| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kein Virenscan im abgesicherten ModusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.08.2010, 16:04
| #16 |
| /// Helfer-Team    |  Kein Virenscan im abgesicherten Modus - Avenger hast schon installiert? wurde auch verwendet bzw etwas gelöscht? 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Files to delete:
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe
→ Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten → die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. Lösche unter C:\rsit die log.txt und info.txt Doppelklick auf die RSIT.exe um das Tool erneut zu starten Poste beide Logfiles. |
|
19.08.2010, 16:48
| #17 |
 | Kein Virenscan im abgesicherten Modus Habe beim rebooten von avenger umgeschaltet auf abgesicherten Modus.
__________________Im normalen arbeitet der PC ja nicht. Wenn das falsch war, mach´ichs halt nochmal. Bei RSIT hat er nur das log erstellt!? Avenger: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random)
Run by Ralf Sievert at 2010-08-19 17:36:43
Microsoft Windows XP Home Edition Service Pack 1
System drive C: has 3 GB (4%) free of 76 GB
Total RAM: 512 MB (63% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0D848AAA-8936-4383-8EDE-98DD9E693F9C}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-01-05 399352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
speed-bit Toolbar - C:\Programme\speed-bit\tbspe1.dll [2008-03-28 1470488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-19 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-15 278192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-07-15 814648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-03 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-03 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-01-05 399352]
{2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - speed-bit Toolbar - C:\Programme\speed-bit\tbspe1.dll [2008-03-28 1470488]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-15 278192]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2003-04-02 845852]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-03 149280]
"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe [2003-11-10 406016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008]
"nwiz"=nwiz.exe /install []
"WinDVR SchSvr"=C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe [2003-10-07 155648]
"PinnacleRemote"=C:\Programme\Pinnacle\Shared Files\remoterm.exe [2002-01-28 61440]
"atwtusb"=atwtusb.exe beta []
"EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-02-23 131072]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2006-12-28 1454080]
"T-Online Dialerschutz-Software"=C:\Programme\T-Online\Dialerschutz-Software\Defender.exe [2006-10-31 951912]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-04-13 47392]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-06-19 198160]
"MMTray"=C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe [2004-08-29 131072]
"mmtask"=C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [2004-08-29 53248]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2010-03-17 421888]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-07-16 141608]
"ydyktowi"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe []
"wrwprpry"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe []
"muabjopk"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2003-04-02 208953]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-06-10 55296]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-04 81920]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Cleanup"=C:\cleanup.exe [2010-08-19 19286]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2003-04-02 13312]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-17 68856]
"ydyktowi"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe []
"GabPath"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe []
"wrwprpry"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe []
"muabjopk"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe []
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
Kodak EasyShare Software.lnk - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
KODAK Software Updater.lnk - C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\SoldnerSecretWars\game\Bin\SoeldnerSecretWarsServer.exe"="C:\Programme\SoldnerSecretWars\game\Bin\SoeldnerSecretWarsServer.exe:*:Enabled:SoeldnerSecretWarsServer"
"C:\Programme\DAP\DAP.exe"="C:\Programme\DAP\DAP.exe:*:Enabled:Download Accelerator Plus"
"C:\Programme\Team Factor\tf.exe"="C:\Programme\Team Factor\tf.exe:*:Enabled:tf"
"C:\Programme\Cyanide\Radsport Manager\CYM2003DX7.EXE"="C:\Programme\Cyanide\Radsport Manager\CYM2003DX7.EXE:*:Enabled:CyclingManager"
"C:\Programme\Cyanide\Radsport Manager\CYM2003.EXE"="C:\Programme\Cyanide\Radsport Manager\CYM2003.EXE:*:Enabled:CyclingManager"
"C:\Programme\Virtual Sailor\vs.exe"="C:\Programme\Virtual Sailor\vs.exe:*:Enabled:Virtual Sailor update"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"C:\Programme\FlightGear\bin\win32\fgfs.exe"="C:\Programme\FlightGear\bin\win32\fgfs.exe:*:Disabled:fgfs"
"C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\Programme\Atari\BOILING POINT\Xenus.exe"="C:\Programme\Atari\BOILING POINT\Xenus.exe:*:Enabled:Xenus"
"C:\Programme\Cyanide\Radsportmanager Pro 2005-2006\Cym2005.exe"="C:\Programme\Cyanide\Radsportmanager Pro 2005-2006\Cym2005.exe:*:Enabled:Pro Cycling Manager"
"C:\Programme\Cyanide\GameCenter\GameCenter.exe"="C:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program files\Real\RealPlayer\realplay.exe"="C:\Program files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"C:\Programme\poc\poc2008\Poc3D2008.exe"="C:\Programme\poc\poc2008\Poc3D2008.exe:*:Enabled:Poc3D2008"
"C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe"="C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe:*:Enabled:T-Online eMail-Anzeige"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
======List of files/folders created in the last 1 months======
2010-08-19 17:29:40 ----A---- C:\avenger.txt
2010-08-19 17:29:02 ----A---- C:\zip.exe
2010-08-19 17:29:02 ----A---- C:\cleanup.exe
2010-08-19 17:29:02 ----A---- C:\cleanup.bat
2010-08-18 12:27:34 ----D---- C:\Avenger
2010-08-18 11:58:44 ----D---- C:\Programme\trend micro
2010-08-18 11:58:42 ----D---- C:\rsit
2010-08-18 08:37:07 ----D---- C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\Malwarebytes
2010-08-18 08:36:51 ----A---- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
2010-08-18 08:36:49 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-18 08:36:49 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-08-18 08:36:49 ----A---- C:\WINDOWS\System32\drivers\mbam.sys
2010-08-17 22:14:39 ----A---- C:\WINDOWS\ntbtlog.txt
2010-08-17 20:01:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-16 17:18:53 ----ASH---- C:\pagefile.sys
2010-08-16 16:15:07 ----D---- C:\WINDOWS\Prefetch
2010-08-16 16:04:13 ----A---- C:\WINDOWS\System32\sqlsrv32.dll
2010-08-16 16:04:13 ----A---- C:\WINDOWS\System32\odbcbcp.dll
2010-08-16 16:04:13 ----A---- C:\WINDOWS\System32\dbmsvinn.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\sqlunirl.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbnmpntw.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbnetlib.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbmsrpcn.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbmsgnet.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbmsadsn.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\cliconfg.exe
2010-08-16 16:04:11 ----A---- C:\WINDOWS\System32\cliconfg.dll
2010-08-16 16:04:08 ----A---- C:\WINDOWS\System32\msxml3r.dll
2010-08-16 16:04:08 ----A---- C:\WINDOWS\System32\msxml3.dll
2010-08-16 16:04:06 ----A---- C:\WINDOWS\System32\mscpxl32.dll
2010-08-16 16:04:06 ----A---- C:\WINDOWS\System32\ds16gt.dll
2010-08-16 16:04:05 ----A---- C:\WINDOWS\System32\msorc32r.dll
2010-08-16 16:04:04 ----A---- C:\WINDOWS\System32\odbc16gt.dll
2010-08-16 16:04:04 ----A---- C:\WINDOWS\System32\msorcl32.dll
2010-08-16 16:04:03 ----A---- C:\WINDOWS\System32\odbccr32.dll
2010-08-16 16:04:03 ----A---- C:\WINDOWS\System32\odbccp32.dll
2010-08-16 16:04:03 ----A---- C:\WINDOWS\System32\odbcad32.exe
2010-08-16 16:04:02 ----A---- C:\WINDOWS\System32\odbc32gt.dll
2010-08-16 16:04:02 ----A---- C:\WINDOWS\System32\odbc32.dll
2010-08-16 16:04:01 ----A---- C:\WINDOWS\System32\odbctrac.dll
2010-08-16 16:04:01 ----A---- C:\WINDOWS\System32\msdart.dll
2010-08-16 16:03:59 ----A---- C:\WINDOWS\System32\odbcint.dll
2010-08-16 16:03:58 ----A---- C:\WINDOWS\System32\odbccu32.dll
2010-08-16 16:03:58 ----A---- C:\WINDOWS\System32\ds32gt.dll
2010-08-16 16:03:57 ----A---- C:\WINDOWS\System32\odbcconf.exe
2010-08-16 16:03:57 ----A---- C:\WINDOWS\System32\odbcconf.dll
2010-08-16 16:03:05 ----A---- C:\WINDOWS\System32\msgsvc.dll
2010-08-16 16:02:12 ----A---- C:\WINDOWS\System32\crypt32.dll
2010-08-16 16:02:12 ----A---- C:\WINDOWS\System32\accwiz.exe
2010-08-16 16:02:12 ----A---- C:\WINDOWS\hh.exe
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\srrstr.dll
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\narrator.exe
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\magnify.exe
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\locator.exe
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\cryptsvc.dll
2010-08-16 16:02:10 ----A---- C:\WINDOWS\System32\osk.exe
2010-08-16 16:02:10 ----A---- C:\WINDOWS\System32\ole32.dll
2010-08-16 16:02:09 ----A---- C:\WINDOWS\System32\rpcrt4.dll
2010-08-16 16:02:08 ----A---- C:\WINDOWS\System32\rpcss.dll
2010-08-16 16:02:06 ----A---- C:\WINDOWS\System32\shmedia.dll
2010-08-16 16:02:04 ----A---- C:\WINDOWS\System32\newdev.dll
2010-08-16 16:02:04 ----A---- C:\WINDOWS\System32\itss.dll
2010-08-16 16:02:03 ----A---- C:\WINDOWS\System32\zipfldr.dll
2010-08-16 16:02:03 ----A---- C:\WINDOWS\System32\hhsetup.dll
2010-08-16 16:02:01 ----A---- C:\WINDOWS\System32\shell32.dll
2010-08-16 15:58:00 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2010-08-16 15:57:19 ----A---- C:\WINDOWS\System32\safrslv.dll
2010-08-16 15:57:19 ----A---- C:\WINDOWS\System32\safrdm.dll
2010-08-16 15:57:19 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2010-08-16 15:57:19 ----A---- C:\WINDOWS\System32\racpldlg.dll
2010-08-16 15:57:17 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2010-08-16 15:57:17 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2010-08-16 15:57:14 ----A---- C:\WINDOWS\System32\isign32.dll
2010-08-16 15:57:14 ----A---- C:\WINDOWS\System32\inetcfg.dll
2010-08-16 15:57:14 ----A---- C:\WINDOWS\System32\icwphbk.dll
2010-08-16 15:57:14 ----A---- C:\WINDOWS\System32\icwdial.dll
2010-08-16 15:57:05 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2010-08-16 15:57:05 ----A---- C:\WINDOWS\System32\qmgr.dll
2010-08-16 15:56:59 ----A---- C:\WINDOWS\System32\srsvc.dll
2010-08-16 15:56:59 ----A---- C:\WINDOWS\System32\srclient.dll
2010-08-16 15:56:58 ----A---- C:\WINDOWS\System32\drivers\sr.sys
2010-08-16 15:56:57 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2010-08-16 15:56:57 ----A---- C:\WINDOWS\System32\mnmdd.dll
2010-08-16 15:56:57 ----A---- C:\WINDOWS\System32\ils.dll
2010-08-16 15:56:56 ----A---- C:\WINDOWS\System32\msconf.dll
2010-08-16 15:56:51 ----A---- C:\WINDOWS\System32\schedsvc.dll
2010-08-16 15:56:51 ----A---- C:\WINDOWS\System32\mstinit.exe
2010-08-16 15:56:51 ----A---- C:\WINDOWS\System32\mstask.dll
2010-08-16 15:54:49 ----A---- C:\WINDOWS\System32\sndrec32.exe
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\rdshost.exe
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\qprocess.exe
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\hypertrm.dll
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\drivers\tdtcp.sys
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\drivers\tdpipe.sys
2010-08-16 15:54:47 ----A---- C:\WINDOWS\System32\xolehlp.dll
2010-08-16 15:54:47 ----A---- C:\WINDOWS\System32\mtxoci.dll
2010-08-16 15:54:47 ----A---- C:\WINDOWS\System32\msdtctm.dll
2010-08-16 15:54:46 ----A---- C:\WINDOWS\System32\msdtclog.dll
2010-08-16 15:54:46 ----A---- C:\WINDOWS\System32\msdtc.exe
2010-08-16 15:54:46 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\stclient.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\mtxex.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\mtxdm.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\comrepl.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\comaddin.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\colbact.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\clbcatex.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\catsrvps.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\catsrv.dll
2010-08-16 15:54:44 ----A---- C:\WINDOWS\System32\comuid.dll
2010-08-16 15:54:44 ----A---- C:\WINDOWS\System32\comsnap.dll
2010-08-16 15:54:44 ----A---- C:\WINDOWS\System32\clbcatq.dll
2010-08-16 15:54:39 ----A---- C:\WINDOWS\System32\servdeps.dll
2010-08-16 15:54:39 ----A---- C:\WINDOWS\System32\mmfutil.dll
2010-08-16 15:54:39 ----A---- C:\WINDOWS\System32\cmprops.dll
2010-08-16 15:54:38 ----A---- C:\WINDOWS\System32\mplay32.exe
2010-08-16 15:54:37 ----A---- C:\WINDOWS\System32\wuauclt.exe
2010-08-16 15:54:37 ----A---- C:\WINDOWS\System32\spider.exe
2010-08-16 15:54:37 ----A---- C:\WINDOWS\System32\mspaint.exe
2010-08-16 15:54:37 ----A---- C:\WINDOWS\System32\clipbrd.exe
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\wuauserv.dll
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\wuaueng.dll
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\mstscax.dll
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\drivers\rdpwd.sys
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\termsrv.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\sessmgr.exe
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\remotepg.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdpclip.exe
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdchost.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\mstsc.exe
2010-08-16 15:54:34 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2010-08-16 15:54:34 ----A---- C:\WINDOWS\System32\icaapi.dll
2010-08-16 15:54:34 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2010-08-16 15:54:33 ----A---- C:\WINDOWS\System32\comsvcs.dll
2010-08-16 15:54:33 ----A---- C:\WINDOWS\System32\catsrvut.dll
2010-08-16 15:54:27 ----A---- C:\WINDOWS\System32\licwmi.dll
2010-08-16 15:54:24 ----A---- C:\WINDOWS\System32\drivers\rdpdr.sys
2010-08-16 15:35:55 ----A---- C:\WINDOWS\System32\drivers\DMusic.sys
2010-08-16 15:35:38 ----A---- C:\WINDOWS\System32\drivers\splitter.sys
2010-08-16 15:35:06 ----A---- C:\WINDOWS\System32\drivers\redbook.sys
2010-08-16 15:34:38 ----A---- C:\WINDOWS\System32\vfwwdm32.dll
2010-08-16 15:32:09 ----A---- C:\WINDOWS\System32\drivers\termdd.sys
2010-08-16 15:30:39 ----A---- C:\WINDOWS\System32\spxcoins.dll
2010-08-16 15:30:39 ----A---- C:\WINDOWS\System32\irclass.dll
2010-08-16 15:30:39 ----A---- C:\WINDOWS\System32\drivers\irenum.sys
2010-08-16 15:30:38 ----A---- C:\WINDOWS\System32\storprop.dll
2010-08-16 15:30:09 ----RA---- C:\WINDOWS\SET104.tmp
2010-08-16 15:30:04 ----RA---- C:\WINDOWS\SETF8.tmp
2010-08-16 14:40:48 ----D---- C:\Programme\ResultDns
2010-08-16 14:40:48 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns
2010-08-16 14:39:10 ----D---- C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath
2010-08-16 14:38:09 ----D---- C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\32E7BC312973E941F38A9F41C0062BE3
2010-08-16 12:54:13 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files
2010-08-16 12:53:26 ----D---- C:\Programme\Pando Networks
2010-08-15 08:46:37 ----A---- C:\WINDOWS\System32\iacenc.dll
2010-08-14 13:17:17 ----A---- C:\WINDOWS\iun6002.exe
2010-08-14 13:17:10 ----D---- C:\Programme\CreationCentre 2005
2010-08-13 15:49:50 ----D---- C:\Programme\SuddenStrike
2010-07-30 16:12:20 ----D---- C:\Programme\VID_0E8F&PID_0012
2010-07-30 07:08:55 ----SHD---- C:\Config.Msi
2010-07-21 11:01:30 ----D---- C:\Programme\iPod
======List of files/folders modified in the last 1 months======
2010-08-19 17:29:41 ----RD---- C:\Programme
2010-08-19 17:14:00 ----D---- C:\WINDOWS\Temp
2010-08-19 17:12:08 ----SD---- C:\WINDOWS\Tasks
2010-08-19 17:09:45 ----D---- C:\WINDOWS\Debug
2010-08-18 12:32:33 ----AD---- C:\WINDOWS\system32
2010-08-18 12:32:30 ----AC---- C:\WINDOWS\System32\PerfStringBackup.INI
2010-08-18 12:27:34 ----D---- C:\WINDOWS\System32\drivers
2010-08-18 08:37:31 ----D---- C:\WINDOWS\System32\CatRoot2
2010-08-17 22:14:39 ----D---- C:\WINDOWS
2010-08-17 20:02:14 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2010-08-17 19:59:19 ----D---- C:\WINDOWS\System32\config
2010-08-17 19:58:56 ----D---- C:\WINDOWS\System32\wbem
2010-08-17 19:58:55 ----D---- C:\WINDOWS\Registration
2010-08-17 19:58:47 ----D---- C:\Programme\Virtual Sailor
2010-08-17 19:58:45 ----D---- C:\Programme\speed-bit
2010-08-17 12:32:12 ----D---- C:\Dokumente und Einstellungen
2010-08-17 07:47:52 ----HD---- C:\WINDOWS\inf
2010-08-16 17:24:30 ----D---- C:\WINDOWS\System32\Setup
2010-08-16 17:24:23 ----D---- C:\WINDOWS\ime
2010-08-16 17:24:03 ----D---- C:\WINDOWS\System32\npp
2010-08-16 17:23:42 ----RSD---- C:\WINDOWS\Fonts
2010-08-16 17:22:18 ----D---- C:\WINDOWS\System32\1031
2010-08-16 17:22:11 ----D---- C:\WINDOWS\Media
2010-08-16 17:22:05 ----D---- C:\WINDOWS\twain_32
2010-08-16 17:21:33 ----D---- C:\WINDOWS\System32\icsxml
2010-08-16 17:21:12 ----D---- C:\WINDOWS\msagent
2010-08-16 17:20:36 ----D---- C:\WINDOWS\System32\1033
2010-08-16 17:18:54 ----D---- C:\WINDOWS\Driver Cache
2010-08-16 17:18:53 ----D---- C:\WINDOWS\WinSxS
2010-08-16 16:40:29 ----SD---- C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\Microsoft
2010-08-16 16:17:09 ----SHD---- C:\System Volume Information
2010-08-16 16:17:09 ----D---- C:\WINDOWS\System32\Restore
2010-08-16 16:12:45 ----D---- C:\WINDOWS\AppPatch
2010-08-16 16:12:44 ----D---- C:\WINDOWS\Help
2010-08-16 16:12:43 ----D---- C:\WINDOWS\nview
2010-08-16 16:07:57 ----RSHDC---- C:\WINDOWS\System32\dllcache
2010-08-16 16:04:46 ----D---- C:\Programme\Windows Media Player
2010-08-16 16:04:16 ----A---- C:\WINDOWS\win.ini
2010-08-16 16:03:57 ----AC---- C:\WINDOWS\ODBCINST.INI
2010-08-16 16:03:16 ----D---- C:\Programme\Internet Explorer
2010-08-16 16:03:12 ----D---- C:\WINDOWS\System32\CatRoot
2010-08-16 16:03:12 ----D---- C:\Programme\Outlook Express
2010-08-16 16:02:34 ----D---- C:\WINDOWS\System32\usmt
2010-08-16 16:00:20 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-08-16 15:58:52 ----ASH---- C:\WINDOWS\fonts\desktop.ini
2010-08-16 15:58:48 ----D---- C:\WINDOWS\System32\ias
2010-08-16 15:58:04 ----RD---- C:\WINDOWS\Web
2010-08-16 15:57:50 ----RAHC---- C:\WINDOWS\System32\cdplayer.exe.manifest
2010-08-16 15:57:35 ----D---- C:\Programme\Online-Dienste
2010-08-16 15:57:26 ----D---- C:\WINDOWS\srchasst
2010-08-16 15:57:21 ----AD---- C:\WINDOWS\System32\oobe
2010-08-16 15:57:16 ----D---- C:\Programme\NetMeeting
2010-08-16 15:57:05 ----D---- C:\Programme\Movie Maker
2010-08-16 15:56:15 ----D---- C:\WINDOWS\System32\Com
2010-08-16 15:54:48 ----D---- C:\Programme\Windows NT
2010-08-16 15:51:49 ----D---- C:\WINDOWS\security
2010-08-16 15:51:28 ----SH---- C:\boot.ini
2010-08-16 15:33:31 ----D---- C:\WINDOWS\System32\ReinstallBackups
2010-08-16 15:31:29 ----D---- C:\Driver
2010-08-16 15:30:49 ----A---- C:\WINDOWS\system.ini
2010-08-16 15:30:39 ----D---- C:\WINDOWS\system
2010-08-16 15:30:23 ----ASHC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini
2010-08-15 09:02:02 ----D---- C:\Programme\Microsoft Games
2010-08-12 20:24:37 ----AC---- C:\WINDOWS\cdplayer.ini
2010-07-30 16:12:20 ----HD---- C:\Programme\InstallShield Installation Information
2010-07-30 07:23:28 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-30 07:16:02 ----SHD---- C:\WINDOWS\Installer
2010-07-25 09:04:41 ----AC---- C:\WINDOWS\NeroDigital.ini
2010-07-21 11:06:13 ----D---- C:\Programme\iTunes
2010-07-21 11:01:20 ----D---- C:\Programme\Gemeinsame Dateien\Apple
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\agp440.sys [2003-04-02 25472]
R0 prohlp02;StarForce Protection Helper Driver v2; C:\WINDOWS\System32\drivers\prohlp02.sys [2004-01-26 95552]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:\WINDOWS\System32\drivers\prosync1.sys [2003-09-06 6944]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-11-03 46080]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-03-03 48640]
R0 sfhlp01;StarForce Protection Helper Driver; C:\WINDOWS\System32\drivers\sfhlp01.sys [2003-12-01 4832]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2005-02-23 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2004-12-03 20544]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-07-08 25280]
R3 MxlW2k;MxlW2k; C:\WINDOWS\System32\drivers\MxlW2k.sys [2009-07-15 28352]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-09-27 9856]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2003-12-31 69504]
R3 SipIMNDI;T-Online Dialerschutz VoIP Service; C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys [2006-08-09 16000]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2003-04-02 19328]
S1 aiptektp;HyperPen; C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-02-24 21248]
S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
S1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-18 56816]
S2 BT848;WinFast TV2000 XP WDM Video Capture; C:\WINDOWS\system32\drivers\wf2kvcap.sys [2003-10-30 76117]
S2 DXSOFTIO;DXSOFTIO; C:\WINDOWS\System32\drivers\DXSOFTIO.sys []
S2 tv2ktunr;WinFast TV2000 XP WDM TVTuner; C:\WINDOWS\system32\drivers\wf2ktunr.sys [2003-10-30 32631]
S2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar; C:\WINDOWS\system32\drivers\wf2kxbar.sys [2003-10-30 10005]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-06-19 752764]
S3 avgntdd;avgntdd; \??\C:\Programme\AVPersonal\AVGNTDD.SYS []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 CoachUsb;Coach Digital Camera on USB; C:\WINDOWS\System32\DRIVERS\CoachUsb.sys [2004-01-22 46944]
S3 DFSYS;T-Systems Defender Service; \??\C:\Programme\T-Online\Dialerschutz-Software\DFSYS.SYS []
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S3 ham50;Intel V92 HaM Data Fax Voice; C:\WINDOWS\System32\DRIVERS\IntelH51.sys [2002-06-21 469935]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
S3 jnv4_mib;jnv4_mib; \??\C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jnv4_mib.sys []
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS []
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS []
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2003-04-02 38272]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-10-04 6854464]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2009-12-21 37920]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2002-08-29 14208]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-04-02 21760]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-10-13 198336]
S2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
S2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-05-18 345376]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 DFSVC;Dialerschutz Dienst; C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe [2006-04-06 165480]
S2 gupdate1c9f0e060d9d940;Google Update Service (gupdate1c9f0e060d9d940); C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-19 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-03 153376]
S2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-04 155716]
S2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-01-01 66872]
S2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-01-01 103736]
S2 ResultDns Service;ResultDns Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns\resultdns110.exe [2010-08-16 57608]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-07-16 540968]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-10-13 2528960]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
|
|
19.08.2010, 17:00
| #18 |
| /// Helfer-Team | Kein Virenscan im abgesicherten Modus mache einen Neustart - kommst noch immer nicht im normalen Modus rein?
__________________- Kannst mit HijackThis ein Logfile erstellen: HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" |
|
19.08.2010, 17:02
| #19 |
| | Kein Virenscan im abgesicherten Modus Ích muß jetzt leider weg, bin morgen früh erst wieder da. Danke erst mal! |
|
20.08.2010, 07:04
| #20 | |
| | Kein Virenscan im abgesicherten Modus Hallo, Zitat:
Im Internet bin ich mit Hilfe eines zweiten PC´s. |
|
20.08.2010, 07:12
| #21 |
| | Kein Virenscan im abgesicherten Modus Hier das Hijacklog: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:09:09, on 20.08.2010 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WgaTray.exe C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tangotoolbar.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.tangosearch.com/?useie5=1&q= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programme\speed-bit\tbspe1.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programme\speed-bit\tbspe1.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programme\speed-bit\tbspe1.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8D.tmp" /EF "HKLM" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ydyktowi] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe O4 - HKLM\..\Run: [wrwprpry] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe O4 - HKLM\..\Run: [muabjopk] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [Cleanup] C:\cleanup.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ydyktowi] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe O4 - HKCU\..\Run: [GabPath] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe O4 - HKCU\..\Run: [wrwprpry] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe O4 - HKCU\..\Run: [muabjopk] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - hxxp://download-spiele.de.pogo.com/online2/pogo/bejeweled2/popcaploader_v10_de.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: Google Update Service (gupdate1c9f0e060d9d940) (gupdate1c9f0e060d9d940) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ResultDns Service - Unknown owner - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns\resultdns110.exe O24 - Desktop Component 0: (no name) - hxxp://www.justferries.de/P1000436.JPG -- End of file - 10393 bytes |
|
20.08.2010, 08:18
| #22 |
| | Kein Virenscan im abgesicherten Modus Entschuldigung! Bin jetzt doch im normalen Modus. Der scheint im Moment zu arbeiten, bis auf zwei Fehlermeldungen am Anfang. Wenigstens gibt es keinen Alarm mehr. |
|
20.08.2010, 11:17
| #23 |
| /// Helfer-Team | Kein Virenscan im abgesicherten Modus gut..dann ab jetzt bitte alle Befehle im norm Modus ausführen  1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. poste erneut: ► hjtscanlist v2.0 - Dateiliste 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 7. Lade und installiere das Tool RootRepeal herunter
8. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] |
|
21.08.2010, 06:54
| #24 |
| | Kein Virenscan im abgesicherten Modus Hallo, ich habe einen Fehler nach Malware gemacht. Statt hjtscan habe ich Hijack ausgeführt. Habe zum Abschluß noch mal einen hjtscan gemacht. Nach Beenden von GMER klickte ich auf "copy" unmittelbar danach jedoch ließ sich keine Aktion mehr durchführen und ein Fenster machte mich auf fehlende Systemresourcen aufmerksam. Bei doppelklicken auf Root Repeal blieb lange das Fenster "initialisierung, please wait..." und irgendwann erschien ein Fenster mit Code:
ATTFilter "Nicht genügend Virtueller Speicher.
DieAuslagerungsdatei wird vergrößert. Speicheranforderungen können abgelehnt werden.
Hier erst mal Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106
20.08.2010 15:00:23
mbam-log-2010-08-20 (15-00-23).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 574592
Laufzeit: 4 Stunde(n), 7 Minute(n), 0 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{84638918-4FE6-4752-91C2-D0B3FF529943}\RP3\A0002158.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84638918-4FE6-4752-91C2-D0B3FF529943}\RP3\A0005185.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84638918-4FE6-4752-91C2-D0B3FF529943}\RP3\A0005204.sys (Rootkit.Agent) -> Quarantined and deleted successfully .
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:04:21, on 20.08.2010 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\System32\atwtusb.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\WgaTray.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tangotoolbar.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.tangosearch.com/?useie5=1&q= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programme\speed-bit\tbspe1.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programme\speed-bit\tbspe1.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programme\speed-bit\tbspe1.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8D.tmp" /EF "HKLM" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ydyktowi] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe O4 - HKLM\..\Run: [wrwprpry] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe O4 - HKLM\..\Run: [muabjopk] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ydyktowi] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe O4 - HKCU\..\Run: [GabPath] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe O4 - HKCU\..\Run: [wrwprpry] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe O4 - HKCU\..\Run: [muabjopk] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - hxxp://download-spiele.de.pogo.com/online2/pogo/bejeweled2/popcaploader_v10_de.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: Google Update Service (gupdate1c9f0e060d9d940) (gupdate1c9f0e060d9d940) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ResultDns Service - Unknown owner - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns\resultdns110.exe O24 - Desktop Component 0: (no name) - hxxp://www.justferries.de/P1000436.JPG -- End of file - 12030 bytes Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:52:29, on 20.08.2010 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\System32\atwtusb.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\WgaTray.exe C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tangotoolbar.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.tangosearch.com/?useie5=1&q= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programme\speed-bit\tbspe1.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programme\speed-bit\tbspe1.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programme\speed-bit\tbspe1.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8D.tmp" /EF "HKLM" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - hxxp://download-spiele.de.pogo.com/online2/pogo/bejeweled2/popcaploader_v10_de.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: Google Update Service (gupdate1c9f0e060d9d940) (gupdate1c9f0e060d9d940) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ResultDns Service - Unknown owner - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns\resultdns110.exe O24 - Desktop Component 0: (no name) - hxxp://www.justferries.de/P1000436.JPG -- End of file - 10761 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
14.11.2085 00:48 C:\A320T Supercritical.afl --------- 11238
18.08.2085 00:48 C:\A320R Supercritical.afl --------- 11263
22.09.2077 00:48 C:\E-Flight Airbus A319 --------- 12697
06.07.2077 00:48 C:\E-Flight Airbus A320 --------- 12697
C:\pagefile.sys ---------
20.08.2010 15:35 C:\WINDOWS --------- 0
20.08.2010 09:08 C:\Programme --------- 0
18.08.2010 12:05 C:\rsit --------- 0
17.08.2010 12:32 C:\Dokumente und Einstellungen --------- 0
16.08.2010 16:17 C:\System Volume Information --------- 0
16.08.2010 15:51 C:\boot.ini --------- 211
16.08.2010 15:31 C:\Driver --------- 0
30.07.2010 19:05 C:\Config.Msi --------- 0
18.07.2010 09:31 C:\FileOut.Cns --------- 0
18.07.2010 09:31 C:\FileIn.Cns --------- 0
23.06.2010 20:13 C:\Train Store --------- 0
22.12.2009 12:04 C:\gmax --------- 0
08.12.2009 23:38 C:\drwtsn32.log --------- 190
17.10.2009 13:45 C:\TO_InstallLog.txt --------- 157
21.08.2009 20:51 C:\3a21b6903e5dfb24e9d916 --------- 0
19.06.2009 15:23 C:\Program files --------- 0
08.11.2008 10:06 C:\metaseq.log --------- 999
22.10.2008 14:29 C:\log --------- 0
30.09.2008 19:42 C:\00.bmp --------- 934482
10.09.2008 12:37 C:\AudioSuite --------- 0
14.05.2008 16:40 C:\Loksim3D --------- 0
12.05.2008 08:45 C:\Norman --------- 0
09.05.2008 11:43 C:\tmp --------- 0
09.05.2008 11:08 C:\eigene Dateien --------- 0
25.04.2008 16:48 C:\SBS --------- 0
11.03.2008 08:58 C:\Virtual Sailor --------- 0
05.03.2008 18:01 C:\T-Online_Software_6 --------- 0
04.01.2008 19:52 C:\NVIDIA --------- 0
03.01.2008 13:17 C:\overall_network.csv --------- 381
11.11.2007 11:34 C:\ProgrammeVirtual SailorBoatsSkyhawk --------- 0
26.09.2007 17:07 C:\Train Simulator --------- 0
11.08.2007 15:44 C:\ColdBlood --------- 0
03.05.2007 07:46 C:\Desktop --------- 0
12.04.2007 08:18 C:\VCOM --------- 0
12.04.2007 08:17 C:\_Backup.RC --------- 0
20.02.2007 18:04 C:\Games --------- 0
14.12.2006 19:48 C:\KPCMS --------- 0
20.11.2006 17:09 C:\28b47149aeea8ace90 --------- 0
09.11.2006 11:08 C:\Animation --------- 0
26.10.2006 16:05 C:\VGigant --------- 0
06.10.2006 09:24 C:\pdwork --------- 0
06.10.2006 09:23 C:\Normanav --------- 0
06.10.2006 09:23 C:\Bsi --------- 0
06.10.2006 09:23 C:\acarsd --------- 0
06.10.2006 09:23 C:\$CTJTMP --------- 0
05.05.2006 11:27 C:\Data.out --------- 0
05.05.2006 11:27 C:\X-Plane.out --------- 0
05.05.2006 11:27 C:\Error.out --------- 0
16.03.2006 13:58 C:\debugInstaller.txt --------- 711
12.02.2006 12:09 C:\panel.cfg --------- 109
12.02.2006 12:07 C:\panel.x --------- 199359
12.02.2006 11:33 C:\panel4.JPG --------- 46133
12.02.2006 11:30 C:\panel1.jpg --------- 52133
12.02.2006 10:50 C:\ics.jpg --------- 10527
12.02.2006 10:50 C:\dc2.jpg --------- 10112
12.02.2006 10:50 C:\console6.jpg --------- 26291
12.02.2006 10:49 C:\panel3.jpg --------- 7527
12.02.2006 10:49 C:\panel2.jpg --------- 15131
12.02.2006 10:49 C:\nav.jpg --------- 12042
12.02.2006 10:49 C:\Steering.jpg --------- 7247
12.02.2006 10:48 C:\sonar.jpg --------- 8898
12.02.2006 10:48 C:\radar5.jpg --------- 10419
12.02.2006 10:48 C:\radar2.jpg --------- 10017
12.02.2006 10:43 C:\console.bmp --------- 164106
11.02.2006 21:45 C:\weapon.cfg --------- 277
11.02.2006 21:42 C:\base.x --------- 11862
11.02.2006 21:42 C:\fire.x --------- 3017
11.02.2006 21:42 C:\barrel.x --------- 28469
11.02.2006 21:42 C:\turret.x --------- 25887
11.02.2006 21:42 C:\shell.x --------- 5741
11.02.2006 21:28 C:\doors2.bmp --------- 694030
11.02.2006 21:24 C:\doors.bmp --------- 694030
18.01.2006 19:20 C:\grey.bmp --------- 225318
14.01.2006 10:00 C:\cover.bmp --------- 12086
03.01.2006 11:46 C:\grey.JPG --------- 3351
25.12.2005 17:43 C:\Radio Control --------- 0
30.09.2005 08:02 C:\timestmp.tmp --------- 4
03.09.2005 21:44 C:\DECK.bmp --------- 168086
01.09.2005 16:25 C:\black.bmp --------- 66614
09.08.2005 16:54 C:\chart.JPG --------- 31814
09.08.2005 15:29 C:\rotr.jpg --------- 19000
09.08.2005 15:27 C:\almanac.jpg --------- 17120
07.08.2005 19:29 C:\fire.wav --------- 22114
28.06.2005 07:36 C:\drvpnp.dat --------- 981
28.06.2005 07:36 C:\pnpID.dat --------- 600
28.06.2005 07:35 C:\CTJINI.INI --------- 39
27.06.2005 19:28 C:\RECYCLER --------- 0
27.06.2005 18:05 C:\AddOn --------- 0
20.06.2005 14:22 C:\situations --------- 0
09.06.2005 07:21 C:\X-System 6 X-Plane.lnk --------- 459
09.06.2005 07:01 C:\X-Plane UDP_format.lnk --------- 1349
09.06.2005 07:01 C:\X-Plane ENV_format.lnk --------- 1349
09.06.2005 07:01 C:\X-Plane.lnk --------- 1340
08.06.2005 20:22 C:\X-System 6 X-Plane.prf --------- 403483
08.06.2005 20:22 C:\X-Plane Pilot.txt --------- 964
08.06.2005 18:19 C:\X-PLANE 626.EXE-0FEC4281.pf --------- 84958
08.06.2005 14:28 C:\X-Plane.txt --------- 3506
08.06.2005 14:28 C:\X-Plane ENV_format.html --------- 6176
08.06.2005 14:28 C:\X-Plane Manual.html --------- 7499
08.06.2005 14:28 C:\X-Plane Menus.html --------- 17177
08.06.2005 14:28 C:\X-Plane ACF_format.html --------- 20949
08.06.2005 14:28 C:\X-Plane UDP_format.html --------- 53632
08.06.2005 14:28 C:\Intro to X-Plane.html --------- 5753
08.06.2005 14:28 C:\X-Plane 626.exe --------- 3415580
08.06.2005 14:25 C:\A320 NORMAL CHECKLIST --------- 6109
08.06.2005 14:25 C:\A319 NORMAL CHECKLIST --------- 6109
08.06.2005 14:25 C:\Italian --------- 0
08.06.2005 14:25 C:\menus --------- 0
08.06.2005 14:25 C:\Korean --------- 0
08.06.2005 14:25 C:\plugins --------- 0
08.06.2005 14:25 C:\Spanish --------- 0
08.06.2005 14:25 C:\text --------- 0
08.06.2005 14:25 C:\French --------- 0
08.06.2005 14:25 C:\keys --------- 0
08.06.2005 14:25 C:\English --------- 0
08.06.2005 14:25 C:\German --------- 0
08.06.2005 14:25 C:\Generic --------- 0
08.06.2005 14:25 C:\SoCal --------- 0
08.06.2005 14:25 C:\twr --------- 0
08.06.2005 14:25 C:\Nice --------- 0
08.06.2005 14:25 C:\IC_twr --------- 0
08.06.2005 14:25 C:\Earth nav data --------- 0
08.06.2005 14:25 C:\roads --------- 0
08.06.2005 14:25 C:\overlays --------- 0
08.06.2005 14:25 C:\CL-215 --------- 0
08.06.2005 14:25 C:\BEAVER --------- 0
08.06.2005 14:25 C:\fire --------- 0
08.06.2005 14:25 C:\twin-otter --------- 0
08.06.2005 14:25 C:\AC --------- 0
08.06.2005 14:25 C:\Cdn --------- 0
08.06.2005 14:25 C:\clouds --------- 0
08.06.2005 14:25 C:\trees --------- 0
08.06.2005 14:25 C:\moon --------- 0
08.06.2005 14:25 C:\world --------- 0
08.06.2005 14:25 C:\wetland --------- 0
08.06.2005 14:25 C:\water --------- 0
08.06.2005 14:25 C:\buildings --------- 0
08.06.2005 14:25 C:\runways --------- 0
08.06.2005 14:25 C:\city --------- 0
08.06.2005 14:25 C:\ice --------- 0
08.06.2005 14:25 C:\tundra --------- 0
08.06.2005 14:25 C:\concrete --------- 0
08.06.2005 14:25 C:\desert --------- 0
08.06.2005 14:25 C:\dirt --------- 0
08.06.2005 14:25 C:\forest --------- 0
08.06.2005 14:25 C:\grav --------- 0
08.06.2005 14:25 C:\grass --------- 0
08.06.2005 14:25 C:\asphalt --------- 0
08.06.2005 14:25 C:\terrain --------- 0
08.06.2005 14:25 C:\lakebed --------- 0
08.06.2005 14:25 C:\field --------- 0
08.06.2005 14:25 C:\intro --------- 0
08.06.2005 14:25 C:\supplement --------- 0
08.06.2005 14:25 C:\standard --------- 0
08.06.2005 14:25 C:\handles --------- 0
08.06.2005 14:25 C:\engine --------- 0
08.06.2005 14:25 C:\EFIS --------- 0
08.06.2005 14:25 C:\panels --------- 0
08.06.2005 14:25 C:\rheostat --------- 0
08.06.2005 14:25 C:\radios --------- 0
08.06.2005 14:25 C:\movies --------- 0
08.06.2005 14:25 C:\autopilot --------- 0
08.06.2005 14:25 C:\Output --------- 0
08.06.2005 14:25 C:\Resources --------- 0
08.06.2005 14:25 C:\buttons --------- 0
08.06.2005 14:25 C:\ECAM --------- 0
08.06.2005 14:25 C:\bitmaps --------- 0
08.06.2005 14:25 C:\logbooks --------- 0
08.06.2005 14:25 C:\FMS plans --------- 0
08.06.2005 14:25 C:\annunciators --------- 0
08.06.2005 14:25 C:\Dreaminsky B777-200 --------- 0
08.06.2005 14:25 C:\FlightPlan --------- 0
08.06.2005 14:25 C:\Cartes --------- 0
08.06.2005 14:25 C:\Plans de vol GOOD-WAY --------- 0
08.06.2005 14:25 C:\Readme --------- 0
08.06.2005 14:25 C:\images --------- 0
08.06.2005 14:25 C:\International Extras --------- 0
08.06.2005 14:25 C:\Manual_Files --------- 0
08.06.2005 14:25 C:\Instructions --------- 0
08.06.2005 14:25 C:\RC Helo --------- 0
08.06.2005 14:25 C:\RC Cessna --------- 0
08.06.2005 14:25 C:\Japanese Anime --------- 0
08.06.2005 14:25 C:\Austin's Mega-Splash --------- 0
08.06.2005 14:25 C:\VTOL --------- 0
08.06.2005 14:25 C:\Northrop B-2 Spirit --------- 0
08.06.2005 14:25 C:\Helicopters --------- 0
08.06.2005 14:25 C:\sounds --------- 0
08.06.2005 14:25 C:\SH-Cirrus --------- 0
08.06.2005 14:25 C:\General Aviation --------- 0
08.06.2005 14:25 C:\Fighters --------- 0
08.06.2005 14:25 C:\Hindenburg --------- 0
30.05.2005 11:35 C:\PTW --------- 0
23.05.2005 05:19 C:\log.txt --------- 111
22.05.2005 10:11 C:\PDOXUSRS.NET --------- 13030
20.05.2005 19:54 C:\TOPOS.TXT --------- 80
03.04.2005 16:02 C:\ispInfo.dat --------- 95
03.04.2005 16:02 C:\ispInst.dat --------- 114
03.04.2005 16:02 C:\00.dat --------- 3
18.03.2005 12:57 C:\Auth.prof --------- 40
14.03.2005 09:24 C:\Setup.log --------- 184
25.02.2005 11:20 C:\Homepage Ralf.html --------- 333
05.02.2005 19:04 C:\JANUS.ERR --------- 167
15.01.2005 12:21 C:\console1.bmp --------- 47286
15.01.2005 12:03 C:\console4.bmp --------- 26234
03.12.2004 08:32 C:\dmgctr.bmp --------- 72294
23.09.2004 19:03 C:\2_scree.bmp --------- 175086
22.09.2004 07:18 C:\AOS --------- 0
12.08.2004 20:42 C:\Top.bmp --------- 111414
12.08.2004 19:43 C:\lt_kb.bmp --------- 273222
12.08.2004 19:43 C:\lt_front.bmp --------- 40446
12.08.2004 19:43 C:\lt_back.bmp --------- 62382
12.08.2004 19:43 C:\lt_left.bmp --------- 44742
12.08.2004 19:43 C:\lt_right.bmp --------- 46630
12.08.2004 19:43 C:\lt_top.bmp --------- 273222
05.07.2004 19:16 C:\win2.log --------- 15
05.05.2004 16:40 C:\keyboard.bmp --------- 23878
05.05.2004 15:23 C:\echosoun.bmp --------- 126782
05.05.2004 15:16 C:\engineco.bmp --------- 79758
03.05.2004 09:46 C:\Patch4.cmd --------- 3189
05.04.2004 20:55 C:\fastboot.txt --------- 26
05.04.2004 20:54 C:\isp --------- 0
05.04.2004 20:51 C:\_fsc_temp.log --------- 0
05.04.2004 20:43 C:\DRVlog.dat --------- 749
05.04.2004 20:32 C:\CONFIG.SYS --------- 0
05.04.2004 20:32 C:\AUTOEXEC.BAT --------- 0
05.04.2004 20:32 C:\MSDOS.SYS --------- 0
05.04.2004 20:32 C:\IO.SYS --------- 0
16.03.2004 04:19 C:\PMC --------- 0
16.03.2004 03:58 C:\Patches --------- 0
16.03.2004 03:56 C:\Works --------- 0
16.03.2004 03:56 C:\SBSI --------- 0
12.02.2004 11:35 C:\PatchMCE.cmd --------- 2822
12.02.2004 11:34 C:\Patch_IR.cmd --------- 3015
12.02.2004 09:36 C:\Patch1.cmd --------- 549
02.07.2003 08:49 C:\FirstSteps.exe --------- 520192
02.04.2003 14:00 C:\ntldr --------- 235296
02.04.2003 14:00 C:\NTDETECT.COM --------- 47580
02.04.2003 14:00 C:\bootfont.bin --------- 4952
05.03.2003 16:03 C:\$OEM$ --------- 0
10.02.2003 11:57 C:\Wizard.ex_ --------- 368640
11.11.2002 17:16 C:\fastboot.exe --------- 20480
12.08.2002 00:48 C:\A340-300 POH --------- 8465
12.08.2002 00:48 C:\Boeing 777 POH --------- 13782
12.08.2002 00:48 C:\Singapore.acf --------- 433693
12.08.2002 00:48 C:\Cessna172 Dream.acf --------- 433733
12.08.2002 00:48 C:\Read me --------- 1357
12.08.2002 00:48 C:\falcon.acf --------- 433733
12.08.2002 00:48 C:\Dreaminsky.acf --------- 433733
12.08.2002 00:48 C:\Lauda 777.acf --------- 433693
12.08.2002 00:48 C:\Austrian.acf --------- 433693
12.08.2002 00:48 C:\KoreanAir_747.acf --------- 433733
12.08.2002 00:48 C:\martinair.acf --------- 433693
12.08.2002 00:48 C:\KX-15.acf --------- 433733
12.08.2002 00:48 C:\Asiana_747.acf --------- 433733
30.07.2002 20:20 C:\Columbia 400.acf --------- 433693
20.07.2002 21:46 C:\MarsJet.acf --------- 433693
20.07.2002 21:46 C:\MarsRocket.acf --------- 433693
19.07.2002 20:05 C:\Japanese Anime.acf --------- 433693
19.07.2002 16:50 C:\Jetranger.acf --------- 433693
19.07.2002 16:01 C:\Robinson R-22 Beta.acf --------- 433693
19.07.2002 15:58 C:\Bell UH-1H Huey.acf --------- 433693
19.07.2002 12:01 C:\King Air B200.acf --------- 433693
12.07.2002 19:15 C:\V-22 Osprey.acf --------- 433693
12.07.2002 19:14 C:\Royal Navy Harrier.acf --------- 433693
12.07.2002 19:13 C:\Carter Copter.acf --------- 433693
12.07.2002 19:13 C:\BA6093.acf --------- 433693
12.07.2002 19:11 C:\X-30 Aerospace Plane.acf --------- 433693
12.07.2002 19:07 C:\X-15.acf --------- 433693
12.07.2002 19:07 C:\B26 Airspray.ACF --------- 433693
12.07.2002 19:05 C:\Austin's Mega-Splash.acf --------- 433693
12.07.2002 19:01 C:\Shuttle Orbiter.acf --------- 433693
12.07.2002 19:00 C:\B-1B Lancer.acf --------- 433693
12.07.2002 18:58 C:\Northrop B-2 Spirit.acf --------- 433693
12.07.2002 18:51 C:\Concorde SST.acf --------- 433693
12.07.2002 18:47 C:\KC-10.acf --------- 433693
12.07.2002 18:43 C:\United-Air.acf --------- 433693
12.07.2002 18:41 C:\B-52H Stratofortress.acf --------- 433693
12.07.2002 18:38 C:\Speed-Bird.acf --------- 433693
12.07.2002 18:37 C:\America-West.acf --------- 433693
12.07.2002 18:35 C:\SH-Cirrus.acf --------- 433693
12.07.2002 18:34 C:\Glasair II-S FT.acf --------- 433693
12.07.2002 18:31 C:\Cessna172 Skyhawk.acf --------- 433693
12.07.2002 18:30 C:\F-22 Raptor.acf --------- 433693
12.07.2002 18:30 C:\F-4J.acf --------- 433693
12.07.2002 18:26 C:\C-119.acf --------- 433693
12.07.2002 18:25 C:\RC Helo.acf --------- 433693
12.07.2002 18:25 C:\RC Cessna.acf --------- 433693
12.07.2002 18:25 C:\SR-71.acf --------- 433693
12.07.2002 18:25 C:\Special Ops Blackhawk.acf --------- 433693
12.07.2002 18:23 C:\viper.acf --------- 433693
12.07.2002 18:23 C:\F-15E.acf --------- 433693
12.07.2002 18:23 C:\F-14d fleet.acf --------- 433693
12.07.2002 18:23 C:\F-105.acf --------- 433693
12.07.2002 18:23 C:\Hindenburg.acf --------- 433693
03.09.2001 01:38 C:\explode.wav --------- 52097
18.08.2001 14:00 C:\oem.tag --------- 2
27.07.2001 17:56 C:\fire_fla.bmp --------- 66614
24.05.2001 12:59 C:\UNWISE.EXE --------- 162304
10.03.2001 16:02 C:\CHROME3.bmp --------- 196662
----------------------------------------
C:\WINDOWS
21.08.2010 07:08 C:\WINDOWS\0.log --------- 0
21.08.2010 07:08 C:\WINDOWS\wiadebug.log --------- 157
21.08.2010 07:07 C:\WINDOWS\wiaservc.log --------- 50
21.08.2010 07:05 C:\WINDOWS\bootstat.dat --------- 2048
20.08.2010 23:55 C:\WINDOWS\SchedLgU.Txt --------- 31888
17.08.2010 20:02 C:\WINDOWS\Sti_Trace.log --------- 0
16.08.2010 16:04 C:\WINDOWS\win.ini --------- 742
16.08.2010 16:03 C:\WINDOWS\ODBCINST.INI --------- 4161
16.08.2010 15:59 C:\WINDOWS\WMSysPrx.prx --------- 299552
16.08.2010 15:57 C:\WINDOWS\WindowsShell.Manifest --------- 749
16.08.2010 15:30 C:\WINDOWS\system.ini --------- 231
14.08.2010 13:16 C:\WINDOWS\iun6002.exe --------- 737280
12.08.2010 20:24 C:\WINDOWS\cdplayer.ini --------- 41763
12.08.2010 13:49 C:\WINDOWS\wallpaper.bmp --------- 2359350
25.07.2010 09:04 C:\WINDOWS\NeroDigital.ini --------- 69
18.07.2010 09:31 C:\WINDOWS\aiptbl.ini --------- 3470
23.04.2010 18:34 C:\WINDOWS\SCANREC.INI --------- 335
16.02.2010 07:59 C:\WINDOWS\ulead32.ini --------- 26
07.01.2010 16:09 C:\WINDOWS\Podcasts.INI --------- 118
08.10.2009 07:11 C:\WINDOWS\WINHELP.BMK --------- 63
26.10.2008 13:45 C:\WINDOWS\WMSysPr9.prx --------- 316640
09.08.2008 13:53 C:\WINDOWS\ModemLog_Intel V92 HaM Data Fax Voice.txt --------- 11750
08.08.2008 17:16 C:\WINDOWS\pex.INI --------- 71
19.07.2008 07:11 C:\WINDOWS\QTFont.qfn --------- 54156
23.05.2008 20:41 C:\WINDOWS\eReg.dat --------- 920
18.04.2008 12:30 C:\WINDOWS\QTFont.for --------- 1409
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
03.03.2008 14:22 C:\WINDOWS\wacars.ini --------- 786
21.01.2008 09:43 C:\WINDOWS\_detmp.2 --------- 4679984
01.01.2008 16:39 C:\WINDOWS\game.ini --------- 311
14.12.2007 21:44 C:\WINDOWS\Setup1.exe --------- 286720
27.07.2007 14:34 C:\WINDOWS\cncscore.ini --------- 151
23.07.2007 18:34 C:\WINDOWS\PTTYXDRV.INI --------- 205
06.04.2007 17:52 C:\WINDOWS\WORDPAD.INI --------- 754
28.12.2006 21:01 C:\WINDOWS\005643_.tmp --------- 19569
28.12.2006 20:26 C:\WINDOWS\EPSMTL32.TXT --------- 62
28.12.2006 02:02 C:\WINDOWS\instwcli.inf --------- 7031
27.12.2006 10:38 C:\WINDOWS\CDE D78DEFGIPS.ini --------- 25
15.12.2006 07:30 C:\WINDOWS\kodakpcd.Ralf Sievert.ini --------- 22
20.09.2006 16:04 C:\WINDOWS\PTTXYDRV.INI --------- 205
20.09.2006 16:03 C:\WINDOWS\loginput.ini --------- 48
06.07.2006 09:17 C:\WINDOWS\d3dx.dat --------- 4096
24.05.2006 18:03 C:\WINDOWS\X-System 6 Language & Res.prf --------- 25
24.05.2006 18:03 C:\WINDOWS\X-System 6 Pilot.prf --------- 36
24.05.2006 18:03 C:\WINDOWS\X-System 6 X-Plane.prf --------- 403483
27.04.2006 11:36 C:\WINDOWS\viewer.ini --------- 431
13.04.2006 19:27 C:\WINDOWS\system.snk --------- 9
22.03.2006 18:10 C:\WINDOWS\AM_D8.PRF --------- 24
21.03.2006 16:17 C:\WINDOWS\_detmp.1 --------- 4680241
06.02.2006 11:52 C:\WINDOWS\PowerReg.dat --------- 0
11.01.2006 10:12 C:\WINDOWS\ST6UNST.EXE --------- 74752
05.12.2005 10:22 C:\WINDOWS\ODBC.INI --------- 105
20.11.2005 16:12 C:\WINDOWS\hdkctnts.ini --------- 72
02.07.2005 16:10 C:\WINDOWS\X-System 6 World-Maker.prf --------- 53
01.07.2005 08:11 C:\WINDOWS\EAREMOVE.INI --------- 0
30.06.2005 08:58 C:\WINDOWS\X-System 6 Airfoil-Maker.prf --------- 1017
30.06.2005 08:58 C:\WINDOWS\X-System 6 Plane-Maker.prf --------- 40333
29.06.2005 14:59 C:\WINDOWS\X-System 6 EULA.prf --------- 14
27.06.2005 18:59 C:\WINDOWS\NewRecorder.reg --------- 2019
27.06.2005 18:59 C:\WINDOWS\Recorder.reg --------- 1742626
27.06.2005 18:32 C:\WINDOWS\ModemLog_Standard 9600 bps Modem.txt --------- 5024
27.06.2005 18:27 C:\WINDOWS\ModemLog_Standard 56000 bps Modem.txt --------- 14746
27.06.2005 17:39 C:\WINDOWS\control.ini --------- 0
27.06.2005 17:36 C:\WINDOWS\vb.ini --------- 36
27.06.2005 17:36 C:\WINDOWS\vbaddin.ini --------- 37
06.12.2004 12:12 C:\WINDOWS\ST5UNST.EXE --------- 71680
16.09.2004 13:26 C:\WINDOWS\ADFUUD.SYS --------- 12634
23.08.2004 15:01 C:\WINDOWS\AdfuUpdate.inf --------- 1381
26.04.2004 11:56 C:\WINDOWS\RmTablet.exe --------- 73728
10.06.2003 19:12 C:\WINDOWS\SOUNDMAN.EXE --------- 55296
02.04.2003 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
02.04.2003 14:00 C:\WINDOWS\desktop.ini --------- 2
02.04.2003 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
02.04.2003 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
02.04.2003 14:00 C:\WINDOWS\taskman.exe --------- 15872
02.04.2003 14:00 C:\WINDOWS\twain.dll --------- 94800
02.04.2003 14:00 C:\WINDOWS\twain_32.dll --------- 46592
02.04.2003 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
02.04.2003 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
02.04.2003 14:00 C:\WINDOWS\explorer.exe --------- 1007104
02.04.2003 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
02.04.2003 14:00 C:\WINDOWS\SETF8.tmp --------- 1086182
02.04.2003 14:00 C:\WINDOWS\SET7.tmp --------- 13898
02.04.2003 14:00 C:\WINDOWS\SET3.tmp --------- 1086182
02.04.2003 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
02.04.2003 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
02.04.2003 14:00 C:\WINDOWS\Feder.bmp --------- 16730
02.04.2003 14:00 C:\WINDOWS\clock.avi --------- 82944
02.04.2003 14:00 C:\WINDOWS\_default.pif --------- 707
02.04.2003 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
02.04.2003 14:00 C:\WINDOWS\Angler.bmp --------- 17336
02.04.2003 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
02.04.2003 14:00 C:\WINDOWS\SET104.tmp --------- 13898
02.04.2003 14:00 C:\WINDOWS\winhelp.exe --------- 257568
02.04.2003 14:00 C:\WINDOWS\winhlp32.exe --------- 271872
02.04.2003 14:00 C:\WINDOWS\winnt.bmp --------- 48680
02.04.2003 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
02.04.2003 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
02.04.2003 14:00 C:\WINDOWS\notepad.exe --------- 67072
02.04.2003 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
02.04.2003 14:00 C:\WINDOWS\Granit.bmp --------- 26582
02.04.2003 14:00 C:\WINDOWS\explorer.scf --------- 80
02.04.2003 14:00 C:\WINDOWS\regedit.exe --------- 141312
02.04.2003 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
03.03.2003 15:25 C:\WINDOWS\ieuninst.exe --------- 34304
03.03.2003 15:25 C:\WINDOWS\Q330994.exe --------- 34304
09.11.2002 14:47 C:\WINDOWS\hh.exe --------- 10752
12.04.2001 19:00 C:\WINDOWS\patchw32.dll --------- 182272
17.12.1999 11:13 C:\WINDOWS\unvise32.exe --------- 86016
23.03.1999 08:12 C:\WINDOWS\uninst.exe --------- 299520
17.11.1998 13:44 C:\WINDOWS\IsUn0407.exe --------- 328704
29.10.1998 16:45 C:\WINDOWS\IsUninst.exe --------- 306688
----------------------------------------
C:\WINDOWS\System
18.02.2004 00:11 C:\WINDOWS\System\raccd32a.dll --------- 56320
02.04.2003 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
02.04.2003 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
02.04.2003 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
02.04.2003 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
02.04.2003 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
02.04.2003 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
02.04.2003 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
02.04.2003 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
02.04.2003 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69792
02.04.2003 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
02.04.2003 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
02.04.2003 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
02.04.2003 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
02.04.2003 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
02.04.2003 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
02.04.2003 14:00 C:\WINDOWS\System\setup.inf --------- 59167
02.04.2003 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
02.04.2003 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
02.04.2003 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
02.04.2003 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
02.04.2003 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
02.04.2003 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
02.04.2003 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
02.04.2003 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
02.04.2003 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 132608
21.11.2002 15:07 C:\WINDOWS\System\crlds3d.dll --------- 765952
----------------------------------------
C:\WINDOWS\System32
20.08.2010 23:45 C:\WINDOWS\system32\wpa.dbl --------- 2206
20.08.2010 15:31 C:\WINDOWS\system32\drivers --------- 0
20.08.2010 09:44 C:\WINDOWS\system32\CatRoot2 --------- 0
18.08.2010 12:32 C:\WINDOWS\system32\perfh009.dat --------- 441260
18.08.2010 12:32 C:\WINDOWS\system32\perfc009.dat --------- 71196
18.08.2010 12:32 C:\WINDOWS\system32\perfh007.dat --------- 459152
18.08.2010 12:32 C:\WINDOWS\system32\perfc007.dat --------- 84524
18.08.2010 12:32 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1070080
17.08.2010 19:59 C:\WINDOWS\system32\config --------- 0
17.08.2010 19:58 C:\WINDOWS\system32\wbem --------- 0
16.08.2010 17:24 C:\WINDOWS\system32\Setup --------- 0
16.08.2010 17:24 C:\WINDOWS\system32\npp --------- 0
16.08.2010 17:22 C:\WINDOWS\system32\1031 --------- 0
16.08.2010 17:21 C:\WINDOWS\system32\icsxml --------- 0
16.08.2010 17:20 C:\WINDOWS\system32\1033 --------- 0
16.08.2010 16:17 C:\WINDOWS\system32\Restore --------- 0
16.08.2010 16:13 C:\WINDOWS\system32\FNTCACHE.DAT --------- 147608
16.08.2010 16:11 C:\WINDOWS\system32\$winnt$.inf --------- 264
16.08.2010 16:07 C:\WINDOWS\system32\dllcache --------- 0
16.08.2010 16:03 C:\WINDOWS\system32\CatRoot --------- 0
16.08.2010 16:02 C:\WINDOWS\system32\usmt --------- 0
16.08.2010 15:59 C:\WINDOWS\system32\wmpscheme.xml --------- 25065
16.08.2010 15:59 C:\WINDOWS\system32\amcompat.tlb --------- 16832
16.08.2010 15:59 C:\WINDOWS\system32\nscompat.tlb --------- 23392
16.08.2010 15:58 C:\WINDOWS\system32\ias --------- 0
16.08.2010 15:58 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
16.08.2010 15:58 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
16.08.2010 15:57 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
16.08.2010 15:57 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
16.08.2010 15:57 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
16.08.2010 15:57 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
16.08.2010 15:57 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
16.08.2010 15:57 C:\WINDOWS\system32\oobe --------- 0
16.08.2010 15:56 C:\WINDOWS\system32\Com --------- 0
16.08.2010 15:56 C:\WINDOWS\system32\emptyregdb.dat --------- 23504
16.08.2010 15:33 C:\WINDOWS\system32\ReinstallBackups --------- 0
02.07.2010 21:39 C:\WINDOWS\system32\MRT.exe --------- 34045896
27.06.2010 17:41 C:\WINDOWS\system32\TZLog.log --------- 850758
20.06.2010 19:41 C:\WINDOWS\system32\DRVSTORE --------- 0
05.06.2010 10:47 C:\WINDOWS\system32\LogFiles --------- 0
18.05.2010 16:35 C:\WINDOWS\system32\dnssd.dll --------- 91424
18.05.2010 16:35 C:\WINDOWS\system32\dns-sd.exe --------- 107808
06.05.2010 12:31 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
06.05.2010 12:31 C:\WINDOWS\system32\iertutil.dll --------- 1985536
06.05.2010 12:31 C:\WINDOWS\system32\msfeeds.dll --------- 599040
06.05.2010 12:31 C:\WINDOWS\system32\ieframe.dll --------- 11076096
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
19.04.2010 20:47 C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048
08.04.2010 20:38 C:\WINDOWS\system32\mlfcache.dat --------- 30652
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
17.03.2010 21:53 C:\WINDOWS\system32\QuickTime.qts --------- 69632
17.03.2010 21:53 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
03.12.2009 15:29 C:\WINDOWS\system32\javaws.exe --------- 149280
03.12.2009 15:29 C:\WINDOWS\system32\javaw.exe --------- 145184
03.12.2009 15:29 C:\WINDOWS\system32\javacpl.cpl --------- 73728
03.12.2009 15:29 C:\WINDOWS\system32\java.exe --------- 145184
03.12.2009 15:28 C:\WINDOWS\system32\deploytk.dll --------- 411368
07.11.2009 01:07 C:\WINDOWS\system32\netfxperf.dll --------- 49488
07.11.2009 01:07 C:\WINDOWS\system32\mscoree.dll --------- 297808
07.11.2009 01:06 C:\WINDOWS\system32\dfshim.dll --------- 1130824
21.10.2009 07:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
21.10.2009 07:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
21.08.2009 20:57 C:\WINDOWS\system32\XPSViewer --------- 0
21.08.2009 20:57 C:\WINDOWS\system32\en-US --------- 0
21.08.2009 20:50 C:\WINDOWS\system32\spool --------- 0
06.08.2009 20:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
06.08.2009 20:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 20:24 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
06.08.2009 20:24 C:\WINDOWS\system32\wups.dll --------- 35552
06.08.2009 20:24 C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
06.08.2009 20:24 C:\WINDOWS\system32\wups2.dll --------- 44768
06.08.2009 20:24 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
06.08.2009 20:24 C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
06.08.2009 20:23 C:\WINDOWS\system32\wuapi.dll --------- 575704
31.07.2009 11:02 C:\WINDOWS\system32\msxml6.dll --------- 1372672
21.07.2009 01:05 C:\WINDOWS\system32\msxml4.dll --------- 1348432
11.07.2009 14:06 C:\WINDOWS\system32\de-de --------- 0
19.06.2009 15:24 C:\WINDOWS\system32\rmoc3260.dll --------- 185920
19.06.2009 15:23 C:\WINDOWS\system32\pndx5032.dll --------- 5632
19.06.2009 15:23 C:\WINDOWS\system32\pndx5016.dll --------- 6656
19.06.2009 15:23 C:\WINDOWS\system32\pncrt.dll --------- 278528
21.03.2009 16:06 C:\WINDOWS\system32\RSA32_16.DLL --------- 1868944
08.03.2009 14:29 C:\WINDOWS\system32\ieframe.dll.mui --------- 1302528
08.03.2009 14:29 C:\WINDOWS\system32\msrating.dll.mui --------- 57344
08.03.2009 14:28 C:\WINDOWS\system32\mshta.exe.mui --------- 2560
08.03.2009 14:27 C:\WINDOWS\system32\ie4uinit.exe.mui --------- 4096
08.03.2009 14:27 C:\WINDOWS\system32\advpack.dll.mui --------- 12288
08.03.2009 14:27 C:\WINDOWS\system32\iedkcs32.dll.mui --------- 81920
08.03.2009 04:35 C:\WINDOWS\system32\html.iec --------- 385024
08.03.2009 04:34 C:\WINDOWS\system32\WinFXDocObj.exe --------- 208384
08.03.2009 04:32 C:\WINDOWS\system32\ieudinit.exe --------- 36864
08.03.2009 04:31 C:\WINDOWS\system32\msfeedssync.exe --------- 13312
08.03.2009 04:31 C:\WINDOWS\system32\icardie.dll --------- 59904
08.03.2009 04:22 C:\WINDOWS\system32\ieui.dll --------- 164352
08.03.2009 04:11 C:\WINDOWS\system32\ieapfltr.dll --------- 445952
02.03.2009 13:49 C:\WINDOWS\system32\pthreadGC2.dll --------- 60273
02.03.2009 12:33 C:\WINDOWS\system32\ff_vfw.dll.manifest --------- 547
02.03.2009 12:33 C:\WINDOWS\system32\ff_vfw.dll --------- 67584
----------------------------------------
C:\WINDOWS\Prefetch
21.08.2010 07:21 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 7508
21.08.2010 07:20 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 23418
21.08.2010 07:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 21078
21.08.2010 07:17 C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf --------- 32008
21.08.2010 07:14 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 31768
21.08.2010 07:12 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 10936
21.08.2010 07:09 C:\WINDOWS\Prefetch\KODNOTIF.EXE-20423AC3.pf --------- 29214
21.08.2010 07:08 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 24766
21.08.2010 07:08 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 34738
21.08.2010 07:08 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 38342
21.08.2010 07:08 C:\WINDOWS\Prefetch\RUNDLL32.EXE-48D6C6FA.pf --------- 25090
21.08.2010 07:08 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 38014
21.08.2010 07:07 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 48962
21.08.2010 07:07 C:\WINDOWS\Prefetch\RESULTDNS110.EXE-16D0751B.pf --------- 19122
21.08.2010 07:07 C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf --------- 14568
21.08.2010 07:07 C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 14014
21.08.2010 07:07 C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 27020
21.08.2010 07:07 C:\WINDOWS\Prefetch\MZCCNTRL.EXE-33E4DEBB.pf --------- 6938
21.08.2010 07:07 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CA84483.pf --------- 17684
21.08.2010 07:07 C:\WINDOWS\Prefetch\KODAK SOFTWARE UPDATER.EXE-1D546EFD.pf --------- 22510
21.08.2010 07:07 C:\WINDOWS\Prefetch\WINCINEMAMGR.EXE-04A7509F.pf --------- 15866
21.08.2010 07:07 C:\WINDOWS\Prefetch\DFINJECT.EXE-3312080D.pf --------- 8084
21.08.2010 07:07 C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 20056
21.08.2010 07:07 C:\WINDOWS\Prefetch\WLANNETSERVICE.EXE-2A83BAF2.pf --------- 23258
21.08.2010 07:07 C:\WINDOWS\Prefetch\MMDIAG.EXE-34585558.pf --------- 17368
21.08.2010 07:07 C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 21936
21.08.2010 07:07 C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 21140
21.08.2010 07:07 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 10906
21.08.2010 07:07 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B56991F.pf --------- 28978
21.08.2010 07:07 C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 12390
21.08.2010 07:07 C:\WINDOWS\Prefetch\ALUSCHEDULERSVC.EXE-1D8A3E40.pf --------- 17514
21.08.2010 07:07 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 50184
21.08.2010 07:07 C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 9008
21.08.2010 07:07 C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf --------- 16890
21.08.2010 07:07 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 4370
21.08.2010 07:07 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 10710
21.08.2010 07:07 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 25768
21.08.2010 07:07 C:\WINDOWS\Prefetch\MM_TRAY.EXE-0DD75E2A.pf --------- 19682
21.08.2010 07:07 C:\WINDOWS\Prefetch\MMTASK.EXE-0895BF3C.pf --------- 12542
21.08.2010 07:07 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 10296
21.08.2010 07:07 C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 19484
21.08.2010 07:07 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 8692
21.08.2010 07:07 C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-00E0C56E.pf --------- 23460
21.08.2010 07:07 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 10324
21.08.2010 07:07 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 631542
20.08.2010 23:55 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 23054
20.08.2010 23:52 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-252CDBE2.pf --------- 26530
20.08.2010 23:50 C:\WINDOWS\Prefetch\TN7OZJJP.EXE-12E9DFE5.pf --------- 34800
20.08.2010 23:44 C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 30760
20.08.2010 23:43 C:\WINDOWS\Prefetch\EASYSHARE.EXE-36762C23.pf --------- 80074
20.08.2010 23:43 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 20260
20.08.2010 23:43 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 15100
20.08.2010 23:43 C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 14184
20.08.2010 21:41 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 842
20.08.2010 21:22 C:\WINDOWS\Prefetch\ROOTREPEAL.EXE-2FD8FDE5.pf --------- 23100
20.08.2010 21:20 C:\WINDOWS\Prefetch\RUNDLL32.EXE-26818788.pf --------- 36066
20.08.2010 21:19 C:\WINDOWS\Prefetch\TN7OZJJP.EXE-316A9ED6.pf --------- 37184
20.08.2010 21:14 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 17682
20.08.2010 18:15 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 64892
20.08.2010 18:15 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 42528
20.08.2010 18:15 C:\WINDOWS\Prefetch\Layout.ini --------- 189708
20.08.2010 18:11 C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 35440
20.08.2010 17:11 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 40182
20.08.2010 16:59 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 9772
20.08.2010 15:34 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 11796
20.08.2010 15:26 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 26894
20.08.2010 15:07 C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf --------- 56776
20.08.2010 15:02 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4145C529.pf --------- 13328
20.08.2010 10:06 C:\WINDOWS\Prefetch\SC_WATCH.EXE-105B9A9E.pf --------- 13032
20.08.2010 10:06 C:\WINDOWS\Prefetch\KERNEL.EXE-02A660F3.pf --------- 68342
20.08.2010 09:58 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 82186
20.08.2010 09:46 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 86846
----------------------------------------
C:\WINDOWS\Tasks
21.08.2010 07:20 C:\WINDOWS\Tasks\User_Feed_Synchronization-{0D848AAA-8936-4383-8EDE-98DD9E693F9C}.job --------- 432
21.08.2010 07:15 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
21.08.2010 07:07 C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044
21.08.2010 07:06 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
21.08.2010 07:06 C:\WINDOWS\Tasks\SA.DAT --------- 6
11.06.2009 22:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
02.04.2003 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
21.08.2010 07:07 C:\WINDOWS\Temp\Perflib_Perfdata_494.dat --------- 16384
21.08.2010 07:06 C:\WINDOWS\Temp\WGAErrLog.txt --------- 43
20.08.2010 23:50 C:\WINDOWS\Temp\WGANotify.settings --------- 409
20.08.2010 21:14 C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat --------- 16384
20.08.2010 15:34 C:\WINDOWS\Temp\Perflib_Perfdata_458.dat --------- 16384
18.08.2010 12:30 C:\WINDOWS\Temp\Perflib_Perfdata_374.dat --------- 16384
17.08.2010 20:01 C:\WINDOWS\Temp\Perflib_Perfdata_4dc.dat --------- 16384
17.08.2010 12:09 C:\WINDOWS\Temp\Perflib_Perfdata_2d0.dat --------- 16384
17.08.2010 11:05 C:\WINDOWS\Temp\Perflib_Perfdata_468.dat --------- 16384
17.08.2010 08:26 C:\WINDOWS\Temp\Perflib_Perfdata_694.dat --------- 16384
17.08.2010 08:11 C:\WINDOWS\Temp\Perflib_Perfdata_6c0.dat --------- 16384
17.08.2010 07:44 C:\WINDOWS\Temp\Perflib_Perfdata_554.dat --------- 16384
16.08.2010 14:39 C:\WINDOWS\Temp\History --------- 0
16.08.2010 14:39 C:\WINDOWS\Temp\Cookies --------- 0
16.08.2010 14:39 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
16.08.2010 07:42 C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat --------- 16384
18.06.2010 07:55 C:\WINDOWS\Temp\TOB_ILP.xml --------- 96
28.12.2006 20:29 C:\WINDOWS\Temp\E_S8D.tmp --------- 120
----------------------------------------
C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp
21.08.2010 07:11 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jusched.log --------- 690375
21.08.2010 07:07 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER13.tmp.dir00 --------- 0
21.08.2010 07:07 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER13.tmp --------- 0
20.08.2010 23:43 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER12.tmp.dir00 --------- 0
20.08.2010 23:43 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER12.tmp --------- 0
20.08.2010 21:14 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER11.tmp.dir00 --------- 0
20.08.2010 21:14 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER11.tmp --------- 0
20.08.2010 15:35 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER10.tmp.dir00 --------- 0
20.08.2010 15:34 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER10.tmp --------- 0
20.08.2010 11:15 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\java_install_reg.log --------- 1871
20.08.2010 09:11 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERF.tmp.dir00 --------- 0
20.08.2010 09:11 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERF.tmp --------- 0
19.08.2010 17:10 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERE.tmp.dir00 --------- 0
19.08.2010 17:09 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERE.tmp --------- 0
19.08.2010 17:09 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFFD3E.tmp --------- 65536
18.08.2010 12:36 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\baa04766.avp --------- 780
18.08.2010 12:36 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF79E3.tmp --------- 65536
18.08.2010 12:35 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFE7D0.tmp --------- 16384
18.08.2010 12:35 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFC7BB.tmp --------- 16384
18.08.2010 12:34 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF4023.tmp --------- 16384
18.08.2010 12:34 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF1BA6.tmp --------- 65536
18.08.2010 12:34 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF9081.tmp --------- 65536
18.08.2010 12:34 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF8660.tmp --------- 16384
18.08.2010 12:33 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFFDA6.tmp --------- 16384
18.08.2010 12:30 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERD.tmp.dir00 --------- 0
18.08.2010 12:30 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERD.tmp --------- 0
18.08.2010 07:50 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT18.xml --------- 776086
18.08.2010 07:50 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT17.xml --------- 426
18.08.2010 07:50 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT16.xml --------- 2036
17.08.2010 20:01 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERC.tmp.dir00 --------- 0
17.08.2010 20:01 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERC.tmp --------- 0
17.08.2010 19:47 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT65.xml --------- 776086
17.08.2010 19:47 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT64.xml --------- 426
17.08.2010 19:47 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT63.xml --------- 2036
17.08.2010 19:46 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT59.xml --------- 776086
17.08.2010 19:46 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT58.xml --------- 426
17.08.2010 19:46 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT57.xml --------- 2036
17.08.2010 19:42 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT2F.xml --------- 776086
17.08.2010 19:42 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT2E.xml --------- 426
17.08.2010 19:42 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT2D.xml --------- 2036
17.08.2010 19:42 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1E.xml --------- 776086
17.08.2010 19:42 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1D.xml --------- 426
17.08.2010 19:42 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1C.xml --------- 2036
17.08.2010 19:41 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1B.xml --------- 776086
17.08.2010 19:41 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1A.xml --------- 426
17.08.2010 19:41 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT19.xml --------- 2036
17.08.2010 19:10 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERB.tmp.dir00 --------- 0
17.08.2010 19:10 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERB.tmp --------- 0
17.08.2010 18:06 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\14abcd14.avp --------- 794
17.08.2010 17:46 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERA.tmp.dir00 --------- 0
17.08.2010 17:45 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERA.tmp --------- 0
17.08.2010 12:10 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER9.tmp.dir00 --------- 0
17.08.2010 12:09 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER9.tmp --------- 0
17.08.2010 11:33 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER8.tmp.dir00 --------- 0
17.08.2010 11:33 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER8.tmp --------- 0
17.08.2010 11:05 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER7.tmp.dir00 --------- 0
17.08.2010 11:05 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER7.tmp --------- 0
17.08.2010 09:04 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER6.tmp.dir00 --------- 0
17.08.2010 09:03 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER6.tmp --------- 0
17.08.2010 08:54 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT23.xml --------- 776086
17.08.2010 08:54 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT22.xml --------- 426
17.08.2010 08:54 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT21.xml --------- 2036
17.08.2010 08:53 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT20.xml --------- 776086
17.08.2010 08:53 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1F.xml --------- 426
17.08.2010 08:27 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER5.tmp.dir00 --------- 0
17.08.2010 08:27 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER5.tmp --------- 0
17.08.2010 08:11 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER4.tmp.dir00 --------- 0
17.08.2010 08:11 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER4.tmp --------- 0
17.08.2010 08:04 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER3.tmp.dir00 --------- 0
17.08.2010 08:04 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER3.tmp --------- 0
17.08.2010 07:44 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER2.tmp.dir00 --------- 0
17.08.2010 07:44 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER2.tmp --------- 0
16.08.2010 16:46 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFF913.tmp --------- 32768
16.08.2010 14:40 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\nss46.tmp --------- 0
16.08.2010 14:40 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\nsq45.tmp --------- 0
16.08.2010 14:39 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\hcb40.tmp --------- 192512
16.08.2010 14:39 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\kfi3F.tmp --------- 722088
16.08.2010 14:38 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\qgldko.exe --------- 257024
16.08.2010 14:38 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\umqkpf.exe --------- 118272
16.08.2010 14:38 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\onwmrxcsae.tmp --------- 360448
16.08.2010 12:59 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\ShotOnlineDownloader_DE_04282010.exe.log --------- 558904
16.08.2010 12:54 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\pdo34.tmp --------- 0
16.08.2010 12:53 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\b734fee1bf6fa464e4221f1df3278171.lock --------- 0
16.08.2010 12:53 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\swt-win32-3349.dll --------- 139672
16.08.2010 12:31 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\SketchUpUndo0.log --------- 49874
16.08.2010 10:12 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF74B5.tmp --------- 32768
16.08.2010 07:41 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\AdobeARM.log --------- 471165
15.08.2010 08:48 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\_ISTMP2.DIR --------- 0
15.08.2010 08:07 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\_ISTMP1.DIR --------- 0
12.08.2010 20:33 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\vstemp.tmp --------- 10861
11.08.2010 02:18 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\1102.exe --------- 339968
11.08.2010 00:57 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\102.exe --------- 1073152
02.08.2010 19:58 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT4A.xml --------- 797676
02.08.2010 19:58 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT49.xml --------- 426
02.08.2010 19:58 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT48.xml --------- 2036
31.07.2010 09:22 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\FromCamera1136-1-2010-7-31-7-22-44-390 --------- 0
21.07.2010 08:07 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jar_cache3168284396854102835.tmp --------- 5258
27.06.2010 17:53 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100627_155223875.html --------- 114476
27.06.2010 17:51 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100627_154200343.html --------- 505528
27.06.2010 17:26 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100627_151317750.html --------- 586152
27.06.2010 17:12 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100627_145928187.html --------- 502306
24.06.2010 16:55 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\FromCamera1064-1-2010-6-20-16-4-33-984 --------- 0
15.06.2010 15:24 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jar_cache8042435766545709538.tmp --------- 8193
14.06.2010 11:05 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\VGX12E.tmp --------- 1232
14.06.2010 11:05 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\VGX12D.tmp --------- 362813
05.06.2010 13:37 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\MPC7.tmp --------- 13318
17.11.2007 17:37 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\XTracks.exe --------- 18738949
11.02.2004 17:58 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IadHide5.dll --------- 24613
22.08.2000 17:05 C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\sc6_10_ivw_hits.htm --------- 43
----------------------------------------
C:\Programme
18.08.2010 11:58 C:\Programme\trend micro --------- 0
18.08.2010 08:36 C:\Programme\Malwarebytes' Anti-Malware --------- 0
17.08.2010 19:58 C:\Programme\Virtual Sailor --------- 0
17.08.2010 19:58 C:\Programme\speed-bit --------- 0
16.08.2010 16:04 C:\Programme\Windows Media Player --------- 0
16.08.2010 16:03 C:\Programme\Internet Explorer --------- 0
16.08.2010 16:03 C:\Programme\Outlook Express --------- 0
16.08.2010 15:57 C:\Programme\Online-Dienste --------- 0
16.08.2010 15:57 C:\Programme\NetMeeting --------- 0
16.08.2010 15:57 C:\Programme\Movie Maker --------- 0
16.08.2010 15:54 C:\Programme\Windows NT --------- 0
16.08.2010 14:40 C:\Programme\ResultDns --------- 0
16.08.2010 12:53 C:\Programme\Pando Networks --------- 0
15.08.2010 09:12 C:\Programme\SuddenStrike --------- 0
15.08.2010 09:02 C:\Programme\Microsoft Games --------- 0
14.08.2010 13:17 C:\Programme\CreationCentre 2005 --------- 0
30.07.2010 16:12 C:\Programme\VID_0E8F&PID_0012 --------- 0
30.07.2010 16:12 C:\Programme\InstallShield Installation Information --------- 0
21.07.2010 11:06 C:\Programme\iTunes --------- 0
21.07.2010 11:01 C:\Programme\iPod --------- 0
21.06.2010 17:44 C:\Programme\GIMP-2.0 --------- 0
20.06.2010 19:39 C:\Programme\Bonjour --------- 0
11.05.2010 19:29 C:\Programme\Google --------- 0
08.05.2010 07:57 C:\Programme\EA SPORTS --------- 0
06.05.2010 19:05 C:\Programme\Common Files --------- 0
26.04.2010 08:54 C:\Programme\BlackBean --------- 0
13.04.2010 09:56 C:\Programme\Gemeinsame Dateien --------- 0
13.04.2010 09:53 C:\Programme\RapidSolution --------- 0
03.04.2010 18:22 C:\Programme\QuickTime --------- 0
28.02.2010 20:58 C:\Programme\Paint.NET --------- 0
02.02.2010 14:56 C:\Programme\Right Hemisphere --------- 0
22.01.2010 17:18 C:\Programme\Mozilla Firefox --------- 0
07.01.2010 15:03 C:\Programme\PixiePack Codec Pack --------- 0
22.12.2009 17:36 C:\Programme\poc --------- 0
22.12.2009 12:01 C:\Programme\log2004 --------- 0
22.12.2009 12:00 C:\Programme\SEATTY --------- 0
21.12.2009 09:52 C:\Programme\Oberon Media --------- 0
18.12.2009 11:37 C:\Programme\Apperson --------- 0
16.12.2009 10:21 C:\Programme\Destroyer Command --------- 0
12.12.2009 16:19 C:\Programme\Avira --------- 0
03.12.2009 15:27 C:\Programme\Java --------- 0
13.10.2009 17:23 C:\Programme\Stellwerk Kempten --------- 0
13.10.2009 17:22 C:\Programme\Stellwerk K”ln-Deutz --------- 0
11.10.2009 07:41 C:\Programme\Stellwerk Bremen --------- 0
07.10.2009 08:36 C:\Programme\Stellwerk Hannover --------- 0
25.09.2009 14:42 C:\Programme\iPhone-Konfigurationsprogramm --------- 0
21.08.2009 20:56 C:\Programme\MSBuild --------- 0
21.08.2009 20:53 C:\Programme\Reference Assemblies --------- 0
10.08.2009 13:35 C:\Programme\CADEMIA --------- 0
10.08.2009 09:43 C:\Programme\DATA BECKER --------- 0
15.07.2009 05:43 C:\Programme\Musicmatch --------- 0
08.07.2009 14:26 C:\Programme\Hamachi --------- 0
12.06.2009 06:30 C:\Programme\POV-Ray for Windows v3.6 --------- 0
12.06.2009 06:25 C:\Programme\NCH Swift Sound --------- 0
11.06.2009 18:50 C:\Programme\CheckDrive --------- 0
18.05.2009 10:00 C:\Programme\Amabilis --------- 0
26.03.2009 18:00 C:\Programme\Ubisoft --------- 0
26.03.2009 17:56 C:\Programme\Playboy - The Mansion --------- 0
26.03.2009 12:26 C:\Programme\Adobe --------- 0
09.02.2009 10:56 C:\Programme\Jasc Software Inc --------- 0
04.02.2009 14:02 C:\Programme\Google SketchUp 6 --------- 0
03.02.2009 13:21 C:\Programme\DVDVideoSoft --------- 0
20.12.2008 18:40 C:\Programme\Xfire --------- 0
20.12.2008 14:49 C:\Programme\PANZERS - Phase1 --------- 0
20.12.2008 14:48 C:\Programme\Der Schreibtrainer --------- 0
20.12.2008 14:46 C:\Programme\GameSpy Arcade --------- 0
28.09.2008 19:18 C:\Programme\Apple Software Update --------- 0
26.09.2008 15:19 C:\Programme\Scanner Recorder --------- 0
19.09.2008 18:38 C:\Programme\Messenger --------- 0
12.09.2008 16:58 C:\Programme\Microsoft Office --------- 0
19.08.2008 17:11 C:\Programme\Virtual Earth 3D --------- 0
14.08.2008 21:05 C:\Programme\Softland --------- 0
11.08.2008 10:30 C:\Programme\Total War --------- 0
08.08.2008 18:37 C:\Programme\FavOrg --------- 0
07.08.2008 12:13 C:\Programme\CCleaner --------- 0
02.08.2008 16:58 C:\Programme\Vstep --------- 0
26.05.2008 15:20 C:\Programme\FlightGear --------- 0
12.05.2008 08:19 C:\Programme\Symantec --------- 0
09.05.2008 11:07 C:\Programme\MS wappen.3ds --------- 0
08.04.2008 13:09 C:\Programme\My Company Name --------- 0
30.03.2008 14:50 C:\Programme\wings3d_0.98.32a --------- 0
27.03.2008 10:03 C:\Programme\MW --------- 0
27.03.2008 10:02 C:\Programme\Route_Riter --------- 0
18.03.2008 09:44 C:\Programme\Visualization Software --------- 0
20.02.2008 12:04 C:\Programme\Dive.wav --------- 13105240
11.01.2008 12:17 C:\Programme\Monte Cristo --------- 0
03.01.2008 09:09 C:\Programme\Activision --------- 0
14.12.2007 21:43 C:\Programme\SSI --------- 0
25.11.2007 09:19 C:\Programme\Delftship --------- 0
23.10.2007 19:32 C:\Programme\LithUnwrap --------- 0
23.10.2007 17:11 C:\Programme\@Last Software --------- 0
22.09.2007 18:19 C:\Programme\T-Online --------- 0
22.09.2007 14:32 C:\Programme\avmwlanstick --------- 0
29.08.2007 17:05 C:\Programme\Illusion Softworks --------- 0
05.08.2007 19:28 C:\Programme\KDH-Remote Control --------- 0
27.07.2007 07:11 C:\Programme\Microsoft Speech SDK 5.1 --------- 0
24.04.2007 07:45 C:\Programme\TransportGigant --------- 0
12.04.2007 08:14 C:\Programme\VCOM --------- 0
05.04.2007 09:47 C:\Programme\WinRAR --------- 0
22.03.2007 11:18 C:\Programme\Ascaron Entertainment --------- 0
22.03.2007 11:17 C:\Programme\Port Royale --------- 0
28.12.2006 20:29 C:\Programme\EPSON --------- 0
20.12.2006 16:59 C:\Programme\Rockstar Games --------- 0
14.12.2006 19:51 C:\Programme\Kodak --------- 0
09.12.2006 20:50 C:\Programme\Digital Integration --------- 0
20.11.2006 17:09 C:\Programme\MSXML 4.0 --------- 0
09.11.2006 11:10 C:\Programme\%ALLUSERSPROFILE% --------- 0
29.10.2006 10:16 C:\Programme\Ubi Soft --------- 0
29.10.2006 10:14 C:\Programme\Ultimate Unwrap3D Demo --------- 0
06.10.2006 09:24 C:\Programme\Thumbs.db --------- 8704
06.10.2006 09:24 C:\Programme\Rails --------- 0
06.10.2006 09:24 C:\Programme\Texturen --------- 0
06.10.2006 09:24 C:\Programme\Tiscali --------- 0
06.10.2006 09:24 C:\Programme\Funk-Prognose --------- 0
06.10.2006 09:24 C:\Programme\Fonts --------- 0
06.10.2006 09:24 C:\Programme\Cbsinstall --------- 0
21.09.2006 14:53 C:\Programme\ZornsLemma --------- 0
20.09.2006 16:05 C:\Programme\RCKRtty --------- 0
08.09.2006 13:55 C:\Programme\Enlight --------- 0
31.08.2006 14:57 C:\Programme\Microsoft Works --------- 0
09.08.2006 19:43 C:\Programme\Celestia --------- 0
08.07.2006 12:29 C:\Programme\MP3 Player Utilities --------- 0
11.05.2006 10:14 C:\Programme\Visualization --------- 0
04.05.2006 08:04 C:\Programme\GameShadow --------- 0
27.04.2006 11:36 C:\Programme\Corel --------- 0
13.04.2006 19:22 C:\Programme\Loksim3D --------- 0
09.04.2006 09:42 C:\Programme\Yahoo --------- 0
09.04.2006 09:21 C:\Programme\Xara --------- 0
22.03.2006 18:15 C:\Programme\Ashampoo --------- 0
22.03.2006 10:32 C:\Programme\CAM Development --------- 0
15.03.2006 09:59 C:\Programme\J A Formoso --------- 0
31.01.2006 16:47 C:\Programme\Artweaver 0.3 --------- 0
13.01.2006 16:25 C:\Programme\VideoLAN --------- 0
13.01.2006 15:54 C:\Programme\InterVideo --------- 0
05.01.2006 10:00 C:\Programme\PIEngineering --------- 0
03.01.2006 15:31 C:\Programme\PTH2004 --------- 0
06.12.2005 11:49 C:\Programme\JVComm32 --------- 0
05.12.2005 10:22 C:\Programme\Uninstall Information --------- 0
23.11.2005 13:45 C:\Programme\ModEnabler --------- 0
11.11.2005 13:43 C:\Programme\THQ --------- 0
26.10.2005 15:35 C:\Programme\EA GAMES --------- 0
12.10.2005 08:59 C:\Programme\Strecken --------- 0
12.10.2005 08:59 C:\Programme\Sounds --------- 0
12.10.2005 08:59 C:\Programme\Signale --------- 0
12.10.2005 08:59 C:\Programme\Objekte --------- 0
12.10.2005 08:58 C:\Programme\Lok --------- 0
02.10.2005 22:53 C:\Programme\Loksim3D_DE_WINXP.EXE --------- 5579746
20.09.2005 12:08 C:\Programme\Scenery_Designer --------- 0
08.09.2005 13:37 C:\Programme\JoWooD --------- 0
29.08.2005 22:54 C:\Programme\Anim8or.exe --------- 1454080
26.08.2005 20:54 C:\Programme\Viewpoint --------- 0
29.07.2005 11:44 C:\Programme\directx --------- 0
28.07.2005 15:51 C:\Programme\Real --------- 0
13.07.2005 16:35 C:\Programme\NoteTab Light --------- 0
28.06.2005 12:04 C:\Programme\WinZip --------- 0
28.06.2005 08:01 C:\Programme\WindowsUpdate --------- 0
26.05.2005 10:16 C:\Programme\Blender Foundation --------- 0
11.05.2005 11:02 C:\Programme\FMS32 --------- 0
14.03.2005 09:24 C:\Programme\CyberLink --------- 0
08.03.2005 15:19 C:\Programme\Nival Interactive --------- 0
25.02.2005 22:46 C:\Programme\Intel --------- 0
24.02.2005 12:49 C:\Programme\phase5 --------- 0
24.02.2005 12:49 C:\Programme\Html Editor --------- 0
18.02.2005 21:48 C:\Programme\PI Engeneering --------- 0
15.02.2005 14:22 C:\Programme\FIS2004 --------- 0
27.12.2004 14:41 C:\Programme\MMTTY --------- 0
22.12.2004 21:06 C:\Programme\WexTech --------- 0
02.09.2004 09:59 C:\Programme\Sierra On-Line --------- 0
08.04.2004 22:49 C:\Programme\Loksim3DSetup 2.3.1.EXE --------- 3655012
05.04.2004 20:52 C:\Programme\Pinnacle --------- 0
05.04.2004 20:32 C:\Programme\xerox --------- 0
05.04.2004 20:32 C:\Programme\microsoft frontpage --------- 0
05.04.2004 20:30 C:\Programme\ComPlus Applications --------- 0
05.04.2004 20:30 C:\Programme\Online Services --------- 0
05.04.2004 20:30 C:\Programme\MSN --------- 0
05.04.2004 20:29 C:\Programme\MSN Gaming Zone --------- 0
17.01.2004 22:05 C:\Programme\World-Standard-HiRes.bmp --------- 2098230
----------------------------------------
C:\Dokumente und Einstellungen\All Users.WINDOWS\..
Ralf Sievert.RALF
NetworkService.NT-AUTORITŽT
LocalService.NT-AUTORITŽT
Administrator
Default User.WINDOWS
Ralf Sievert
All Users
RALFSI~1~RAL
All Users.WINDOWS
LocalService
NetworkService
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 224 K
smss.exe 1220 Console 0 464 K
csrss.exe 1268 Console 0 4.792 K
winlogon.exe 1292 Console 0 3.744 K
services.exe 1336 Console 0 3.604 K
lsass.exe 1348 Console 0 1.460 K
svchost.exe 1504 Console 0 1.852 K
svchost.exe 1584 Console 0 3.404 K
svchost.exe 1820 Console 0 20.356 K
svchost.exe 1932 Console 0 1.880 K
svchost.exe 2012 Console 0 5.104 K
explorer.exe 228 Console 0 27.516 K
spoolsv.exe 624 Console 0 4.356 K
sched.exe 672 Console 0 344 K
jusched.exe 780 Console 0 3.180 K
SchSvr.exe 832 Console 0 6.264 K
remoterm.exe 840 Console 0 3.268 K
atwtusb.exe 848 Console 0 3.816 K
E_FATIBGE.EXE 152 Console 0 3.536 K
WLanGUI.exe 564 Console 0 4.740 K
realsched.exe 1092 Console 0 172 K
mm_tray.exe 1680 Console 0 5.692 K
alg.exe 1688 Console 0 4.448 K
mmtask.exe 1700 Console 0 3.288 K
avgnt.exe 1708 Console 0 3.756 K
avguard.exe 1724 Console 0 5.476 K
AppleMobileDeviceService. 1772 Console 0 2.316 K
AluSchedulerSvc.exe 1816 Console 0 704 K
SOUNDMAN.EXE 252 Console 0 3.284 K
rundll32.exe 956 Console 0 3.932 K
ctfmon.exe 1012 Console 0 2.592 K
msmsgs.exe 792 Console 0 2.152 K
GoogleToolbarNotifier.exe 1904 Console 0 1.592 K
WLanNetService.exe 188 Console 0 4.000 K
mDNSResponder.exe 324 Console 0 4.388 K
DFInject.exe 380 Console 0 1.792 K
WinCinemaMgr.exe 392 Console 0 3.508 K
EasyShare.exe 1028 Console 0 7.652 K
Kodak Software Updater.ex 1060 Console 0 2.244 K
GoogleUpdate.exe 1124 Console 0 1.816 K
jqs.exe 1172 Console 0 1.444 K
MZCCntrl.exe 1520 Console 0 996 K
nvsvc32.exe 200 Console 0 4.456 K
PnkBstrA.exe 1636 Console 0 3.232 K
PnkBstrB.exe 2028 Console 0 3.388 K
svchost.exe 3288 Console 0 3.040 K
wmiapsrv.exe 3984 Console 0 3.184 K
notepad.exe 172 Console 0 548 K
cmd.exe 428 Console 0 2.268 K
tasklist.exe 1236 Console 0 3.280 K
wmiprvse.exe 2132 Console 0 4.260 K
***** Ende des Scans 21.08.2010 um 7:21:38,21 ***
Code:
ATTFilter Die Ordnungszahl 281 wurde in der DLL"msi.dll" nicht gefunden
Code:
ATTFilter resultdns110.exe hat ein Problem und muß beendet werden.
simor |
|
23.08.2010, 06:18
| #25 |
| /// Helfer-Team | Kein Virenscan im abgesicherten Modus hi Habe einen großen Fehler gemacht, zwar habe übersehen, dass bei Dir noch immer das XP-Service Pack 2 und 3 fehlen! Es macht also grundsätzlich eine systemreinigung keinen Sinn, weil alle für das System relevanten Sicherheits-Updates fehlen! Somit muss man nicht an Windows herumbasteln und das Risiko eingehen, dass das ganze System nicht 100% sauber wird, am besten ist es, du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Wenn du ein risiko eingehen willst - und das tust du in diesem fall, da dein System ist [hochgradig verseucht] - können wir versuchen bzw weiter machen: 1. Verwende bitte den Avenger nochmal (laut Anleitung!) - vorher das `alte Backup` (mit die gelöschten Dateien) löschen habe ich habe hier ein neue text im Codebox erstellt: Code:
ATTFilter C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns\resultdns110.exe
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tangotoolbar.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.tangosearch.com/?useie5=1&q=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O4 - HKLM\..\Run: [ydyktowi] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe
O4 - HKLM\..\Run: [wrwprpry] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe
O4 - HKLM\..\Run: [muabjopk] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe
O4 - HKCU\..\Run: [ydyktowi] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe
O4 - HKCU\..\Run: [GabPath] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe
O4 - HKCU\..\Run: [wrwprpry] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe
O4 - HKCU\..\Run: [muabjopk] C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe
O23 - Service: ResultDns Service - Unknown owner - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns\resultdns110.exe
O24 - Desktop Component 0: (no name) - hxxp://www.justferries.de/P1000436.J
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! Um dein System zu entlasten: 4. Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 04- HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
6. reinige dein System mit Ccleaner:
7.
8. Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 1.: Einstellung - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) - Logs speichern/posten 9. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Geändert von kira (23.08.2010 um 06:23 Uhr) |
|
25.08.2010, 14:12
| #26 |
| | Kein Virenscan im abgesicherten Modus Hallo, danke erst mal, ich werde wohl eine Neuinstallation machen. Dazu muß ich ja wie erwähnt die Daten sichern. Muß ich nach der Neuinstallation (wie beschrieben) in Bezug auf die Viren noch irgend etwas beachten oder ist danach wieder alles in Ordnung? Vielleicht die gesicherten Daten einer Virenprüfung unterziehen, bevor diese wieder in das neue System eingespeichert werden? MfG simor |
|
25.08.2010, 16:52
| #27 | ||
| /// Helfer-Team | Kein Virenscan im abgesicherten Modus Kluge Entscheidung! Zitat:
Tipps & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung Was muss ich bei einer Neuinstallation beachten?/computerleben.net Windows XP neu installieren/computerleben.net Windows Vista neu installieren/computerleben.net Datensicherung: ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Bevor du mit deinem PC direkt ins Netz gehst: - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! ) - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Lesestoff:
Zitat:
|
|
26.08.2010, 11:23
| #28 |
| | Kein Virenscan im abgesicherten Modus Hallo Danke für die umfangreiche Hilfe! |
|
| Themen zu Kein Virenscan im abgesicherten Modus |
| abgesicherten, ahnung, befallen, einstellungen, fehlermeldung, festlegen, forum, gen, gesuch, gesucht, kein virenscan, legen, meldungen, modus, nicht öffnen, nichts, normalmodus, poste, programm, scan, security, starte, suite, virenscan, virus, öffnen |
Linear-Darstellung
