\system32\xolehlp.dll
2010-08-13 18:06:59 ----A---- C:\Windows\system32\msdtcprx.dll
2010-08-13 18:06:05 ----A---- C:\Windows\system32\wkssvc.dll
2010-08-13 18:05:09 ----A---- C:\Windows\system32\tsgqec.dll
2010-08-13 18:05:09 ----A---- C:\Windows\system32\mstscax.dll
2010-08-13 18:05:09 ----A---- C:\Windows\system32\aaclient.dll
2010-08-13 18:04:10 ----A---- C:\Windows\system32\wmpeffects.dll
2010-08-13 18:02:21 ----A---- C:\Windows\system32\msscp.dll
2010-08-13 18:00:29 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-08-13 17:59:35 ----A---- C:\Windows\system32\FirewallAPI.dll
2010-08-13 17:59:34 ----A---- C:\Windows\system32\wfapigp.dll
2010-08-13 17:59:34 ----A---- C:\Windows\system32\MPSSVC.dll
2010-08-13 17:59:34 ----A---- C:\Windows\system32\icfupgd.dll
2010-08-13 17:59:34 ----A---- C:\Windows\system32\drivers\mpsdrv.sys
2010-08-13 17:59:34 ----A---- C:\Windows\system32\cmifw.dll
2010-08-13 17:58:42 ----A---- C:\Windows\system32\netapi32.dll
2010-08-13 17:55:47 ----A---- C:\Windows\system32\mcmde.dll
2010-08-13 17:55:46 ----A---- C:\Windows\system32\EncDec.dll
2010-08-13 17:55:45 ----A---- C:\Windows\system32\psisdecd.dll
2010-08-13 17:54:04 ----A---- C:\Windows\system32\shell32.dll
2010-08-13 17:52:58 ----A---- C:\Windows\system32\tzres.dll
2010-08-13 17:51:58 ----A---- C:\Windows\system32\localspl.dll
2010-08-13 17:50:19 ----A---- C:\Windows\system32\drivers\viaide.sys
2010-08-13 17:50:19 ----A---- C:\Windows\system32\drivers\pciidex.sys
2010-08-13 17:50:19 ----A---- C:\Windows\system32\drivers\ataport.sys
2010-08-13 17:50:19 ----A---- C:\Windows\system32\drivers\atapi.sys
2010-08-13 17:50:18 ----A---- C:\Windows\system32\drivers\volsnap.sys
2010-08-13 17:50:17 ----A---- C:\Windows\system32\drivers\nwifi.sys
2010-08-13 17:49:34 ----A---- C:\Windows\system32\DWWIN.EXE
2010-08-13 17:48:51 ----A---- C:\Windows\explorer.exe
2010-08-13 17:48:05 ----A---- C:\Windows\system32\hcrstco.dll
2010-08-13 17:48:05 ----A---- C:\Windows\system32\hccoin.dll
2010-08-13 17:48:05 ----A---- C:\Windows\system32\drivers\usbhub.sys
2010-08-13 17:48:05 ----A---- C:\Windows\system32\drivers\usbd.sys
2010-08-13 17:48:04 ----A---- C:\Windows\system32\drivers\usbuhci.sys
2010-08-13 17:48:04 ----A---- C:\Windows\system32\drivers\usbport.sys
2010-08-13 17:48:04 ----A---- C:\Windows\system32\drivers\usbehci.sys
2010-08-13 17:48:04 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2010-08-13 17:46:30 ----A---- C:\Windows\system32\kerberos.dll
2010-08-13 17:46:29 ----A---- C:\Windows\system32\wdigest.dll
2010-08-13 17:46:29 ----A---- C:\Windows\system32\secur32.dll
2010-08-13 17:46:29 ----A---- C:\Windows\system32\lsass.exe
2010-08-13 17:46:29 ----A---- C:\Windows\system32\lsasrv.dll
2010-08-13 17:46:29 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2010-08-13 17:46:28 ----A---- C:\Windows\system32\schannel.dll
2010-08-13 17:45:37 ----A---- C:\Windows\system32\netcfg.exe
2010-08-13 17:44:32 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2010-08-13 17:44:32 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2010-08-13 17:44:32 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2010-08-13 17:44:32 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2010-08-13 17:44:31 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2010-08-13 17:44:31 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2010-08-13 17:44:31 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2010-08-13 17:44:31 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2010-08-13 17:44:30 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2010-08-13 17:44:30 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2010-08-13 17:44:29 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2010-08-13 17:44:29 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2010-08-13 17:44:29 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2010-08-13 17:44:29 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2010-08-13 17:44:28 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2010-08-13 17:44:28 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2010-08-13 17:44:27 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2010-08-13 17:44:27 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2010-08-13 17:44:27 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2010-08-13 17:44:26 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2010-08-13 17:44:26 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2010-08-13 17:44:26 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-08-13 17:44:26 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-08-13 17:44:25 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2010-08-13 17:44:25 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2010-08-13 17:44:25 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2010-08-13 17:44:25 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2010-08-13 17:44:25 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2010-08-13 17:44:24 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2010-08-13 17:44:24 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2010-08-13 17:44:24 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2010-08-13 17:44:23 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2010-08-13 17:44:23 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2010-08-13 17:44:23 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2010-08-13 17:44:22 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2010-08-13 17:44:22 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2010-08-13 17:44:21 ----A---- C:\Windows\system32\NlsModels0011.dll
2010-08-13 17:44:21 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2010-08-13 17:44:21 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2010-08-13 17:44:20 ----A---- C:\Windows\system32\NlsData0049.dll
2010-08-13 17:44:20 ----A---- C:\Windows\system32\NlsData0047.dll
2010-08-13 17:44:20 ----A---- C:\Windows\system32\NlsData0046.dll
2010-08-13 17:44:20 ----A---- C:\Windows\system32\NlsData0045.dll
2010-08-13 17:44:19 ----A---- C:\Windows\system32\NlsData0039.dll
2010-08-13 17:44:19 ----A---- C:\Windows\system32\NlsData0024.dll
2010-08-13 17:44:19 ----A---- C:\Windows\system32\NlsData0022.dll
2010-08-13 17:44:19 ----A---- C:\Windows\system32\NlsData0021.dll
2010-08-13 17:44:19 ----A---- C:\Windows\system32\NlsData0020.dll
2010-08-13 17:44:18 ----A---- C:\Windows\system32\NlsData0027.dll
2010-08-13 17:44:18 ----A---- C:\Windows\system32\NlsData0026.dll
2010-08-13 17:44:18 ----A---- C:\Windows\system32\NlsData0011.dll
2010-08-13 17:44:18 ----A---- C:\Windows\system32\NlsData0010.dll
2010-08-13 17:44:17 ----A---- C:\Windows\system32\NlsData0018.dll
2010-08-13 17:44:17 ----A---- C:\Windows\system32\NlsData0013.dll
2010-08-13 17:44:17 ----A---- C:\Windows\system32\NlsData0000.dll
2010-08-13 17:44:16 ----A---- C:\Windows\system32\NlsData0019.dll
2010-08-13 17:44:16 ----A---- C:\Windows\system32\NlsData0007.dll
2010-08-13 17:44:16 ----A---- C:\Windows\system32\NlsData0003.dll
2010-08-13 17:44:16 ----A---- C:\Windows\system32\NlsData0002.dll
2010-08-13 17:44:16 ----A---- C:\Windows\system32\NlsData0001.dll
2010-08-13 17:44:15 ----A---- C:\Windows\system32\NlsData004b.dll
2010-08-13 17:44:15 ----A---- C:\Windows\system32\NlsData004a.dll
2010-08-13 17:44:15 ----A---- C:\Windows\system32\NlsData0009.dll
2010-08-13 17:44:14 ----A---- C:\Windows\system32\NlsData004e.dll
2010-08-13 17:44:14 ----A---- C:\Windows\system32\NlsData004c.dll
2010-08-13 17:44:14 ----A---- C:\Windows\system32\NlsData003e.dll
2010-08-13 17:44:14 ----A---- C:\Windows\system32\NlsData002a.dll
2010-08-13 17:44:13 ----A---- C:\Windows\system32\NlsData001d.dll
2010-08-13 17:44:13 ----A---- C:\Windows\system32\NlsData001b.dll
2010-08-13 17:44:13 ----A---- C:\Windows\system32\NlsData001a.dll
2010-08-13 17:44:12 ----A---- C:\Windows\system32\NlsData000f.dll
2010-08-13 17:44:12 ----A---- C:\Windows\system32\NlsData000d.dll
2010-08-13 17:44:12 ----A---- C:\Windows\system32\NlsData000c.dll
2010-08-13 17:44:12 ----A---- C:\Windows\system32\NlsData000a.dll
2010-08-13 17:44:11 ----A---- C:\Windows\system32\NlsData081a.dll
2010-08-13 17:44:11 ----A---- C:\Windows\system32\NlsData0816.dll
2010-08-13 17:44:11 ----A---- C:\Windows\system32\NlsData0416.dll
2010-08-13 17:44:11 ----A---- C:\Windows\system32\NlsData0414.dll
2010-08-13 17:44:11 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-08-13 17:44:10 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2010-08-13 17:44:10 ----A---- C:\Windows\system32\NlsData0c1a.dll
2010-08-13 17:41:02 ----A---- C:\Windows\system32\setupapi.dll
2010-08-13 17:40:33 ----A---- C:\Windows\system32\wpd_ci.dll
2010-08-13 17:40:33 ----A---- C:\Windows\system32\srdelayed.exe
2010-08-13 17:40:33 ----A---- C:\Windows\system32\srcore.dll
2010-08-13 17:40:33 ----A---- C:\Windows\system32\srclient.dll
2010-08-13 17:40:33 ----A---- C:\Windows\system32\rstrui.exe
2010-08-13 17:40:32 ----A---- C:\Windows\system32\winresume.exe
2010-08-13 17:40:32 ----A---- C:\Windows\system32\winload.exe
2010-08-13 17:40:32 ----A---- C:\Windows\system32\kd1394.dll
2010-08-13 17:40:32 ----A---- C:\Windows\system32\ci.dll
2010-08-13 17:40:31 ----A---- C:\Windows\system32\umpnpmgr.dll
2010-08-13 17:40:31 ----A---- C:\Windows\system32\drvinst.exe
2010-08-13 17:40:31 ----A---- C:\Windows\system32\clfs.sys
2010-08-13 17:40:31 ----A---- C:\Windows\system32\cfgmgr32.dll
2010-08-13 17:40:30 ----A---- C:\Windows\system32\unlodctr.exe
2010-08-13 17:40:30 ----A---- C:\Windows\system32\oleaut32.dll
2010-08-13 17:40:30 ----A---- C:\Windows\system32\lodctr.exe
2010-08-13 17:40:30 ----A---- C:\Windows\system32\kbd106n.dll
2010-08-13 17:40:30 ----A---- C:\Windows\system32\dpx.dll
2010-08-13 17:40:29 ----A---- C:\Windows\system32\prflbmsg.dll
2010-08-13 17:40:29 ----A---- C:\Windows\system32\loadperf.dll
2010-08-13 17:40:28 ----A---- C:\Windows\system32\schedsvc.dll
2010-08-13 17:40:28 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-08-13 17:40:28 ----A---- C:\Windows\system32\drivers\WdfLdr.sys
2010-08-13 17:40:28 ----A---- C:\Windows\system32\drivers\Wdf01000.sys
2010-08-13 17:40:27 ----A---- C:\Windows\system32\drivers\sermouse.sys
2010-08-13 17:40:27 ----A---- C:\Windows\system32\drivers\mouhid.sys
2010-08-13 17:40:27 ----A---- C:\Windows\system32\drivers\mouclass.sys
2010-08-13 17:40:27 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2010-08-13 17:40:27 ----A---- C:\Windows\system32\drivers\kbdclass.sys
2010-08-13 17:40:27 ----A---- C:\Windows\system32\drivers\i8042prt.sys
2010-08-13 17:40:27 ----A---- C:\Windows\system32\dispci.dll
2010-08-13 17:40:27 ----A---- C:\Windows\system32\batt.dll
2010-08-13 17:39:09 ----A---- C:\Windows\system32\rpcss.dll
2010-08-13 17:39:07 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-08-13 17:39:07 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-08-13 17:39:06 ----A---- C:\Windows\system32\sdohlp.dll
2010-08-13 17:39:06 ----A---- C:\Windows\system32\iasrecst.dll
2010-08-13 17:39:06 ----A---- C:\Windows\system32\iasdatastore.dll
2010-08-13 17:39:06 ----A---- C:\Windows\system32\iasads.dll
2010-08-13 17:37:36 ----A---- C:\Windows\system32\jscript.dll
2010-08-13 17:36:53 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-08-13 17:36:53 ----A---- C:\Windows\system32\drivers\tunnel.sys
2010-08-13 17:36:53 ----A---- C:\Windows\system32\drivers\TUNMP.SYS
2010-08-13 17:36:52 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-08-13 17:36:52 ----A---- C:\Windows\system32\netiougc.exe
2010-08-13 17:36:52 ----A---- C:\Windows\system32\drivers\tcpip.sys
2010-08-13 17:36:52 ----A---- C:\Windows\system32\drivers\netio.sys
2010-08-13 17:34:49 ----A---- C:\Windows\system32\WMASF.DLL
2010-08-13 17:34:49 ----A---- C:\Windows\system32\LAPRXY.DLL
2010-08-13 17:34:49 ----A---- C:\Windows\system32\asferror.dll
2010-08-13 17:34:11 ----A---- C:\Windows\system32\browserchoice.exe
2010-08-13 17:33:24 ----A---- C:\Windows\system32\kernel32.dll
2010-08-13 17:33:23 ----A---- C:\Windows\system32\apilogen.dll
2010-08-13 17:33:23 ----A---- C:\Windows\system32\amxread.dll
2010-08-13 17:32:37 ----A---- C:\Windows\system32\SLC.dll
2010-08-13 17:32:36 ----A---- C:\Windows\system32\slwmi.dll
2010-08-13 17:32:36 ----A---- C:\Windows\system32\mcbuilder.exe
2010-08-13 17:32:35 ----A---- C:\Windows\system32\SLUINotify.dll
2010-08-13 17:32:35 ----A---- C:\Windows\system32\SLUI.exe
2010-08-13 17:32:35 ----A---- C:\Windows\system32\SLLUA.exe
2010-08-13 17:32:35 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-08-13 17:32:34 ----A---- C:\Windows\system32\SLsvc.exe
2010-08-13 17:32:34 ----A---- C:\Windows\system32\slcinst.dll
2010-08-13 17:31:47 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-08-13 17:31:47 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-08-13 17:31:46 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-08-13 17:29:43 ----A---- C:\Windows\system32\ntprint.exe
2010-08-13 17:29:43 ----A---- C:\Windows\system32\ntprint.dll
2010-08-13 17:29:42 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-08-13 17:29:42 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-08-13 17:29:42 ----A---- C:\Windows\system32\dhcpcmonitor.dll
2010-08-13 17:29:41 ----A---- C:\Windows\system32\authui.dll
2010-08-13 17:29:39 ----A---- C:\Windows\system32\sendmail.dll
2010-08-13 17:28:57 ----A---- C:\Windows\system32\win32spl.dll
2010-08-13 17:28:57 ----A---- C:\Windows\system32\printcom.dll
2010-08-13 17:28:25 ----A---- C:\Windows\system32\win32k.sys
2010-08-13 17:27:15 ----A---- C:\Windows\system32\wshrm.dll
2010-08-13 17:27:15 ----A---- C:\Windows\system32\drivers\rmcast.sys
2010-08-13 17:26:38 ----A---- C:\Windows\system32\wmpdxm.dll
2010-08-13 17:25:50 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-08-13 17:25:50 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-08-13 17:25:50 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-08-13 17:25:50 ----A---- C:\Windows\system32\msdrm.dll
2010-08-13 17:25:49 ----A---- C:\Windows\system32\secproc_isv.dll
2010-08-13 17:25:49 ----A---- C:\Windows\system32\secproc.dll
2010-08-13 17:25:49 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-08-13 17:25:49 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-08-13 17:25:49 ----A---- C:\Windows\system32\RMActivate.exe
2010-08-13 17:25:11 ----A---- C:\Windows\system32\sbunattend.exe
2010-08-13 17:24:09 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-08-13 17:24:09 ----A---- C:\Windows\system32\dnscacheugc.exe
2010-08-13 17:24:09 ----A---- C:\Windows\system32\dnsapi.dll
2010-08-13 17:23:43 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2010-08-13 17:06:57 ----A---- C:\Windows\system32\dfshim.dll
2010-08-13 17:06:56 ----A---- C:\Windows\system32\netfxperf.dll
2010-08-13 17:06:54 ----A---- C:\Windows\system32\mscories.dll
2010-08-13 17:06:54 ----A---- C:\Windows\system32\mscorier.dll
2010-08-13 17:06:54 ----A---- C:\Windows\system32\mscoree.dll
2010-08-13 16:56:17 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-08-13 16:56:16 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-08-13 16:56:15 ----A---- C:\Windows\system32\gameux.dll
2010-08-13 16:55:50 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-08-13 16:55:50 ----A---- C:\Windows\system32\logagent.exe
2010-08-13 16:55:15 ----A---- C:\Windows\system32\INETRES.dll
2010-08-13 16:55:15 ----A---- C:\Windows\system32\inetcomm.dll
2010-08-13 16:55:01 ----A---- C:\Windows\system32\msasn1.dll
2010-08-13 16:54:48 ----A---- C:\Windows\system32\connect.dll
2010-08-13 16:54:35 ----A---- C:\Windows\system32\wmi.dll
2010-08-13 16:54:35 ----A---- C:\Windows\system32\imagehlp.dll
2010-08-13 16:54:35 ----A---- C:\Windows\system32\drivers\fs_rec.sys
2010-08-13 16:54:22 ----A---- C:\Windows\system32\rpcrt4.dll
2010-08-13 16:53:54 ----A---- C:\Windows\system32\nshhttp.dll
2010-08-13 16:53:54 ----A---- C:\Windows\system32\httpapi.dll
2010-08-13 16:53:54 ----A---- C:\Windows\system32\drivers\http.sys
2010-08-13 16:52:41 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-08-13 16:52:31 ----A---- C:\Windows\system32\crypt32.dll
2010-08-13 16:52:23 ----A---- C:\Windows\system32\raschap.dll
2010-08-13 16:52:22 ----A---- C:\Windows\system32\rastls.dll
2010-08-13 16:52:09 ----A---- C:\Windows\system32\WSDApi.dll
2010-08-13 16:51:58 ----A---- C:\Windows\system32\poqexec.exe
2010-08-13 16:51:51 ----A---- C:\Windows\system32\user32.dll
2010-08-13 16:51:13 ----A---- C:\Windows\system32\tsbyuv.dll
2010-08-13 16:51:13 ----A---- C:\Windows\system32\quartz.dll
2010-08-13 16:51:13 ----A---- C:\Windows\system32\msyuv.dll
2010-08-13 16:51:13 ----A---- C:\Windows\system32\iyuv_32.dll
2010-08-13 16:51:12 ----A---- C:\Windows\system32\msvidc32.dll
2010-08-13 16:51:12 ----A---- C:\Windows\system32\msvfw32.dll
2010-08-13 16:51:12 ----A---- C:\Windows\system32\msrle32.dll
2010-08-13 16:51:12 ----A---- C:\Windows\system32\mciavi32.dll
2010-08-13 16:51:12 ----A---- C:\Windows\system32\avifil32.dll
2010-08-13 16:51:12 ----A---- C:\Windows\system32\avicap32.dll
2010-08-13 16:50:40 ----A---- C:\Windows\system32\qmgr.dll
2010-08-13 16:50:30 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-08-13 16:50:12 ----A---- C:\Windows\system32\wmploc.DLL
2010-08-13 16:50:11 ----A---- C:\Windows\system32\wmp.dll
2010-08-13 16:50:10 ----A---- C:\Windows\system32\spwmp.dll
2010-08-13 16:50:10 ----A---- C:\Windows\system32\dxmasf.dll
2010-08-13 16:50:07 ----A---- C:\Windows\system32\unregmp2.exe
2010-08-12 08:38:31 ----RAS---- C:\BOOTSECT.BAK
2010-08-12 08:38:29 ----SHD---- C:\Boot
2010-08-12 08:37:57 ----D---- C:\Windows\system32\OEM
2010-08-12 08:37:57 ----D---- C:\Windows\PANTHER
2010-08-12 08:36:42 ----D---- C:\Windows\de-DE
2010-08-12 08:36:41 ----D---- C:\Windows\system32\drivers\de-DE
2010-08-12 08:36:41 ----D---- C:\Windows\system32\de
2010-08-12 08:36:41 ----D---- C:\Windows\system32\0407
2010-08-12 01:30:41 ----N---- C:\Windows\system32\MpSigStub.exe
2010-08-12 00:23:17 ----D---- C:\Users\******\AppData\Roaming\Avira
2010-08-11 23:48:49 ----D---- C:\Program Files\CCleaner
2010-08-11 23:20:29 ----D---- C:\Users\******\AppData\Roaming\Malwarebytes
2010-08-11 23:20:18 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-08-11 23:20:16 ----D---- C:\ProgramData\Malwarebytes
2010-08-11 23:20:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-11 23:20:16 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-08-11 23:18:23 ----A---- C:\Windows\system32\wintrust.dll
2010-08-11 23:18:05 ----A---- C:\Windows\system32\cabview.dll
2010-08-11 23:13:21 ----A---- C:\Windows\system32\wups2.dll
2010-08-11 23:13:21 ----A---- C:\Windows\system32\wucltux.dll
2010-08-11 23:13:21 ----A---- C:\Windows\system32\wuauclt.exe
2010-08-11 23:13:20 ----A---- C:\Windows\system32\wuaueng.dll
2010-08-11 23:12:45 ----A---- C:\Windows\system32\wups.dll
2010-08-11 23:12:45 ----A---- C:\Windows\system32\wudriver.dll
2010-08-11 23:12:44 ----A---- C:\Windows\system32\wuapi.dll
2010-08-11 23:12:18 ----A---- C:\Windows\system32\wuwebv.dll
2010-08-11 23:12:18 ----A---- C:\Windows\system32\wuapp.exe
2010-08-11 23:11:56 ----A---- C:\Windows\system32\drivers\ssmdrv.sys
2010-08-11 23:11:53 ----A---- C:\Windows\system32\drivers\avipbb.sys
2010-08-11 23:11:53 ----A---- C:\Windows\system32\drivers\avgntmgr.sys
2010-08-11 23:11:53 ----A---- C:\Windows\system32\drivers\avgntflt.sys
2010-08-11 23:11:53 ----A---- C:\Windows\system32\drivers\avgntdd.sys
2010-08-11 23:11:48 ----D---- C:\ProgramData\Avira
2010-08-11 23:11:48 ----D---- C:\Program Files\Avira
2010-08-11 23:11:18 ----SHD---- C:\Windows\Installer
2010-08-11 22:58:17 ----AD---- C:\Windows\VDLL.DLL
2010-08-11 22:58:17 ----AD---- C:\Windows\system32\runouce.exe
2010-08-11 22:58:17 ----AD---- C:\Windows\RUNDL132.EXE
2010-08-11 22:58:17 ----AD---- C:\Windows\logo_1.exe
2010-08-11 22:57:11 ----A---- C:\Windows\system32\msvcr80.dll
2010-08-11 22:57:10 ----A---- C:\Windows\system32\msvcp80.dll
2010-08-11 22:57:09 ----A---- C:\Windows\system32\eEmpty.exe
2010-08-11 22:57:05 ----D---- C:\Program Files\Common Files\MicroWorld
2010-08-11 22:57:03 ----D---- C:\ProgramData\MicroWorld
2010-08-11 22:53:38 ----D---- C:\Users\******\AppData\Roaming\Identities
2010-08-11 22:53:33 ----SD---- C:\Users\******\AppData\Roaming\Microsoft
2010-08-11 22:53:33 ----D---- C:\Users\******\AppData\Roaming\Media Center Programs
2010-08-11 22:52:35 ----RA---- C:\Windows\system32\XceedCry.dll
2010-08-11 22:49:13 ----SHD---- C:\Programme
2010-08-11 22:49:13 ----SHD---- C:\ProgramData\Vorlagen
2010-08-11 22:49:13 ----SHD---- C:\Program Files\Gemeinsame Dateien
2010-08-11 22:49:12 ----SHD---- C:\ProgramData\Startmenü
2010-08-11 22:49:12 ----SHD---- C:\ProgramData\Favoriten
2010-08-11 22:49:12 ----SHD---- C:\ProgramData\Dokumente
2010-08-11 22:49:12 ----SHD---- C:\ProgramData\Anwendungsdaten
2010-08-11 22:49:12 ----SHD---- C:\Dokumente und Einstellungen
2010-08-11 22:47:39 ----ASH---- C:\hiberfil.sys
2010-08-11 22:43:05 ----D---- C:\Windows\SoftwareDistribution
2010-08-11 22:40:57 ----D---- C:\Windows\Debug
2010-08-11 22:39:43 ----D---- C:\Windows\Prefetch
2010-08-11 22:39:33 ----SHD---- C:\System Volume Information
2010-08-11 22:39:33 ----ASH---- C:\pagefile.sys

======List of files/folders modified in the last 1 months======

2010-08-13 18:51:01 ----D---- C:\Windows\Temp
2010-08-13 18:50:59 ----RD---- C:\Program Files
2010-08-13 18:50:57 ----D---- C:\Windows\Microsoft.NET
2010-08-13 18:50:56 ----RSD---- C:\Windows\assembly
2010-08-13 18:48:24 ----D---- C:\Windows\system32\Tasks
2010-08-13 18:48:01 ----ASH---- C:\Program Files\desktop.ini
2010-08-13 18:47:51 ----D---- C:\Windows\rescache
2010-08-13 18:43:46 ----D---- C:\Windows\System32
2010-08-13 18:43:46 ----D---- C:\Windows
2010-08-13 18:42:16 ----D---- C:\Windows\inf
2010-08-13 18:42:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-08-13 18:42:14 ----D---- C:\Windows\system32\migration
2010-08-13 18:42:14 ----D---- C:\Program Files\Internet Explorer
2010-08-13 18:42:10 ----D---- C:\Windows\AppPatch
2010-08-13 18:42:10 ----D---- C:\Program Files\Windows Calendar
2010-08-13 18:42:09 ----D---- C:\Windows\system32\ras
2010-08-13 18:42:09 ----D---- C:\Windows\system32\icsxml
2010-08-13 18:42:09 ----D---- C:\Windows\system32\drivers
2010-08-13 18:42:08 ----D---- C:\Program Files\Windows Mail
2010-08-13 18:42:07 ----D---- C:\Windows\system32\en-US
2010-08-13 18:42:07 ----D---- C:\Windows\system32\de-DE
2010-08-13 18:42:07 ----D---- C:\Program Files\Common Files\System
2010-08-13 18:42:05 ----D---- C:\Windows\system32\wbem
2010-08-13 18:42:00 ----D---- C:\Program Files\Windows Defender
2010-08-13 18:41:58 ----D---- C:\Program Files\Movie Maker
2010-08-13 18:41:55 ----D---- C:\Windows\ehome
2010-08-13 18:41:52 ----D---- C:\Windows\servicing
2010-08-13 18:41:51 ----D---- C:\Windows\system32\drivers\en-US
2010-08-13 18:41:47 ----D---- C:\Windows\system32\manifeststore
2010-08-13 18:41:46 ----D---- C:\Windows\system32\SLUI
2010-08-13 18:41:41 ----D---- C:\Program Files\Windows Sidebar
2010-08-13 18:41:38 ----RSD---- C:\Windows\Fonts
2010-08-13 18:41:38 ----D---- C:\Program Files\Windows Media Player
2010-08-13 18:36:05 ----D---- C:\Windows\winsxs
2010-08-13 18:15:43 ----D---- C:\Windows\system32\WDI
2010-08-13 18:08:46 ----D---- C:\Windows\system32\catroot
2010-08-13 17:34:04 ----D---- C:\Windows\system32\catroot2
2010-08-12 08:36:42 ----D---- C:\Windows\WindowsMobile
2010-08-12 08:36:42 ----D---- C:\Windows\system32\winrm
2010-08-12 08:36:42 ----D---- C:\Windows\system32\oobe
2010-08-12 08:36:42 ----D---- C:\Windows\system32\migwiz
2010-08-12 08:36:42 ----D---- C:\Windows\system32\Branding
2010-08-12 08:36:42 ----D---- C:\Windows\PolicyDefinitions
2010-08-12 08:36:42 ----D---- C:\Windows\MSAgent
2010-08-12 08:36:42 ----D---- C:\Windows\IME
2010-08-12 08:36:42 ----D---- C:\Windows\DigitalLocker
2010-08-12 08:36:42 ----D---- C:\Program Files\Windows Photo Gallery
2010-08-12 08:36:42 ----D---- C:\Program Files\Windows Journal
2010-08-12 08:36:42 ----D---- C:\Program Files\Windows Collaboration
2010-08-12 08:36:41 ----D---- C:\Windows\system32\XPSViewer
2010-08-12 08:36:41 ----D---- C:\Windows\system32\WCN
2010-08-12 08:36:41 ----D---- C:\Windows\system32\sysprep
2010-08-12 08:36:41 ----D---- C:\Windows\system32\slmgr
2010-08-12 08:36:41 ----D---- C:\Windows\system32\setup
2010-08-12 08:36:41 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2010-08-12 08:36:41 ----D---- C:\Windows\system32\MUI
2010-08-12 08:36:41 ----D---- C:\Windows\system32\DriverStore
2010-08-12 08:36:41 ----D---- C:\Windows\system32\com
2010-08-12 08:36:41 ----D---- C:\Windows\system32\Boot
2010-08-11 23:20:16 ----HD---- C:\ProgramData
2010-08-11 23:17:12 ----D---- C:\Windows\Logs
2010-08-11 23:11:53 ----D---- C:\Windows\system32\restore
2010-08-11 23:11:20 ----D---- C:\Program Files\Common Files\microsoft shared
2010-08-11 22:57:05 ----D---- C:\Program Files\Common Files
2010-08-11 22:53:51 ----SHD---- C:\$Recycle.Bin
2010-08-11 22:53:32 ----RD---- C:\Users
2010-08-11 22:49:13 ----D---- C:\Program Files\Windows NT
2010-08-11 22:43:20 ----SD---- C:\ProgramData\Microsoft
2010-08-11 22:43:20 ----D---- C:\Windows\system32\drivers\UMDF
2010-08-03 11:09:32 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]

-----------------EOF-----------------

--- --- ---
--- --- ---

--- --- ---
[/CODE]

info.txtRSIT Logfile:

RSIT Logfile:
RSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-08-13 18:51:12

======Uninstall list======

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

======Security center information======

AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows-Defender

======System event log======

Computer Name: ******-PC
Event Code: 10029
Message: DCOM hat den Dienst netman mit den Argumenten "" gestartet, um den Server auszuführen:
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
Record Number: 26432
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100813164846.000000-000
Event Type: Informationen
User: 

Computer Name: ******-PC
Event Code: 7036
Message: Dienst "Netzwerkverbindungen" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26433
Source Name: Service Control Manager
Time Written: 20100813164847.000000-000
Event Type: Informationen
User: 

Computer Name: ******-PC
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26434
Source Name: Service Control Manager
Time Written: 20100813164902.000000-000
Event Type: Informationen
User: 

Computer Name: ******-PC
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26435
Source Name: Service Control Manager
Time Written: 20100813164902.000000-000
Event Type: Informationen
User: 

Computer Name: ******-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26436
Source Name: Service Control Manager
Time Written: 20100813165038.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ******-PC
Event Code: 222
Message: WinMail (2536) WindowsMail0: Ending the backup of the file C:\Users\******\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore. Not all data in the file has been read (read 0 bytes out of 2121728 bytes).
Record Number: 197
Source Name: ESENT
Time Written: 20100813164836.000000-000
Event Type: Informationen
User: 

Computer Name: ******-PC
Event Code: 215
Message: WinMail (2536) WindowsMail0: The backup has been stopped because it was halted by the client or the connection with the client failed.
Record Number: 198
Source Name: ESENT
Time Written: 20100813164836.000000-000
Event Type: Fehler
User: 

Computer Name: ******-PC
Event Code: 103
Message: WinMail (2536) WindowsMail0: The database engine stopped the instance (0).
Record Number: 199
Source Name: ESENT
Time Written: 20100813164836.000000-000
Event Type: Informationen
User: 

Computer Name: ******-PC
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 200
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20100813165152.000000-000
Event Type: Informationen
User: 

Computer Name: ******-PC
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 201
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20100813165153.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: ******-PC
Event Code: 4907
Message: Die Überwachungseinstellungen für ein Objekt wurden geändert:

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		******-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	C:\Windows\ehome\ehui.dll
	Handle-ID:	0x290

Prozessinformationen:
	Prozess-ID:	0x518
	Prozessname:	C:\Windows\servicing\TrustedInstaller.exe

Überwachungseinstellungen:
	Originalsicherheitsbeschreibung:	
	Neue Sicherheitsbeschreibung:		S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 1057
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100813164750.904948-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: ******-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		******-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		******
	Kontodomäne:		******-PC
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x278
	Prozessname:		C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
	Netzwerkadresse:	127.0.0.1
	Port:			0

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 1058
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100813164821.326823-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: ******-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		******-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			2

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-21-1038313523-1435270131-2321838581-1000
	Kontoname:		******
	Kontodomäne:		******-PC
	Anmelde-ID:		0x136f88
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x278
	Prozessname:		C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
	Arbeitsstationsname:	******-PC
	Quellnetzwerkadresse:	127.0.0.1
	Quellport:		0

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		User32 
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 1059
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100813164821.326823-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: ******-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		******-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			2

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-21-1038313523-1435270131-2321838581-1000
	Kontoname:		******
	Kontodomäne:		******-PC
	Anmelde-ID:		0x136fa8
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x278
	Prozessname:		C:\Windows\System32\winlogon.exe

Netzwerkinformationen:
	Arbeitsstationsname:	******-PC
	Quellnetzwerkadresse:	127.0.0.1
	Quellport:		0

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		User32 
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 1060
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100813164821.326823-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: ******-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-21-1038313523-1435270131-2321838581-1000
	Kontoname:		******
	Kontodomäne:		******-PC
	Anmelde-ID:		0x136f88

Berechtigungen:		SeSecurityPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeTakeOwnershipPrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeLoadDriverPrivilege
			SeImpersonatePrivilege
Record Number: 1061
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100813164821.326823-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

--- --- ---

--- --- ---
--- --- ---

kukuk · 13.08.2010, 20:13

HJTscanlist

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6000]
 
 
C:

  13.08.2010 18:55     C:\Program Files --------- 8192   
  13.08.2010 18:52     C:\rsit --------- 0   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  13.08.2010 18:43     C:\Windows --------- 16384   
  13.08.2010 18:59     C:\System Volume Information --------- 4096   
  12.08.2010 08:38     C:\BOOTSECT.BAK --------- 8192   
  12.08.2010 08:38     C:\Boot --------- 4096   
  11.08.2010 23:20     C:\ProgramData --------- 4096   
  11.08.2010 22:53     C:\$Recycle.Bin --------- 0   
  11.08.2010 22:53     C:\Users --------- 4096   
  11.08.2010 22:49     C:\Programme --------- 0   
  11.08.2010 22:49     C:\Dokumente und Einstellungen --------- 0   
  02.11.2006 15:02     C:\Documents and Settings --------- 0   
  02.11.2006 11:53     C:\bootmgr --------- 438840   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  13.08.2010 18:52     C:\Windows\WindowsUpdate.log --------- 1409567   
  13.08.2010 18:48     C:\Windows\WindowsShell.Manifest --------- 749   
  13.08.2010 18:44     C:\Windows\bootstat.dat --------- 67584   
  13.08.2010 18:43     C:\Windows\PFRO.log --------- 340   
  13.08.2010 18:38     C:\Windows\setupact.log --------- 34   
  13.08.2010 18:38     C:\Windows\setuperr.log --------- 0   
  13.08.2010 17:48     C:\Windows\explorer.exe --------- 2923520   
  13.08.2010 17:14     C:\Windows\ocsetup_install_NetFx3.etl --------- 29491200   
  13.08.2010 17:14     C:\Windows\ocsetup_cbs_install_NetFx3.perf --------- 196608   
  13.08.2010 17:14     C:\Windows\ocsetup_cbs_install_NetFx3.dpx --------- 65536   
  12.08.2010 01:38     C:\Windows\Lic.xxx --------- 54   
  02.11.2006 15:04     C:\Windows\win.ini --------- 144   
  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 14:34     C:\Windows\notepad.exe --------- 151040   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\regedit.exe --------- 134656   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 11:45     C:\Windows\HelpPane.exe --------- 497152   
  02.11.2006 11:45     C:\Windows\fveupdate.exe --------- 13312   
  02.11.2006 11:44     C:\Windows\bfsvc.exe --------- 50176   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  05.10.2006 10:40     C:\Windows\FSC_LOGO_POSITIVE_JPG_MIDDLE.BMP --------- 57656   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 13.08.2010 18:51     C:\Windows\system32\perfh009.dat --------- 609944  
 13.08.2010 18:51     C:\Windows\system32\perfc009.dat --------- 103726  
 13.08.2010 18:51     C:\Windows\system32\perfh007.dat --------- 641106  
 13.08.2010 18:51     C:\Windows\system32\perfc007.dat --------- 116500  
 13.08.2010 18:51     C:\Windows\system32\PerfStringBackup.INI --------- 1461736  
 13.08.2010 18:48     C:\Windows\system32\Tasks --------- 0  
 13.08.2010 18:48     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3552  
 13.08.2010 18:48     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3552  
 13.08.2010 18:44     C:\Windows\system32\FNTCACHE.DAT --------- 228296  
 13.08.2010 18:42     C:\Windows\system32\migration --------- 4096  
 13.08.2010 18:42     C:\Windows\system32\ras --------- 0  
 13.08.2010 18:42     C:\Windows\system32\drivers --------- 53248  
 13.08.2010 18:42     C:\Windows\system32\icsxml --------- 0  
 13.08.2010 18:42     C:\Windows\system32\de-DE --------- 196608  
 13.08.2010 18:42     C:\Windows\system32\en-US --------- 258048  
 13.08.2010 18:42     C:\Windows\system32\wbem --------- 61440  
 13.08.2010 18:41     C:\Windows\system32\manifeststore --------- 0  
 13.08.2010 18:41     C:\Windows\system32\SLUI --------- 0  
 13.08.2010 18:36     C:\Windows\system32\t2embed.dll --------- 156672  
 13.08.2010 18:36     C:\Windows\system32\atmfd.dll --------- 289792  
 13.08.2010 18:36     C:\Windows\system32\atmlib.dll --------- 34304  
 13.08.2010 18:36     C:\Windows\system32\lpk.dll --------- 24064  
 13.08.2010 18:36     C:\Windows\system32\dciman32.dll --------- 10240  
 13.08.2010 18:36     C:\Windows\system32\fontsub.dll --------- 72704  
 13.08.2010 18:34     C:\Windows\system32\advpack.dll --------- 124928  
 13.08.2010 18:34     C:\Windows\system32\iedkcs32.dll --------- 385024  
 13.08.2010 18:34     C:\Windows\system32\admparse.dll --------- 72704  
 13.08.2010 18:34     C:\Windows\system32\ieaksie.dll --------- 230400  
 13.08.2010 18:34     C:\Windows\system32\ieakui.dll --------- 161792  
 13.08.2010 18:34     C:\Windows\system32\ieapfltr.dat --------- 2452872  
 13.08.2010 18:34     C:\Windows\system32\ieapfltr.dll --------- 380928  
 13.08.2010 18:34     C:\Windows\system32\wininet.dll --------- 832512  
 13.08.2010 18:34     C:\Windows\system32\jsproxy.dll --------- 27648  
 13.08.2010 18:34     C:\Windows\system32\dxtrans.dll --------- 214528  
 13.08.2010 18:34     C:\Windows\system32\dxtmsft.dll --------- 347136  
 13.08.2010 18:34     C:\Windows\system32\msfeeds.dll --------- 459264  
 13.08.2010 18:34     C:\Windows\system32\ieui.dll --------- 180736  
 13.08.2010 18:34     C:\Windows\system32\ieframe.dll --------- 6067200  
 13.08.2010 18:34     C:\Windows\system32\html.iec --------- 389120  
 13.08.2010 18:34     C:\Windows\system32\mshtmled.dll --------- 477696  
 13.08.2010 18:34     C:\Windows\system32\ieencode.dll --------- 78336  
 13.08.2010 18:34     C:\Windows\system32\mshtmler.dll --------- 48128  
 13.08.2010 18:34     C:\Windows\system32\mshtml.dll --------- 3599360  
 13.08.2010 18:34     C:\Windows\system32\mshtml.tlb --------- 1383424  
 13.08.2010 18:34     C:\Windows\system32\mstime.dll --------- 671232  
 13.08.2010 18:34     C:\Windows\system32\icardie.dll --------- 63488  
 13.08.2010 18:34     C:\Windows\system32\inetcpl.cpl --------- 1830912  
 13.08.2010 18:34     C:\Windows\system32\ieUnatt.exe --------- 26624  
 13.08.2010 18:34     C:\Windows\system32\occache.dll --------- 102912  
 13.08.2010 18:34     C:\Windows\system32\urlmon.dll --------- 1168384  
 13.08.2010 18:34     C:\Windows\system32\pngfilt.dll --------- 44544  
 13.08.2010 18:34     C:\Windows\system32\iertutil.dll --------- 268288  
 13.08.2010 18:34     C:\Windows\system32\ie4uinit.exe --------- 70656  
 13.08.2010 18:34     C:\Windows\system32\iernonce.dll --------- 44544  
 13.08.2010 18:34     C:\Windows\system32\iesetup.dll --------- 56320  
 13.08.2010 18:32     C:\Windows\system32\FwRemoteSvr.dll --------- 28672  
 13.08.2010 18:32     C:\Windows\system32\winipsec.dll --------- 61440  
 13.08.2010 18:32     C:\Windows\system32\IPSECSVC.DLL --------- 361984  
 13.08.2010 18:32     C:\Windows\system32\polstore.dll --------- 272896  
 13.08.2010 18:31     C:\Windows\system32\riched20.dll --------- 467456  
 13.08.2010 18:31     C:\Windows\system32\riched32.dll --------- 8192  
 13.08.2010 18:31     C:\Windows\system32\kmddsp.tsp --------- 38400  
 13.08.2010 18:31     C:\Windows\system32\rasser.dll --------- 22016  
 13.08.2010 18:31     C:\Windows\system32\rascfg.dll --------- 77824  
 13.08.2010 18:31     C:\Windows\system32\rasdiag.dll --------- 52736  
 13.08.2010 18:31     C:\Windows\system32\ndptsp.tsp --------- 49664  
 13.08.2010 18:31     C:\Windows\system32\rasctrnm.h --------- 1820  
 13.08.2010 18:31     C:\Windows\system32\rasmxs.dll --------- 32768  
 13.08.2010 18:31     C:\Windows\system32\netcfgx.dll --------- 384000  
 13.08.2010 18:31     C:\Windows\system32\msftedit.dll --------- 564736  
 13.08.2010 18:31     C:\Windows\system32\icsunattend.exe --------- 13824  
 13.08.2010 18:31     C:\Windows\system32\ipnathlp.dll --------- 286208  
 13.08.2010 18:31     C:\Windows\system32\wshqos.dll --------- 13824  
 13.08.2010 18:31     C:\Windows\system32\traffic.dll --------- 33280  
 13.08.2010 18:31     C:\Windows\system32\pacerprf.dll --------- 15360  
 13.08.2010 18:31     C:\Windows\system32\cdd.dll --------- 36864  
 13.08.2010 18:31     C:\Windows\system32\dps.dll --------- 134656  
 13.08.2010 18:29     C:\Windows\system32\PortableDeviceApi.dll --------- 241152  
 13.08.2010 18:29     C:\Windows\system32\PortableDeviceClassExtension.dll --------- 95232  
 13.08.2010 18:29     C:\Windows\system32\PortableDeviceTypes.dll --------- 160768  
 13.08.2010 18:28     C:\Windows\system32\ACCTRES.dll --------- 39424  
 13.08.2010 18:28     C:\Windows\system32\msoeacct.dll --------- 205824  
 13.08.2010 18:28     C:\Windows\system32\msoert2.dll --------- 87040  
 13.08.2010 18:26     C:\Windows\system32\netevent.dll --------- 15360  
 13.08.2010 18:26     C:\Windows\system32\MRINFO.EXE --------- 11264  
 13.08.2010 18:26     C:\Windows\system32\TCPSVCS.EXE --------- 9728  
 13.08.2010 18:26     C:\Windows\system32\HOSTNAME.EXE --------- 8704  
 13.08.2010 18:26     C:\Windows\system32\netiohlp.dll --------- 103936  
 13.08.2010 18:26     C:\Windows\system32\finger.exe --------- 10240  
 13.08.2010 18:26     C:\Windows\system32\NETSTAT.EXE --------- 27136  
 13.08.2010 18:26     C:\Windows\system32\ROUTE.EXE --------- 17920  
 13.08.2010 18:26     C:\Windows\system32\ARP.EXE --------- 19968  
 13.08.2010 18:25     C:\Windows\system32\PhotoScreensaver.scr --------- 704000  
 13.08.2010 18:25     C:\Windows\system32\wtsapi32.dll --------- 24064  
 13.08.2010 18:25     C:\Windows\system32\sysmain.dll --------- 542720  
 13.08.2010 18:24     C:\Windows\system32\WebClnt.dll --------- 194560  
 13.08.2010 18:23     C:\Windows\system32\L2SecHC.dll --------- 123904  
 13.08.2010 18:23     C:\Windows\system32\wlan.tmf --------- 1657350  
 13.08.2010 18:23     C:\Windows\system32\wlanapi.dll --------- 47104  
 13.08.2010 18:23     C:\Windows\system32\wlanhlp.dll --------- 67584  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 13.08.2010 18:44     C:\Windows\Tasks\SA.DAT --------- 6  
 13.08.2010 18:42     C:\Windows\Tasks\SCHEDLGU.TXT --------- 2238  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\******\AppData\Local\Temp

 13.08.2010 19:00     C:\Users\******\AppData\Local\Temp\Low --------- 0  
 13.08.2010 18:55     C:\Users\******\AppData\Local\Temp\******.bmp --------- 31832  
 13.08.2010 18:48     C:\Users\******\AppData\Local\Temp\WPDNSE --------- 0  
 12.08.2010 01:40     C:\Users\******\AppData\Local\Temp\pinfect.zip --------- 1557  
 12.08.2010 01:40     C:\Users\******\AppData\Local\Temp\MWAV.LOG --------- 26163  
 12.08.2010 01:40     C:\Users\******\AppData\Local\Temp\ESCANDB.LOG --------- 247  
 12.08.2010 01:40     C:\Users\******\AppData\Local\Temp\mwXface.log --------- 783688  
 12.08.2010 01:38     C:\Users\******\AppData\Local\Temp\AVCBack --------- 8192  
 12.08.2010 01:38     C:\Users\******\AppData\Local\Temp\plugins.htm --------- 3918  
 12.08.2010 01:38     C:\Users\******\AppData\Local\Temp\LOCK --------- 0  
 12.08.2010 00:16     C:\Users\******\AppData\Local\Temp\EUpdate.ini --------- 634  
 12.08.2010 00:16     C:\Users\******\AppData\Local\Temp\IUpdate.ini --------- 91  
 12.08.2010 00:16     C:\Users\******\AppData\Local\Temp\filelist.lst --------- 50511  
 12.08.2010 00:16     C:\Users\******\AppData\Local\Temp\versions.dat --------- 47830  
 12.08.2010 00:10     C:\Users\******\AppData\Local\Temp\mwavhash.dat --------- 15805  
 12.08.2010 00:10     C:\Users\******\AppData\Local\Temp\success.sem --------- 0  
 12.08.2010 00:10     C:\Users\******\AppData\Local\Temp\spydb.old --------- 949023  
 11.08.2010 23:36     C:\Users\******\AppData\Local\Temp\mexetmp.ex~ --------- 2505288  
 11.08.2010 23:35     C:\Users\******\AppData\Local\Temp\updll10.dlz --------- 853394  
 11.08.2010 23:35     C:\Users\******\AppData\Local\Temp\update.txt --------- 1305  
 11.08.2010 23:35     C:\Users\******\AppData\Local\Temp\remove.ini --------- 974  
 11.08.2010 23:35     C:\Users\******\AppData\Local\Temp\iplist.ini --------- 90  
 11.08.2010 23:35     C:\Users\******\AppData\Local\Temp\httpsite.txt --------- 189  
 11.08.2010 23:11     C:\Users\******\AppData\Local\Temp\dd_vcredistUI21A4.txt --------- 11666  
 11.08.2010 23:11     C:\Users\******\AppData\Local\Temp\dd_vcredistMSI21A4.txt --------- 423474  
 11.08.2010 22:57     C:\Users\******\AppData\Local\Temp\msvcr80.dll --------- 632064  
 11.08.2010 22:57     C:\Users\******\AppData\Local\Temp\msvcp80.dll --------- 554240  
 11.08.2010 22:57     C:\Users\******\AppData\Local\Temp\eEmpty.exe --------- 34048  
 11.08.2010 22:57     C:\Users\******\AppData\Local\Temp\sb.reg --------- 26688  
 11.08.2010 22:57     C:\Users\******\AppData\Local\Temp\DEVCON.EXE --------- 61184  
 11.08.2010 22:53     C:\Users\******\AppData\Local\Temp\wmsetup.log --------- 452  
 07.08.2010 19:38     C:\Users\******\AppData\Local\Temp\UPDLL10.DLL --------- 858120  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\viewtcp.exe --------- 574472  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\unregx.exe --------- 76296  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\test2.exe --------- 727560  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\setpriv.exe --------- 64520  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\reload.exe --------- 158728  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\red32.dll --------- 10248  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\mwunzip.dll --------- 412168  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\MWAVL.exe --------- 329224  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\msvlclnt.dll --------- 236040  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\msvl64.dll --------- 2329096  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\msvclnt.dll --------- 236040  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\mexe.com --------- 2505288  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\MWAVSCAN.COM --------- 2505288  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\BACKUP.47236579.mexe.com --------- 2505288  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\kavvlg.dll --------- 109152  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\ipc.dll --------- 43592  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\Getvlist.exe --------- 178760  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\esupdate.exe --------- 307720  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\erootdrv.sys --------- 13832  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\encdec.dll --------- 162824  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\mwavdwnl.exe --------- 785416  
 28.07.2010 12:06     C:\Users\******\AppData\Local\Temp\download.exe --------- 785416  
 28.07.2010 12:02     C:\Users\******\AppData\Local\Temp\plugins --------- 180224  
 28.07.2010 11:16     C:\Users\******\AppData\Local\Temp\phlist.avs --------- 314692  
 28.07.2010 01:06     C:\Users\******\AppData\Local\Temp\global.daz --------- 18982  
 28.07.2010 01:06     C:\Users\******\AppData\Local\Temp\phupdn.txz --------- 418356  
 28.07.2010 01:06     C:\Users\******\AppData\Local\Temp\phupdn.txt --------- 1656986  
 27.07.2010 17:30     C:\Users\******\AppData\Local\Temp\Greek.tcp --------- 2384  
 27.07.2010 17:30     C:\Users\******\AppData\Local\Temp\Greek.Age --------- 62671  
 27.07.2010 17:30     C:\Users\******\AppData\Local\Temp\Greek.win --------- 13968  
 27.07.2010 17:30     C:\Users\******\AppData\Local\Temp\Greek.dow --------- 10454  
 27.07.2010 17:30     C:\Users\******\AppData\Local\Temp\Greek.con --------- 16918  
 27.07.2010 16:55     C:\Users\******\AppData\Local\Temp\French.tcp --------- 2255  
 27.07.2010 16:55     C:\Users\******\AppData\Local\Temp\French.Age --------- 59256  
 27.07.2010 16:54     C:\Users\******\AppData\Local\Temp\French.win --------- 14314  
 27.07.2010 16:54     C:\Users\******\AppData\Local\Temp\French.dow --------- 10401  
 27.07.2010 16:54     C:\Users\******\AppData\Local\Temp\French.con --------- 15855  
 27.07.2010 16:07     C:\Users\******\AppData\Local\Temp\vsigns.avs --------- 77199  
 27.07.2010 15:20     C:\Users\******\AppData\Local\Temp\Italian.tcp --------- 2133  
 27.07.2010 15:20     C:\Users\******\AppData\Local\Temp\Italian.Age --------- 53336  
 27.07.2010 15:20     C:\Users\******\AppData\Local\Temp\Italian.con --------- 14990  
 27.07.2010 15:20     C:\Users\******\AppData\Local\Temp\Italian.dow --------- 9796  
 27.07.2010 15:20     C:\Users\******\AppData\Local\Temp\Italian.win --------- 12494  
 26.07.2010 21:48     C:\Users\******\AppData\Local\Temp\clnsigns.avs --------- 2706859  
 26.07.2010 21:30     C:\Users\******\AppData\Local\Temp\esupd.ini --------- 23344  
 23.07.2010 16:53     C:\Users\******\AppData\Local\Temp\spydb.avs --------- 949022  
 22.07.2010 19:54     C:\Users\******\AppData\Local\Temp\English.Age --------- 52130  
 22.07.2010 15:18     C:\Users\******\AppData\Local\Temp\Spanish.tcp --------- 2215  
 22.07.2010 15:18     C:\Users\******\AppData\Local\Temp\Spanish.Age --------- 56898  
 22.07.2010 15:18     C:\Users\******\AppData\Local\Temp\Spanish.win --------- 13272  
 22.07.2010 15:18     C:\Users\******\AppData\Local\Temp\Spanish.con --------- 14797  
 22.07.2010 15:18     C:\Users\******\AppData\Local\Temp\Spanish.dow --------- 9744  
 14.07.2010 20:11     C:\Users\******\AppData\Local\Temp\ChineseSimplified.tcp --------- 1966  
 14.07.2010 20:11     C:\Users\******\AppData\Local\Temp\ChineseSimplified.dow --------- 7447  
 14.07.2010 20:11     C:\Users\******\AppData\Local\Temp\ChineseSimplified.con --------- 11192  
 14.07.2010 18:37     C:\Users\******\AppData\Local\Temp\English.con --------- 14512  
 08.07.2010 20:02     C:\Users\******\AppData\Local\Temp\Spanishl.tcp --------- 2239  
 08.07.2010 20:02     C:\Users\******\AppData\Local\Temp\Spanishl.Age --------- 58232  
 08.07.2010 20:02     C:\Users\******\AppData\Local\Temp\Spanishl.win --------- 13451  
 08.07.2010 20:02     C:\Users\******\AppData\Local\Temp\Spanishl.dow --------- 10631  
 08.07.2010 20:02     C:\Users\******\AppData\Local\Temp\Spanishl.con --------- 16174  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\ViewTCP.lan --------- 2309  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\German.tcp --------- 2309  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\language.ini --------- 58498  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\German.Age --------- 58498  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\German.win --------- 13904  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\Schedule.Lan --------- 13904  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\German.dow --------- 11248  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\Download.lan --------- 11248  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\German.con --------- 17440  
 08.07.2010 19:48     C:\Users\******\AppData\Local\Temp\config.lan --------- 17440  
 08.07.2010 19:22     C:\Users\******\AppData\Local\Temp\English.win --------- 11968  
 02.07.2010 18:54     C:\Users\******\AppData\Local\Temp\complete.avi --------- 7168  
 01.07.2010 17:34     C:\Users\******\AppData\Local\Temp\phish.avs --------- 12211  
 30.06.2010 20:29     C:\Users\******\AppData\Local\Temp\cr.avs --------- 30748  
 25.06.2010 15:40     C:\Users\******\AppData\Local\Temp\bitmap1.bmp --------- 92216  
 25.06.2010 15:40     C:\Users\******\AppData\Local\Temp\about.bmp --------- 92216  
 25.06.2010 15:33     C:\Users\******\AppData\Local\Temp\mwav.bmp --------- 173432  
 25.06.2010 15:33     C:\Users\******\AppData\Local\Temp\mwav640.bmp --------- 287336  
 24.06.2010 12:30     C:\Users\******\AppData\Local\Temp\owl.avs --------- 875  
 22.06.2010 20:00     C:\Users\******\AppData\Local\Temp\up.avs --------- 4019  
 07.06.2010 13:56     C:\Users\******\AppData\Local\Temp\Greek.lic --------- 8636  
 04.06.2010 21:12     C:\Users\******\AppData\Local\Temp\fmw.avs --------- 1457  
 26.05.2010 17:54     C:\Users\******\AppData\Local\Temp\fd.avs --------- 339  
 20.05.2010 16:01     C:\Users\******\AppData\Local\Temp\Polish.tcp --------- 2322  
 20.05.2010 16:01     C:\Users\******\AppData\Local\Temp\Polish.Age --------- 56400  
 20.05.2010 16:01     C:\Users\******\AppData\Local\Temp\Polish.win --------- 13951  
 20.05.2010 16:01     C:\Users\******\AppData\Local\Temp\Polish.con --------- 16572  
 20.05.2010 16:01     C:\Users\******\AppData\Local\Temp\Polish.dow --------- 10739  
 30.04.2010 19:30     C:\Users\******\AppData\Local\Temp\Turkish.tcp --------- 2210  
 30.04.2010 19:30     C:\Users\******\AppData\Local\Temp\Turkish.Age --------- 54442  
 30.04.2010 19:30     C:\Users\******\AppData\Local\Temp\Turkish.win --------- 12982  
 30.04.2010 19:30     C:\Users\******\AppData\Local\Temp\Turkish.dow --------- 9550  
 30.04.2010 19:30     C:\Users\******\AppData\Local\Temp\Turkish.con --------- 13792  
 30.04.2010 19:22     C:\Users\******\AppData\Local\Temp\Portuguese.tcp --------- 2833  
 30.04.2010 19:22     C:\Users\******\AppData\Local\Temp\Portuguese.Age --------- 57493  
 30.04.2010 19:22     C:\Users\******\AppData\Local\Temp\Portuguese.win --------- 14283  
 30.04.2010 19:21     C:\Users\******\AppData\Local\Temp\Portuguese.con --------- 16233  
 30.04.2010 19:21     C:\Users\******\AppData\Local\Temp\Portuguese.dow --------- 10617  
 30.04.2010 18:28     C:\Users\******\AppData\Local\Temp\Chinese.tcp --------- 2046  
 30.04.2010 18:28     C:\Users\******\AppData\Local\Temp\Chinese.Age --------- 42127  
 30.04.2010 18:28     C:\Users\******\AppData\Local\Temp\Chinese.win --------- 10082  
 30.04.2010 18:28     C:\Users\******\AppData\Local\Temp\Chinese.dow --------- 8428  
 30.04.2010 18:28     C:\Users\******\AppData\Local\Temp\Chinese.con --------- 11084  
 26.04.2010 20:30     C:\Users\******\AppData\Local\Temp\esmain.avi --------- 60416  
 26.04.2010 20:30     C:\Users\******\AppData\Local\Temp\main.avi --------- 60416  
 22.04.2010 13:04     C:\Users\******\AppData\Local\Temp\nvlist.avs --------- 225  
 09.03.2010 19:38     C:\Users\******\AppData\Local\Temp\global.dat --------- 56012  
 01.02.2010 18:23     C:\Users\******\AppData\Local\Temp\cr2.avs --------- 4921  
 01.02.2010 18:15     C:\Users\******\AppData\Local\Temp\fhead.avs --------- 5157  
 22.01.2010 16:52     C:\Users\******\AppData\Local\Temp\English.dow --------- 9420  
 20.01.2010 13:37     C:\Users\******\AppData\Local\Temp\English.tcp --------- 2096  
 14.01.2010 23:54     C:\Users\******\AppData\Local\Temp\bdupdateservice.dll --------- 9224  
 13.01.2010 17:08     C:\Users\******\AppData\Local\Temp\mwav.ini --------- 2741  
 18.12.2009 21:30     C:\Users\******\AppData\Local\Temp\bdcore.dll --------- 107800  
 09.12.2009 11:41     C:\Users\******\AppData\Local\Temp\scan.dll --------- 317960  
 02.10.2009 13:36     C:\Users\******\AppData\Local\Temp\avxdisk.dll --------- 58648  
 17.09.2009 14:48     C:\Users\******\AppData\Local\Temp\bdfltlib2k.dll --------- 231944  
 17.09.2009 14:48     C:\Users\******\AppData\Local\Temp\bdfltlib.dll --------- 231944  
 17.07.2009 13:39     C:\Users\******\AppData\Local\Temp\ikave.dll --------- 70912  
 17.07.2009 13:39     C:\Users\******\AppData\Local\Temp\kave.dll --------- 283904  
 17.07.2009 13:39     C:\Users\******\AppData\Local\Temp\ScanningProcess.exe --------- 144640  
 17.07.2009 13:39     C:\Users\******\AppData\Local\Temp\prLoader.dll --------- 189696  
 17.07.2009 13:39     C:\Users\******\AppData\Local\Temp\FSSync.dll --------- 43776  
 15.07.2009 16:15     C:\Users\******\AppData\Local\Temp\bdc.exe --------- 91904  
 08.05.2009 14:05     C:\Users\******\AppData\Local\Temp\license.txt --------- 9793  
 08.05.2009 14:05     C:\Users\******\AppData\Local\Temp\German.lic --------- 9793  
 16.01.2009 04:15     C:\Users\******\AppData\Local\Temp\MicroWorld Toolkit Utility.txt --------- 869  
 16.01.2009 03:53     C:\Users\******\AppData\Local\Temp\English.lic --------- 8059  
 12.12.2008 20:42     C:\Users\******\AppData\Local\Temp\bdc.ini --------- 499  
 09.12.2008 13:52     C:\Users\******\AppData\Local\Temp\clean.bat --------- 11  
 01.11.2008 17:53     C:\Users\******\AppData\Local\Temp\product.bmp --------- 43856  
 21.07.2008 18:58     C:\Users\******\AppData\Local\Temp\faristream.ppl --------- 14400  
 21.07.2008 18:58     C:\Users\******\AppData\Local\Temp\farbuffer.ppl --------- 14912  
 13.03.2008 13:59     C:\Users\******\AppData\Local\Temp\ichk2.ppl --------- 13824  
 16.01.2008 18:34     C:\Users\******\AppData\Local\Temp\mdb.ppl --------- 46080  
 07.01.2008 18:48     C:\Users\******\AppData\Local\Temp\recycler.reg --------- 1940  
 07.12.2007 09:20     C:\Users\******\AppData\Local\Temp\avpgs.ppl --------- 98304  
 20.11.2007 19:37     C:\Users\******\AppData\Local\Temp\WDiskIO.ppl --------- 35840  
 18.10.2007 16:31     C:\Users\******\AppData\Local\Temp\CAB.ppl --------- 15872  
 23.08.2007 13:52     C:\Users\******\AppData\Local\Temp\Portuguese.lic --------- 7844  
 09.08.2007 00:09     C:\Users\******\AppData\Local\Temp\Spanishl.lic --------- 7201  
 03.06.2007 21:03     C:\Users\******\AppData\Local\Temp\Chinese.lic --------- 4428  
 27.04.2007 14:12     C:\Users\******\AppData\Local\Temp\Quantum.ppl --------- 11264  
 20.03.2007 14:21     C:\Users\******\AppData\Local\Temp\reggrd.ppl --------- 86016  
 20.03.2007 14:20     C:\Users\******\AppData\Local\Temp\PrUpdate.ppl --------- 221184  
 20.03.2007 14:20     C:\Users\******\AppData\Local\Temp\advdis.ppl --------- 52736  
 20.03.2007 14:20     C:\Users\******\AppData\Local\Temp\pdm2rt.ppl --------- 279040  
 20.03.2007 14:19     C:\Users\******\AppData\Local\Temp\xorio.ppl --------- 6656  
 20.03.2007 14:19     C:\Users\******\AppData\Local\Temp\PrUtil.ppl --------- 16896  
 20.03.2007 14:19     C:\Users\******\AppData\Local\Temp\UnStored.ppl --------- 6144  
 20.03.2007 14:19     C:\Users\******\AppData\Local\Temp\UNSHRINK.ppl --------- 6144  
 20.03.2007 14:19     C:\Users\******\AppData\Local\Temp\Unreduce.ppl --------- 6656  
 20.03.2007 14:19     C:\Users\******\AppData\Local\Temp\UnLZX.ppl --------- 10240  
 20.03.2007 14:19     C:\Users\******\AppData\Local\Temp\UniArc.ppl --------- 15872  
 20.03.2007 14:18     C:\Users\******\AppData\Local\Temp\UnArj.ppl --------- 9216  
 20.03.2007 14:17     C:\Users\******\AppData\Local\Temp\Timer.ppl --------- 12288  
 20.03.2007 14:17     C:\Users\******\AppData\Local\Temp\thpimpl.ppl --------- 19968  
 20.03.2007 14:16     C:\Users\******\AppData\Local\Temp\aphish.ppl --------- 40448  
 20.03.2007 14:16     C:\Users\******\AppData\Local\Temp\aphisht.ppl --------- 12800  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\antispy.ppl --------- 11264  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\Arj.ppl --------- 17408  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\lha.ppl --------- 25088  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\rar.ppl --------- 98304  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\minizip.ppl --------- 18944  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\ArjPack.ppl --------- 12288  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\deflate.ppl --------- 17408  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\stored.ppl --------- 5632  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\avlib.ppl --------- 12288  
 20.03.2007 14:15     C:\Users\******\AppData\Local\Temp\Avp1.ppl --------- 131072  
 20.03.2007 14:14     C:\Users\******\AppData\Local\Temp\superio.ppl --------- 6144  
 20.03.2007 14:14     C:\Users\******\AppData\Local\Temp\AVP3Info.ppl --------- 16896  
 20.03.2007 14:12     C:\Users\******\AppData\Local\Temp\AvpMgr.ppl --------- 40448  
 20.03.2007 14:12     C:\Users\******\AppData\Local\Temp\StdComp.ppl --------- 5120  
 20.03.2007 14:12     C:\Users\******\AppData\Local\Temp\avs.ppl --------- 118784  
 20.03.2007 14:12     C:\Users\******\AppData\Local\Temp\Base64.ppl --------- 6656  
 20.03.2007 14:12     C:\Users\******\AppData\Local\Temp\Base64P.ppl --------- 6656  
 20.03.2007 14:12     C:\Users\******\AppData\Local\Temp\btdisk.ppl --------- 15872  
 20.03.2007 14:12     C:\Users\******\AppData\Local\Temp\btimages.ppl --------- 14848  
 20.03.2007 14:11     C:\Users\******\AppData\Local\Temp\buffer.ppl --------- 5632  
 20.03.2007 14:11     C:\Users\******\AppData\Local\Temp\zcompare.ppl --------- 5120  
 20.03.2007 14:11     C:\Users\******\AppData\Local\Temp\StEnum2.ppl --------- 110592  
 20.03.2007 14:11     C:\Users\******\AppData\Local\Temp\diff.ppl --------- 23552  
 20.03.2007 14:11     C:\Users\******\AppData\Local\Temp\dmap.ppl --------- 6656  
 20.03.2007 14:11     C:\Users\******\AppData\Local\Temp\dtreg.ppl --------- 49152  
 20.03.2007 14:11     C:\Users\******\AppData\Local\Temp\Explode.ppl --------- 9728  
 20.03.2007 14:11     C:\Users\******\AppData\Local\Temp\FsDrvPlg.ppl --------- 18944  
 20.03.2007 14:10     C:\Users\******\AppData\Local\Temp\HashCont.ppl --------- 5632  
 20.03.2007 14:10     C:\Users\******\AppData\Local\Temp\HashMD5.PPL --------- 8192  
 20.03.2007 14:10     C:\Users\******\AppData\Local\Temp\HCCMP.ppl --------- 5120  
 20.03.2007 14:08     C:\Users\******\AppData\Local\Temp\iChkSA.ppl --------- 23552  
 20.03.2007 14:08     C:\Users\******\AppData\Local\Temp\IMAPprtc.ppl --------- 77824  
 20.03.2007 14:08     C:\Users\******\AppData\Local\Temp\IniFile.ppl --------- 15872  
 20.03.2007 14:07     C:\Users\******\AppData\Local\Temp\L_llio.ppl --------- 8192  
 20.03.2007 14:07     C:\Users\******\AppData\Local\Temp\LicMgr.ppl --------- 15872  
 20.03.2007 14:07     C:\Users\******\AppData\Local\Temp\mc.ppl --------- 53248  
 20.03.2007 14:07     C:\Users\******\AppData\Local\Temp\MailMsg.ppl --------- 26624  
 20.03.2007 14:07     C:\Users\******\AppData\Local\Temp\MailDisp.ppl --------- 212992  
 20.03.2007 14:07     C:\Users\******\AppData\Local\Temp\sfdb.PPL --------- 30720  
 20.03.2007 14:04     C:\Users\******\AppData\Local\Temp\TrainSup.ppl --------- 49152  
 20.03.2007 14:04     C:\Users\******\AppData\Local\Temp\MemModSc.ppl --------- 23040  
 20.03.2007 14:04     C:\Users\******\AppData\Local\Temp\MemScan.ppl --------- 16896  
 20.03.2007 14:04     C:\Users\******\AppData\Local\Temp\MKavIO.ppl --------- 27648  
 20.03.2007 14:04     C:\Users\******\AppData\Local\Temp\msoe.ppl --------- 69632  
 20.03.2007 14:04     C:\Users\******\AppData\Local\Temp\MDMAP.ppl --------- 6656  
 20.03.2007 14:04     C:\Users\******\AppData\Local\Temp\ndetect.ppl --------- 12288  
 20.03.2007 14:04     C:\Users\******\AppData\Local\Temp\NNTPprtc.ppl --------- 61440  
 20.03.2007 14:03     C:\Users\******\AppData\Local\Temp\NTFSstrm.ppl --------- 16384  
 20.03.2007 14:03     C:\Users\******\AppData\Local\Temp\oas.ppl --------- 61440  
 20.03.2007 14:03     C:\Users\******\AppData\Local\Temp\prseqio.ppl --------- 10240  
 20.03.2007 14:03     C:\Users\******\AppData\Local\Temp\ods.ppl --------- 81920  
 20.03.2007 14:01     C:\Users\******\AppData\Local\Temp\og.ppl --------- 22016  
 20.03.2007 14:01     C:\Users\******\AppData\Local\Temp\passdmap.ppl --------- 9216  
 20.03.2007 14:01     C:\Users\******\AppData\Local\Temp\PDM.ppl --------- 327680  
 20.03.2007 14:01     C:\Users\******\AppData\Local\Temp\sc.ppl --------- 19456  
 20.03.2007 14:00     C:\Users\******\AppData\Local\Temp\PopupChk.ppl --------- 20992  
 20.03.2007 14:00     C:\Users\******\AppData\Local\Temp\resip.ppl --------- 22016  
 20.03.2007 14:00     C:\Users\******\AppData\Local\Temp\schedule.ppl --------- 26112  
 20.03.2007 13:59     C:\Users\******\AppData\Local\Temp\procmon.ppl --------- 61440  
 20.03.2007 13:58     C:\Users\******\AppData\Local\Temp\IWGen.ppl --------- 10240  
 20.03.2007 13:58     C:\Users\******\AppData\Local\Temp\klavsrch.ppl --------- 15360  
 20.03.2007 13:58     C:\Users\******\AppData\Local\Temp\ComStmIO.ppl --------- 14336  
 20.03.2007 13:58     C:\Users\******\AppData\Local\Temp\avspm.ppl --------- 19456  
 20.03.2007 13:54     C:\Users\******\AppData\Local\Temp\TempFile.ppl --------- 9728  
 20.03.2007 13:54     C:\Users\******\AppData\Local\Temp\lic60.ppl --------- 192512  
 20.03.2007 13:54     C:\Users\******\AppData\Local\Temp\wmihlpr.ppl --------- 27648  
 20.03.2007 13:54     C:\Users\******\AppData\Local\Temp\WinReg.ppl --------- 25088  
 20.03.2007 13:54     C:\Users\******\AppData\Local\Temp\tm.ppl --------- 139264  
 20.03.2007 13:54     C:\Users\******\AppData\Local\Temp\pxstub.ppl --------- 22528  
 20.03.2007 13:53     C:\Users\******\AppData\Local\Temp\params.ppl --------- 393216  
 20.03.2007 13:52     C:\Users\******\AppData\Local\Temp\nfio.ppl --------- 86016  
 20.03.2007 13:52     C:\Users\******\AppData\Local\Temp\crpthlpr.ppl --------- 30720  
 20.03.2007 13:52     C:\Users\******\AppData\Local\Temp\prKernel.ppl --------- 147456  
 20.03.2007 13:51     C:\Users\******\AppData\Local\Temp\Inflate.ppl --------- 18432  
 02.01.2007 10:20     C:\Users\******\AppData\Local\Temp\S08000F0.TTF --------- 131328  
 02.12.2006 18:11     C:\Users\******\AppData\Local\Temp\French.lic --------- 7187  
 10.07.2006 13:41     C:\Users\******\AppData\Local\Temp\Spanish.lic --------- 8150  
 31.03.2006 19:28     C:\Users\******\AppData\Local\Temp\appinfo.kli --------- 889  
 18.11.2005 12:01     C:\Users\******\AppData\Local\Temp\Polish.lic --------- 7187  
 06.10.2005 21:25     C:\Users\******\AppData\Local\Temp\Turkish.lic --------- 7414  
 22.09.2005 23:22     C:\Users\******\AppData\Local\Temp\Microsoft.VC80.CRT.manifest --------- 522  
 24.04.2005 17:41     C:\Users\******\AppData\Local\Temp\Italian.lic --------- 7187  
 28.12.2004 19:02     C:\Users\******\AppData\Local\Temp\sysr.txt --------- 1714  
 30.05.2003 17:04     C:\Users\******\AppData\Local\Temp\virus.avi --------- 9216  
 13.03.2003 16:16     C:\Users\******\AppData\Local\Temp\keyid.dat --------- 304  
 14.02.2003 16:12     C:\Users\******\AppData\Local\Temp\WIN.PRO --------- 4  
----------------------------------------

 
C:\Program Files

 13.08.2010 18:55     C:\Program Files\WinRAR --------- 4096  
 13.08.2010 18:51     C:\Program Files\trend micro --------- 0  
 13.08.2010 18:48     C:\Program Files\desktop.ini --------- 174  
 13.08.2010 18:42     C:\Program Files\Internet Explorer --------- 4096  
 13.08.2010 18:42     C:\Program Files\Windows Calendar --------- 0  
 13.08.2010 18:42     C:\Program Files\Windows Mail --------- 4096  
 13.08.2010 18:42     C:\Program Files\Windows Defender --------- 4096  
 13.08.2010 18:41     C:\Program Files\Movie Maker --------- 4096  
 13.08.2010 18:41     C:\Program Files\Windows Sidebar --------- 4096  
 13.08.2010 18:41     C:\Program Files\Windows Media Player --------- 4096  
 12.08.2010 08:36     C:\Program Files\Windows Journal --------- 4096  
 12.08.2010 08:36     C:\Program Files\Windows Collaboration --------- 4096  
 12.08.2010 08:36     C:\Program Files\Windows Photo Gallery --------- 4096  
 11.08.2010 23:48     C:\Program Files\CCleaner --------- 0  
 11.08.2010 23:20     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 11.08.2010 23:11     C:\Program Files\Avira --------- 0  
 11.08.2010 22:57     C:\Program Files\Common Files --------- 4096  
 11.08.2010 22:49     C:\Program Files\Windows NT --------- 4096  
 11.08.2010 22:49     C:\Program Files\Gemeinsame Dateien --------- 0  
 02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:37     C:\Program Files\MSN --------- 0  
 02.11.2006 14:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

desktop.ini    
******    
Default    
Default User    
All Users    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            28 K
System                           4 Services                   0         3.344 K
smss.exe                       364 Services                   0           560 K
csrss.exe                      504 Services                   0         4.940 K
wininit.exe                    556 Services                   0         3.204 K
csrss.exe                      564 Console                    1         8.516 K
services.exe                   604 Services                   0         6.116 K
winlogon.exe                   632 Console                    1         5.224 K
lsass.exe                      656 Services                   0         2.776 K
lsm.exe                        664 Services                   0         3.408 K
svchost.exe                    820 Services                   0         5.884 K
svchost.exe                    896 Services                   0         5.544 K
svchost.exe                    940 Services                   0        30.344 K
svchost.exe                   1036 Services                   0        10.312 K
svchost.exe                   1060 Services                   0        63.668 K
svchost.exe                   1080 Services                   0        53.412 K
audiodg.exe                   1188 Services                   0         9.720 K
SLsvc.exe                     1224 Services                   0         8.688 K
svchost.exe                   1316 Services                   0         8.404 K
svchost.exe                   1440 Services                   0        17.788 K
spoolsv.exe                   1612 Services                   0         8.756 K
sched.exe                     1636 Services                   0         1.504 K
svchost.exe                   1648 Services                   0        10.676 K
avguard.exe                   1900 Services                   0        18.652 K
avshadow.exe                   384 Services                   0         3.076 K
svchost.exe                    456 Services                   0         4.120 K
svchost.exe                    468 Services                   0         5.004 K
svchost.exe                    492 Services                   0         2.092 K
SearchIndexer.exe              660 Services                   0        20.312 K
WUDFHost.exe                   712 Services                   0         5.000 K
taskeng.exe                   2116 Services                   0         4.988 K
mscorsvw.exe                  4020 Services                   0         7.108 K
taskeng.exe                   2388 Console                    1         9.848 K
dwm.exe                       2412 Console                    1        38.188 K
explorer.exe                  2456 Console                    1        47.072 K
MSASCui.exe                   1480 Console                    1         7.008 K
avgnt.exe                     3028 Console                    1         4.140 K
sidebar.exe                   1536 Console                    1        18.584 K
ieuser.exe                    3820 Console                    1        14.960 K
cmd.exe                       2344 Console                    1         2.976 K
conime.exe                     404 Console                    1         3.332 K
taskeng.exe                   2896 Services                   0         4.020 K
lpremove.exe                  3484 Services                   0         2.468 K
lpksetup.exe                  3892 Services                   0        15.448 K
TrustedInstaller.exe          3736 Services                   0        17.924 K
VSSVC.exe                     3972 Services                   0        17.452 K
svchost.exe                   2532 Services                   0         6.816 K
SearchFilterHost.exe          2768 Services                   0         4.800 K
SearchProtocolHost.exe        3384 Services                   0         6.120 K
tasklist.exe                  2740 Console                    1         4.472 K
WmiPrvSE.exe                   448 Services                   0         5.588 K

 
***** Ende des Scans 13.08.2010 um 19:00:18,31 ***

CCleaner Textdatei install

Code:

ATTFilter

Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.08.2010	109,4MB	10.0.0.567
CCleaner	Piriform	10.08.2010	2,91MB	2.34
Malwarebytes' Anti-Malware	Malwarebytes Corporation	10.08.2010	3,90MB	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.08.2010	0,58MB	9.0.30729.4148
WinRAR		12.08.2010	3,79MB

glaube hab alles und wollt noch sagen das ich beim System-Dateien und -Ordner unter XP und Vista sichtbar machen, das kästchen von => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren, nicht gefunden habe

.

noch möchte ich mich entschuldigen, dass ich nicht früher online gekommen bin!

danke schön schon mal

Gruß kukuk

kira · 16.08.2010, 08:40

dein Log deutet nichts auf eine Infektion hin...

Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

kukuk · 17.08.2010, 12:07

hallo Coverflow,
ich habe Autorun-Funktion versucht ganz abzuschalten ich habe "NoDriveTypeAutoRun" beim "Basis" auf "Dezimal" Häckchen gemacht und wert von "145" auf "255" gestellt und "OK" gedrückt, aber irgendwie wenn ich noch mal auf "NoDriveTypeAutoRun" gehe, dann steht da das Häckchen wieder auf "Hexadezimal" und beim Wert steht "ff".
Ist das denn normal dass das Häckchen wieder auf "Hexadezimal" rüber geht wenn man "OK" drückt?
Also wenn ich das Häckchen wieder auf "Dezimal" stelle, dann steht da, dass das Wert immer noch "255" ist.
Ich weis jetzt nicht ob es so sein soll oder nicht

Und es tut mir sehr leid, aber ich komme mit - Active X erlauben nicht klar, ich finde es einfach nicht wo ich es erlauben kann.
Bin auf "Extras→ Internetoptionen→ Sicherheit": gegangen das alles auf Standardstufe stellen konnte ich nicht drücken war bestimmt schon auf standart, dann hab ich nach Active X erlauben geguckt, habe beim Stufe anpassen nur die Sachen gefunden, aber weis jetzt nicht was ich da alles aktivieren soll,

ActiveX-Steuerelemente und Plugins:

Code:

ATTFilter

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind
Häckchen steht auf "Aktivieren"

ActiveX-Steuerelemente initialiesieren und ausführen, die nicht als "sicher für Skripting"markiert sind
Häckchen steht auf "Deaktivieren"

ActiveX-Steuerelemente und Plugins ausführen
Häckchen steht auf "Aktivieren"

Ausführung von bisher nicht verwendeten ActiveX-Steuerelementen ohne Eingabeaufforderung zulassen 
Häckchen steht auf "Deaktivieren"

Automatische Eingabeaufforderung fur ActiveX-Steuerelementen
Häckchen steht auf "Deaktivieren"

Binär- und Skriptverhalten
Häckchen steht auf "Aktivieren"

Signierte ActiveX-Steuerelemente herunterladen
Häckchen steht auf "Bestätigen"

Skriptlets zulassen
Häckchen steht auf "Deaktivieren"

Unsegnierte ActiveX-Steuerelementen herunterladen
Häckchen steht auf "Deaktivieren"

Videos und Animationen auf einer Webseite anzeigen, die keine externe Medienwiedergabe verwendet
Häckchen steht auf "Deaktevieren"

Tut mir sehr leid, dass ich dir mehr Arbeit mache als nötig

Gruß kukuk

kira · 17.08.2010, 18:14

gehe bitte wie folgt vor:

Zitat:

So verhindern Sie, dass die Informationsleiste Datei- und Softwaredownloads blockiert

1.
Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.
2.
Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.
3.
Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen.
4.
Führen Sie eine oder beide der folgenden Aktionen aus:
•
Um die Informationsleiste für ActiveX-Steuerelemente zu deaktivieren, klicken Sie im Listenabschnitt ActiveX-Steuerelemente und Plug-Ins unter Automatische Eingabeaufforderung für ActiveX-Steuerelemente auf Aktivieren.
•
Um die Informationsleiste bei Dateidownloads zu deaktivieren, klicken Sie im Abschnitt Download der Liste unter Automatische Eingabeaufforderung für Dateidownloads zulassen auf Aktivieren.
5.
Klicken Sie auf OK und dann auf Ja, um die gewünschten Änderungen zu bestätigen, und klicken Sie dann erneut auf OK.

um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

kukuk · 18.08.2010, 11:53

Hallo Coverflow,
Ich kriege irgendwie das mit log.txt datei nicht hin, habe online auf der Seite auf "ESET Online Scanner starten" gedrückt, dann habe ich beim "Ich nehme die Benutzungsbedingungen an." Häckchen gemacht und auf "Weiter" gedrückt, da stand dann auch, nach den Abschluß der Prüfung wird eine detaillierte Zusammenfassung der Prüfung angezeigt.
Dann habe ich Häckchen beim "Entdeckte Bedrohungen entfernen" und beim "Archive prüfen" gemacht und auf "Starten" gedrückt.
Nach dem Scan kamm aber irgendwie keine Zusammenfassung, ich habe auch 5 mal gescant, auch versucht nach dem scanen Häckchen beim "Anwendung nach dem Schließen deinstallieren" zumachen und dann"Fertig stellen" kam aber trotzdem nichts.
Nach dem "Fertig stellen" kamm immer nur, ob ich das Programm kaufen oder kostenlos 30 Tage Testversion testen möchte und da konnte man noch für ESET NOD32 Antivirus und ESET Smart Security Produktinformation angucken.

Ich habe auch bei "C:\Programme\Eset\EsetOnlineScanner\" geguckt, da war nur das eine log drin:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251

Aber das online Scan hat zum Glück keine Schädlinge gefunden

!!

Gruß kukuk

kira · 18.08.2010, 15:30

Da Du mit dem Online-Virenscanner leider ganz klar gekommen bist:

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

** wie verhält sich den dein System?

kukuk · 19.08.2010, 22:40

Hallo Coverflow,
ich habe Drivers wieder drauf gemacht ,Player runtergeladen, Flasch Player insatalliert und eigentlich ist wieder alles ok.
Wenn ich was runterlade dann bleibt immer volle Leistung und beim Filme und Animes gucken hackt es nicht mehr und das durchsichtige Kästchen was immer auf dem Player war, kommt auch nicht mehr.
Vielen dank freue mich ganz doll

.

Aber das SUPERAntiSpyware FREE Edition zeigt immer Adware.Tracking Cookie an,

Code:

ATTFilter

SUPERAntiSpyware Scan Log
http:**www.superantispyware.com

Generated 08/19/2010 at 02:56 PM

Application Version : 4.41.1000

Core Rules Database Version : 5379
Trace Rules Database Version: 3191

Scan type       : Complete Scan
Total Scan Time : 00:30:56

Memory items scanned      : 563
Memory threats detected   : 0
Registry items scanned    : 6255
Registry threats detected : 0
File items scanned        : 19943
File threats detected     : 31

Adware.Tracking Cookie
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@2o7[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@content.yieldmanager[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@content.yieldmanager[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@ad.yieldmanager[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@track.effiliation[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@track.effiliation[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@mediaplex[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@fastclick[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@apmebf[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@ad.zanox[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@imrworldwide[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@ads.1a-infosysteme[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@zanox[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@tns-counter[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@rotator.adjuggler[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@www.googleadservices[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@adfarm1.adition[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@www.googleadservices[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@rgadvert[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@traffictrack[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@adx.chip[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@webmasterplan[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@tradedoubler[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@serving-sys[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@bs.serving-sys[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@ad1.advmaker[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@atdmt[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@doubleclick[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@msnportal.112.2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@paypal.112.2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@yadro[1].txt

Ich habe nachm löschen noch einen Scan gemacht, da war nichts mehr.
Dann hab ich nach einbischen serven noch einmal gescant, kammen wieder 21 Stück von den selben Sachen, habe wieder alles gelöscht und nochmal gescant, war nichts mehr.
Dann hab ich nur den Explorer angemacht, war nur die erste Seite, Explorer wieder ausgemacht und noch mal gescant, kammen wieder 2 stück.

Code:

ATTFilter

SUPERAntiSpyware Scan Log
http:**www.superantispyware.com

Generated 08/19/2010 at 11:04 PM

Application Version : 4.41.1000

Core Rules Database Version : 5379
Trace Rules Database Version: 3191

Scan type       : Complete Scan
Total Scan Time : 00:30:22

Memory items scanned      : 528
Memory threats detected   : 0
Registry items scanned    : 6289
Registry threats detected : 0
File items scanned        : 20153
File threats detected     : 2

Adware.Tracking Cookie
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@msnportal.112.2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\Low\******@atdmt[2].txt

kira · 20.08.2010, 00:47

hi

- Also bitte das Programm "eScan" schmeiß runter, bevor es noch mehr Schaden anrichtet als gut tut

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

kukuk · 22.08.2010, 16:14

Hallo Coverflow,

Ok habe alles gemacht und System läuft immer noch gut

!
Habe manuellen Wiederherstellungspunkt erstellt

!

Gruß kukuk

kira · 24.08.2010, 06:01

Hallo kukuk!

damit erkläre ich unsere Mission als beendet

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
-> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars etc möglichst abwählen!
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute

kukuk · 25.08.2010, 11:52

Hallo Coverflow,
Ok werde alles bevolgen,

Vielen vielen lieben dank für alles Coverflow und ganz tolle Seite habt ihr hier

.
Wollt noch fragen ob du Counter Strike "cs" spielst, weil möchte gern dir einen Counter Strike "cs" Account schenken

, da ist auch noch Condition Zero und Condition Zero Deleted Scenes dabei.
Oder besser gesagt wenn du einen Account gebrauchen könntest, möchte dir ganz gerne einen schenken

!!!!
Wenn ja dann kriegst du sofort ne private Nachricht zu geschickt

!!

Gruß !

nach formatierung immer noch probleme mit pc

Plagegeister aller Art und deren Bekämpfung: nach formatierung immer noch probleme mit pc