| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Der Windows-Sicherheitsdienst kann nicht gestartet werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.12.2010, 22:06
| #1 |
 |  Der Windows-Sicherheitsdienst kann nicht gestartet werden Hallo Leute, habe folgendes Problem. Mein Wartungscenter(Windows 7) sagt mit das der Windows-Sicherheitsdienst nicht aktiviert ist, aber wenn ich darauf klicke kommt "Der Windows-Sicherheitsdienst kann nicht gestartet werden". Habe versucht den Dienst zu starten, jedoch deaktiviert er sich von alleine wieder. Habe das Gefühl das da etwas nicht stimmt bzw. da eine bösartige Software mitspielt. hier mal das HijackThis logfile: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:05:54, on 19.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\windows\system32\Dwm.exe C:\windows\Explorer.EXE C:\windows\system32\taskhost.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\System Control Manager\MGSysCtrl.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\windows\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\ICQ7.2\ICQ.exe C:\Program Files\Switcher\Switcher.exe C:\Program Files\RocketDock\RocketDock.exe D:\Program Files\Metin2\metin2.bin C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [Switcher] "C:\Program Files\Switcher\Switcher.exe" /quiet O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 5899 bytes |
|
20.12.2010, 07:20
| #2 | ||
| /// Helfer-Team    | Der Windows-Sicherheitsdienst kann nicht gestartet werden Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " [COLOR="Blue"] installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
20.12.2010, 15:18
| #3 |
| | Der Windows-Sicherheitsdienst kann nicht gestartet werden Danke fürs Antworten erstmal
__________________habe mal die sachen mit Malwarebytes und mit HijackThis gemacht. Hier dann mal die logfiles: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5360
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20.12.2010 15:04:05
mbam-log-2010-12-20 (15-04-05).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 294365
Laufzeit: 43 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:14:50, on 20.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\windows\system32\Dwm.exe C:\windows\system32\taskhost.exe C:\windows\Explorer.EXE C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\System Control Manager\MGSysCtrl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Switcher\Switcher.exe C:\Program Files\RocketDock\RocketDock.exe C:\windows\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Switcher] "C:\Program Files\Switcher\Switcher.exe" /quiet O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 5662 bytes und hier die scanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
20.12.2010 15:09 C:\aaw7boot.log --------- 12044
20.12.2010 14:17 C:\ProgramData --------- 8192
20.12.2010 14:17 C:\Program Files --------- 24576
12.12.2010 18:56 C:\Windows --------- 24576
06.12.2010 07:34 C:\System Volume Information --------- 8192
03.12.2010 17:25 C:\AudioSuite --------- 0
03.12.2010 14:22 C:\IO.SYS --------- 0
03.12.2010 14:22 C:\MSDOS.SYS --------- 0
30.11.2010 16:38 C:\Fraps --------- 0
27.11.2010 17:09 C:\ATI --------- 0
27.11.2010 17:04 C:\AMD --------- 0
31.08.2010 19:07 C:\MSOCache --------- 0
31.08.2010 16:59 C:\Recovery --------- 0
31.08.2010 16:23 C:\$Recycle.Bin --------- 0
31.08.2010 16:23 C:\Users --------- 4096
29.07.2009 01:44 C:\BOOTSECT.BAK --------- 8192
29.07.2009 01:44 C:\Boot --------- 0
14.07.2009 05:53 C:\Documents and Settings --------- 0
14.07.2009 03:37 C:\PerfLogs --------- 0
14.07.2009 02:38 C:\bootmgr --------- 383562
10.06.2009 22:42 C:\config.sys --------- 10
10.06.2009 22:42 C:\autoexec.bat --------- 24
----------------------------------------
C:\windows
20.12.2010 15:09 C:\windows\setupact.log --------- 59237
20.12.2010 15:09 C:\windows\bootstat.dat --------- 67584
20.12.2010 15:13 C:\windows\WindowsUpdate.log --------- 1435830
20.12.2010 06:39 C:\windows\PFRO.log --------- 71050
03.12.2010 18:55 C:\windows\win.ini --------- 478
03.12.2010 16:00 C:\windows\P¢` --------- 20
27.11.2010 12:03 C:\windows\KB926239.log --------- 1063
27.11.2010 12:03 C:\windows\Wudf01000Inst.log --------- 1214
27.11.2010 12:03 C:\windows\WMFDist11.log --------- 1151
26.11.2010 23:27 C:\windows\DirectX.log --------- 123443
10.11.2010 02:28 C:\windows\WLXPGSS.SCR --------- 301936
16.10.2010 16:41 C:\windows\d3dx.dat --------- 8192
21.09.2010 19:53 C:\windows\DPINST.LOG --------- 28038
10.09.2010 22:30 C:\windows\msxml4-KB954430-enu.LOG --------- 286656
10.09.2010 22:28 C:\windows\msxml4-KB973688-enu.LOG --------- 290572
07.09.2010 15:42 C:\windows\game.ini --------- 319
01.09.2010 01:56 C:\windows\TSSysprep.log --------- 5767
01.09.2010 01:55 C:\windows\DtcInstall.log --------- 3806
31.08.2010 16:20 C:\windows\ntbtlog.txt --------- 63250
31.08.2010 15:57 C:\windows\silentOnce.tmp --------- 6
12.08.2010 16:12 C:\windows\atiogl.xml --------- 22190
03.08.2010 12:40 C:\windows\drv43260.dll --------- 217127
03.08.2010 12:40 C:\windows\drv33260.dll --------- 208935
03.02.2010 23:00 C:\windows\sipr3260.dll --------- 139264
03.02.2010 23:00 C:\windows\cook.dll --------- 65536
16.11.2009 18:59 C:\windows\CSUP.TXT --------- 12
16.11.2009 17:22 C:\windows\ativpsrm.bin --------- 0
31.10.2009 06:45 C:\windows\explorer.exe --------- 2614272
14.07.2009 05:41 C:\windows\WindowsShell.Manifest --------- 749
14.07.2009 05:39 C:\windows\setuperr.log --------- 0
14.07.2009 02:16 C:\windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\windows\write.exe --------- 9216
14.07.2009 02:14 C:\windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\windows\twunk_32.exe --------- 31232
14.07.2009 02:14 C:\windows\regedit.exe --------- 398336
14.07.2009 02:14 C:\windows\notepad.exe --------- 179712
14.07.2009 02:14 C:\windows\hh.exe --------- 15360
14.07.2009 02:14 C:\windows\HelpPane.exe --------- 497152
14.07.2009 02:14 C:\windows\fveupdate.exe --------- 13824
14.07.2009 02:14 C:\windows\bfsvc.exe --------- 65024
13.07.2009 23:58 C:\windows\mib.bin --------- 43131
24.06.2009 03:43 C:\windows\RtlExUpd.dll --------- 831488
10.06.2009 22:46 C:\windows\system.ini --------- 219
10.06.2009 22:42 C:\windows\_default.pif --------- 707
10.06.2009 22:42 C:\windows\winhelp.exe --------- 256192
10.06.2009 22:41 C:\windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\windows\twain.dll --------- 94784
10.06.2009 22:34 C:\windows\WMSysPr9.prx --------- 316640
10.06.2009 22:19 C:\windows\msdfmap.ini --------- 1405
10.06.2009 22:14 C:\windows\Starter.xml --------- 48201
10.06.2009 22:14 C:\windows\HomePremium.xml --------- 48265
05.02.2007 19:05 C:\windows\AviSplitter.INI --------- 38
22.06.2001 18:31 C:\windows\pncrt.dll --------- 278528
29.10.1998 15:45 C:\windows\IsUninst.exe --------- 306688
----------------------------------------
C:\windows\System
13.07.2009 22:41 C:\windows\System\OLESVR.DLL --------- 24064
13.07.2009 22:41 C:\windows\System\WFWNET.DRV --------- 12704
13.07.2009 22:41 C:\windows\System\COMMDLG.DLL --------- 32816
13.07.2009 22:41 C:\windows\System\TIMER.DRV --------- 4048
13.07.2009 22:41 C:\windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 22:41 C:\windows\System\mmtask.tsk --------- 1152
13.07.2009 22:41 C:\windows\System\mouse.drv --------- 2032
13.07.2009 22:41 C:\windows\System\vga.drv --------- 2176
13.07.2009 22:41 C:\windows\System\sound.drv --------- 1744
13.07.2009 22:41 C:\windows\System\keyboard.drv --------- 2000
13.07.2009 22:41 C:\windows\System\SHELL.DLL --------- 5120
13.07.2009 22:41 C:\windows\System\system.drv --------- 3360
10.06.2009 22:42 C:\windows\System\ver.dll --------- 9008
10.06.2009 22:42 C:\windows\System\olecli.dll --------- 82944
10.06.2009 22:42 C:\windows\System\lzexpand.dll --------- 9936
10.06.2009 22:25 C:\windows\System\stdole.tlb --------- 5532
10.06.2009 22:21 C:\windows\System\msvideo.dll --------- 126912
10.06.2009 22:21 C:\windows\System\mciwave.drv --------- 28160
10.06.2009 22:21 C:\windows\System\mciseq.drv --------- 25264
10.06.2009 22:21 C:\windows\System\mciavi.drv --------- 73376
10.06.2009 22:21 C:\windows\System\avifile.dll --------- 109456
10.06.2009 22:21 C:\windows\System\avicap.dll --------- 69584
----------------------------------------
C:\windows\System32
20.12.2010 15:17 C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17376
20.12.2010 15:17 C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17376
20.12.2010 15:10 C:\windows\system32\config --------- 24576
20.12.2010 15:06 C:\windows\system32\Tasks --------- 4096
20.12.2010 15:05 C:\windows\system32\drivers --------- 65536
18.12.2010 16:16 C:\windows\system32\perfh009.dat --------- 616008
18.12.2010 16:16 C:\windows\system32\perfc009.dat --------- 106388
18.12.2010 16:16 C:\windows\system32\perfh007.dat --------- 654166
18.12.2010 16:16 C:\windows\system32\perfc007.dat --------- 130006
18.12.2010 16:16 C:\windows\system32\PerfStringBackup.INI --------- 1498506
16.12.2010 13:09 C:\windows\system32\FNTCACHE.DAT --------- 409088
16.12.2010 06:46 C:\windows\system32\catroot --------- 4096
16.12.2010 06:46 C:\windows\system32\catroot2 --------- 12288
16.12.2010 06:41 C:\windows\system32\de-DE --------- 327680
16.12.2010 06:41 C:\windows\system32\migration --------- 0
15.12.2010 22:32 C:\windows\system32\MRT.exe --------- 37366216
10.12.2010 06:43 C:\windows\system32\wdi --------- 4096
03.12.2010 15:29 C:\windows\system32\DRVSTORE --------- 0
03.12.2010 14:35 C:\windows\system32\uxlibc.dll --------- 79872
30.11.2010 20:50 C:\windows\system32\PnkBstrB.exe --------- 103736
28.11.2010 11:50 C:\windows\system32\frapsvid.dll --------- 86016
27.11.2010 17:10 C:\windows\system32\DriverStore --------- 4096
27.11.2010 17:01 C:\windows\system32\CCCInstall_201011271701088420.log --------- 16365
27.11.2010 12:04 C:\windows\system32\CmdLineExt.dll --------- 107888
26.11.2010 23:26 C:\windows\system32\xlive --------- 0
22.11.2010 09:50 C:\windows\system32\lsdelete.exe --------- 15880
04.11.2010 06:52 C:\windows\system32\wininet.dll --------- 978944
04.11.2010 06:52 C:\windows\system32\urlmon.dll --------- 1226752
04.11.2010 06:49 C:\windows\system32\mstime.dll --------- 606208
04.11.2010 06:49 C:\windows\system32\mshtmled.dll --------- 67072
04.11.2010 06:49 C:\windows\system32\mshtml.dll --------- 5978112
04.11.2010 06:49 C:\windows\system32\msfeedsbs.dll --------- 64512
04.11.2010 06:49 C:\windows\system32\msfeeds.dll --------- 599040
04.11.2010 06:48 C:\windows\system32\licmgr10.dll --------- 44544
04.11.2010 06:48 C:\windows\system32\jsproxy.dll --------- 48128
04.11.2010 06:48 C:\windows\system32\ieui.dll --------- 176640
04.11.2010 06:48 C:\windows\system32\iertutil.dll --------- 2063360
04.11.2010 06:48 C:\windows\system32\iepeers.dll --------- 185856
04.11.2010 06:48 C:\windows\system32\ieframe.dll --------- 10989056
04.11.2010 06:48 C:\windows\system32\iedkcs32.dll --------- 381440
04.11.2010 06:46 C:\windows\system32\msfeedssync.exe --------- 12800
04.11.2010 05:41 C:\windows\system32\html.iec --------- 386048
04.11.2010 05:08 C:\windows\system32\mshtml.tlb --------- 1638912
02.11.2010 05:41 C:\windows\system32\wmicmiplugin.dll --------- 351232
02.11.2010 05:40 C:\windows\system32\taskschd.dll --------- 496128
02.11.2010 05:40 C:\windows\system32\taskcomp.dll --------- 305152
02.11.2010 05:39 C:\windows\system32\schedsvc.dll --------- 749056
02.11.2010 05:34 C:\windows\system32\taskeng.exe --------- 192000
02.11.2010 05:34 C:\windows\system32\schtasks.exe --------- 179712
27.10.2010 05:32 C:\windows\system32\tzres.dll --------- 2048
27.10.2010 04:08 C:\windows\system32\atioglxx.dll --------- 16281600
27.10.2010 03:55 C:\windows\system32\atiapfxx.blb --------- 99504
27.10.2010 03:55 C:\windows\system32\atiapfxx.exe --------- 143360
27.10.2010 03:55 C:\windows\system32\aticfx32.dll --------- 547328
27.10.2010 03:52 C:\windows\system32\ATIDEMGX.dll --------- 450560
27.10.2010 03:51 C:\windows\system32\atieclxx.exe --------- 393216
27.10.2010 03:51 C:\windows\system32\atiesrxx.exe --------- 176128
27.10.2010 03:50 C:\windows\system32\atitmmxx.dll --------- 159744
27.10.2010 03:50 C:\windows\system32\atipdlxx.dll --------- 356352
27.10.2010 03:49 C:\windows\system32\Oemdspif.dll --------- 278528
27.10.2010 03:49 C:\windows\system32\atimuixx.dll --------- 15872
27.10.2010 03:49 C:\windows\system32\ati2edxx.dll --------- 43520
27.10.2010 03:46 C:\windows\system32\atidxx32.dll --------- 4020736
27.10.2010 03:35 C:\windows\system32\aticalrt.dll --------- 46080
27.10.2010 03:35 C:\windows\system32\aticalcl.dll --------- 44032
27.10.2010 03:33 C:\windows\system32\aticaldd.dll --------- 5441536
27.10.2010 03:28 C:\windows\system32\atiumdag.dll --------- 4094464
27.10.2010 03:14 C:\windows\system32\coinst.dll --------- 52736
27.10.2010 03:14 C:\windows\system32\atiadlxx.dll --------- 249856
27.10.2010 03:14 C:\windows\system32\atiglpxx.dll --------- 12800
27.10.2010 03:14 C:\windows\system32\atigktxx.dll --------- 27136
27.10.2010 03:13 C:\windows\system32\atiuxpag.dll --------- 30720
27.10.2010 03:13 C:\windows\system32\atiu9pag.dll --------- 28672
27.10.2010 02:50 C:\windows\system32\atiumdva.dll --------- 3460096
27.10.2010 02:49 C:\windows\system32\atiumdva.cap --------- 653056
27.10.2010 02:37 C:\windows\system32\amdpcom32.dll --------- 52736
27.10.2010 02:37 C:\windows\system32\atimpc32.dll --------- 52736
20.10.2010 05:54 C:\windows\system32\atmlib.dll --------- 34304
20.10.2010 04:00 C:\windows\system32\win32k.sys --------- 2327552
20.10.2010 03:58 C:\windows\system32\atmfd.dll --------- 294400
19.10.2010 10:41 C:\windows\system32\MpSigStub.exe --------- 222080
16.10.2010 05:41 C:\windows\system32\consent.exe --------- 101760
16.10.2010 05:36 C:\windows\system32\webio.dll --------- 314368
24.09.2010 13:44 C:\windows\system32\lhacm.acm --------- 34064
22.09.2010 19:27 C:\windows\system32\atiicdxx.dat --------- 223990
21.09.2010 14:03 C:\windows\system32\LIVESSP.DLL --------- 208768
17.09.2010 19:17 C:\windows\system32\atipblag.dat --------- 2888
10.09.2010 22:32 C:\windows\system32\winrm --------- 0
10.09.2010 22:32 C:\windows\system32\migwiz --------- 4096
10.09.2010 22:32 C:\windows\system32\oobe --------- 4096
10.09.2010 22:32 C:\windows\system32\Boot --------- 0
10.09.2010 22:32 C:\windows\system32\slmgr --------- 0
10.09.2010 22:32 C:\windows\system32\sysprep --------- 0
10.09.2010 22:32 C:\windows\system32\Setup --------- 0
10.09.2010 22:32 C:\windows\system32\XPSViewer --------- 0
10.09.2010 22:32 C:\windows\system32\MUI --------- 0
10.09.2010 22:32 C:\windows\system32\Dism --------- 0
10.09.2010 22:32 C:\windows\system32\WCN --------- 0
10.09.2010 22:32 C:\windows\system32\Printing_Admin_Scripts --------- 0
10.09.2010 22:31 C:\windows\system32\es-ES --------- 0
----------------------------------------
C:\windows\Prefetch
----------------------------------------
C:\windows\Tasks
20.12.2010 15:10 C:\windows\Tasks\Ad-Aware Update (Weekly).job --------- 370
20.12.2010 15:10 C:\windows\Tasks\xdiptqg.job --------- 310
20.12.2010 15:10 C:\windows\Tasks\SA.DAT --------- 6
26.11.2010 22:10 C:\windows\Tasks\SCHEDLGU.TXT --------- 32640
13.11.2010 12:24 C:\windows\Tasks\Install_NSS.job --------- 368
----------------------------------------
C:\windows\Temp
----------------------------------------
C:\Users\Bastian\AppData\Local\Temp
20.12.2010 15:10 C:\Users\Bastian\AppData\Local\Temp\WPDNSE --------- 0
20.12.2010 14:18 C:\Users\Bastian\AppData\Local\Temp\{b49af54c-de57-4a71-9acf-0774e6dcb221} --------- 0
19.12.2010 22:12 C:\Users\Bastian\AppData\Local\Temp\wmplog00.sqm --------- 2356
19.12.2010 22:05 C:\Users\Bastian\AppData\Local\Temp\{3e3ed21b-ed16-4d56-ba19-0c16ce826c12} --------- 0
19.12.2010 22:04 C:\Users\Bastian\AppData\Local\Temp\~DFF42FE55D94FD6E40.TMP --------- 114688
19.12.2010 21:42 C:\Users\Bastian\AppData\Local\Temp\Low --------- 0
19.12.2010 21:26 C:\Users\Bastian\AppData\Local\Temp\v3init2.log --------- 61904
19.12.2010 21:02 C:\Users\Bastian\AppData\Local\Temp\xprt656f.ico --------- 4286
18.12.2010 21:20 C:\Users\Bastian\AppData\Local\Temp\12618515.od --------- 134
18.12.2010 21:20 C:\Users\Bastian\AppData\Local\Temp\CVR8B13.tmp.cvr --------- 0
18.12.2010 16:24 C:\Users\Bastian\AppData\Local\Temp\DalMeasurementFile2.log --------- 713357
18.12.2010 16:14 C:\Users\Bastian\AppData\Local\Temp\{D5878294-C113-43c5-A24F-FC333C52015A} --------- 0
18.12.2010 16:12 C:\Users\Bastian\AppData\Local\Temp\Nokia Ovi Suite Thumbnail Cache --------- 0
16.12.2010 16:43 C:\Users\Bastian\AppData\Local\Temp\drm_dialogs.dll --------- 65536
16.12.2010 15:16 C:\Users\Bastian\AppData\Local\Temp\7666357.od --------- 134
16.12.2010 15:16 C:\Users\Bastian\AppData\Local\Temp\CVRFA95.tmp.cvr --------- 0
15.12.2010 17:30 C:\Users\Bastian\AppData\Local\Temp\AdobeARM.log --------- 230719
12.12.2010 13:55 C:\Users\Bastian\AppData\Local\Temp\plugtmp-14 --------- 0
12.12.2010 13:08 C:\Users\Bastian\AppData\Local\Temp\wmsetup.log --------- 13546
10.12.2010 12:51 C:\Users\Bastian\AppData\Local\Temp\Bastian.bmp --------- 49208
06.12.2010 21:55 C:\Users\Bastian\AppData\Local\Temp\3102532.od --------- 134
06.12.2010 21:55 C:\Users\Bastian\AppData\Local\Temp\CVR5744.tmp.cvr --------- 0
06.12.2010 21:13 C:\Users\Bastian\AppData\Local\Temp\633270.od --------- 134
06.12.2010 21:13 C:\Users\Bastian\AppData\Local\Temp\CVRA9B6.tmp.cvr --------- 0
06.12.2010 15:53 C:\Users\Bastian\AppData\Local\Temp\WER3B1C.tmp.resp.erc.xml --------- 0
06.12.2010 07:24 C:\Users\Bastian\AppData\Local\Temp\wrd110f54.~lk --------- 0
06.12.2010 06:47 C:\Users\Bastian\AppData\Local\Temp\431311.od --------- 134
06.12.2010 06:47 C:\Users\Bastian\AppData\Local\Temp\CVR94A0.tmp.cvr --------- 0
05.12.2010 21:18 C:\Users\Bastian\AppData\Local\Temp\13661912.od --------- 134
05.12.2010 21:18 C:\Users\Bastian\AppData\Local\Temp\CVR76C8.tmp.cvr --------- 0
04.12.2010 20:29 C:\Users\Bastian\AppData\Local\Temp\~DF275B3EBB41D05DA5.TMP --------- 114688
03.12.2010 21:36 C:\Users\Bastian\AppData\Local\Temp\xprt7dad.ico --------- 4286
03.12.2010 16:53 C:\Users\Bastian\AppData\Local\Temp\div68F0.tmp --------- 0
03.12.2010 16:08 C:\Users\Bastian\AppData\Local\Temp\12031553-000017a0-d6xcu9815z --------- 0
03.12.2010 15:29 C:\Users\Bastian\AppData\Local\Temp\plugtmp-13 --------- 0
03.12.2010 15:24 C:\Users\Bastian\AppData\Local\Temp\info.txt --------- 1780
03.12.2010 14:58 C:\Users\Bastian\AppData\Local\Temp\audacity_temp --------- 0
03.12.2010 14:52 C:\Users\Bastian\AppData\Local\Temp\~DFEE2C9DF9F6DA22CF.TMP --------- 131072
03.12.2010 14:48 C:\Users\Bastian\AppData\Local\Temp\div1026.tmp --------- 0
03.12.2010 14:21 C:\Users\Bastian\AppData\Local\Temp\~DF6DA32EF3DBF463D1.TMP --------- 2441216
03.12.2010 14:16 C:\Users\Bastian\AppData\Local\Temp\~DF8389A69F9EDB8DD5.TMP --------- 16384
03.12.2010 14:16 C:\Users\Bastian\AppData\Local\Temp\uninst.exe --------- 991236
02.12.2010 20:55 C:\Users\Bastian\AppData\Local\Temp\divE286.tmp --------- 0
02.12.2010 19:34 C:\Users\Bastian\AppData\Local\Temp\msohtmlclip1 --------- 0
01.12.2010 20:51 C:\Users\Bastian\AppData\Local\Temp\div9471.tmp --------- 0
01.12.2010 20:43 C:\Users\Bastian\AppData\Local\Temp\plugtmp-12 --------- 0
01.12.2010 18:03 C:\Users\Bastian\AppData\Local\Temp\divF2C9.tmp --------- 0
01.12.2010 16:55 C:\Users\Bastian\AppData\Local\Temp\xprt777c.ico --------- 4286
01.12.2010 15:34 C:\Users\Bastian\AppData\Local\Temp\xprt43d1.ico --------- 4286
01.12.2010 15:32 C:\Users\Bastian\AppData\Local\Temp\xprt78ac.ico --------- 4286
01.12.2010 15:32 C:\Users\Bastian\AppData\Local\Temp\xprt2eb2.ico --------- 4286
30.11.2010 16:36 C:\Users\Bastian\AppData\Local\Temp\VideoPadCache --------- 0
30.11.2010 16:35 C:\Users\Bastian\AppData\Local\Temp\tmpF95D.tmp --------- 16288
30.11.2010 16:35 C:\Users\Bastian\AppData\Local\Temp\~DF7C5B4F8C8127F576.TMP --------- 16384
30.11.2010 15:22 C:\Users\Bastian\AppData\Local\Temp\div7168.tmp --------- 0
30.11.2010 06:48 C:\Users\Bastian\AppData\Local\Temp\plugtmp-11 --------- 0
28.11.2010 21:26 C:\Users\Bastian\AppData\Local\Temp\wrd13b0660.~lk --------- 0
27.11.2010 20:45 C:\Users\Bastian\AppData\Local\Temp\div73AA.tmp --------- 0
27.11.2010 18:11 C:\Users\Bastian\AppData\Local\Temp\plugtmp-10 --------- 0
27.11.2010 17:09 C:\Users\Bastian\AppData\Local\Temp\10-11_mobility_vista_win7_32_dd_ccc_ocl.exe --------- 64204864
27.11.2010 16:52 C:\Users\Bastian\AppData\Local\Temp\div7EA1.tmp --------- 0
27.11.2010 14:35 C:\Users\Bastian\AppData\Local\Temp\div8AE0.tmp --------- 0
27.11.2010 12:41 C:\Users\Bastian\AppData\Local\Temp\{11208473-8868-412d-af40-dd6cff3785ce} --------- 0
27.11.2010 12:26 C:\Users\Bastian\AppData\Local\Temp\{b225eff3-dada-452e-b25c-5e997be9c2f3} --------- 0
27.11.2010 12:25 C:\Users\Bastian\AppData\Local\Temp\{d2df7e4e-fdde-4e5a-99f6-c6ef9d443431} --------- 0
27.11.2010 12:23 C:\Users\Bastian\AppData\Local\Temp\{70f55298-5152-4e7c-9e54-17f62d68bdb9} --------- 0
27.11.2010 12:22 C:\Users\Bastian\AppData\Local\Temp\{99ca532b-ceb4-42f1-9d14-9a13872e4937} --------- 0
27.11.2010 12:10 C:\Users\Bastian\AppData\Local\Temp\{d1a6bd20-aa7e-4ee5-938e-d9c587ad3d0b} --------- 0
27.11.2010 12:05 C:\Users\Bastian\AppData\Local\Temp\{4FECA4A6-2FCA-4EB5-B9D5-9FB080572161} --------- 0
27.11.2010 12:05 C:\Users\Bastian\AppData\Local\Temp\{694E5959-CBE7-4AB7-BC0B-A9C96FD9E881} --------- 0
27.11.2010 11:13 C:\Users\Bastian\AppData\Local\Temp\{F467D4DD-3ED9-4DC3-A707-3717D5124FF1} --------- 0
27.11.2010 11:12 C:\Users\Bastian\AppData\Local\Temp\{ce99da21-9ec2-4024-9a0b-af08d2eb25ab} --------- 0
27.11.2010 11:11 C:\Users\Bastian\AppData\Local\Temp\div9359.tmp --------- 0
27.11.2010 11:09 C:\Users\Bastian\AppData\Local\Temp\{90294477-C9A6-4460-AA40-48E08C104E5F} --------- 0
27.11.2010 11:05 C:\Users\Bastian\AppData\Local\Temp\{39d9ee43-8bd8-4308-b653-d764cd13299c} --------- 0
27.11.2010 11:04 C:\Users\Bastian\AppData\Local\Temp\{1ea942af-a400-424f-a729-2c6e4aa2183f} --------- 0
27.11.2010 10:38 C:\Users\Bastian\AppData\Local\Temp\MSIb99af.LOG --------- 300
27.11.2010 10:08 C:\Users\Bastian\AppData\Local\Temp\div92FB.tmp --------- 0
26.11.2010 23:30 C:\Users\Bastian\AppData\Local\Temp\{C7A4BAF8-6A96-439B-AF34-2F573F549E38} --------- 0
26.11.2010 22:15 C:\Users\Bastian\AppData\Local\Temp\{2ADE9E4A-DCC3-4757-A6AB-4F32E8A401B5} --------- 0
26.11.2010 22:10 C:\Users\Bastian\AppData\Local\Temp\div893B.tmp --------- 0
26.11.2010 16:55 C:\Users\Bastian\AppData\Local\Temp\div71D4.tmp --------- 0
26.11.2010 06:42 C:\Users\Bastian\AppData\Local\Temp\div7203.tmp --------- 0
25.11.2010 21:11 C:\Users\Bastian\AppData\Local\Temp\div7B18.tmp --------- 0
25.11.2010 06:48 C:\Users\Bastian\AppData\Local\Temp\div780D.tmp --------- 0
25.11.2010 06:43 C:\Users\Bastian\AppData\Local\Temp\div7EFE.tmp --------- 0
24.11.2010 20:05 C:\Users\Bastian\AppData\Local\Temp\div76C5.tmp --------- 0
24.11.2010 16:43 C:\Users\Bastian\AppData\Local\Temp\div77AE.tmp --------- 0
24.11.2010 06:43 C:\Users\Bastian\AppData\Local\Temp\div7722.tmp --------- 0
23.11.2010 20:51 C:\Users\Bastian\AppData\Local\Temp\div7CEC.tmp --------- 0
23.11.2010 14:42 C:\Users\Bastian\AppData\Local\Temp\div78D6.tmp --------- 0
23.11.2010 06:44 C:\Users\Bastian\AppData\Local\Temp\div72ED.tmp --------- 0
22.11.2010 21:10 C:\Users\Bastian\AppData\Local\Temp\div7444.tmp --------- 0
22.11.2010 15:53 C:\Users\Bastian\AppData\Local\Temp\div7A9B.tmp --------- 0
22.11.2010 06:47 C:\Users\Bastian\AppData\Local\Temp\plugtmp-9 --------- 0
22.11.2010 06:39 C:\Users\Bastian\AppData\Local\Temp\div780C.tmp --------- 0
21.11.2010 16:05 C:\Users\Bastian\AppData\Local\Temp\div74E0.tmp --------- 0
21.11.2010 14:50 C:\Users\Bastian\AppData\Local\Temp\~e5d141.tmp --------- 46080
21.11.2010 14:33 C:\Users\Bastian\AppData\Local\Temp\div7869.tmp --------- 0
21.11.2010 14:29 C:\Users\Bastian\AppData\Local\Temp\{190c27ab-8764-40c7-b2fa-0cf9f4066bee} --------- 0
21.11.2010 12:37 C:\Users\Bastian\AppData\Local\Temp\div83A1.tmp --------- 0
21.11.2010 08:41 C:\Users\Bastian\AppData\Local\Temp\div7407.tmp --------- 0
20.11.2010 22:20 C:\Users\Bastian\AppData\Local\Temp\div78B7.tmp --------- 0
20.11.2010 16:41 C:\Users\Bastian\AppData\Local\Temp\div754E.tmp --------- 0
20.11.2010 14:03 C:\Users\Bastian\AppData\Local\Temp\div8748.tmp --------- 0
20.11.2010 12:33 C:\Users\Bastian\AppData\Local\Temp\plugtmp-8 --------- 0
20.11.2010 10:04 C:\Users\Bastian\AppData\Local\Temp\div7A2E.tmp --------- 0
19.11.2010 22:12 C:\Users\Bastian\AppData\Local\Temp\div785A.tmp --------- 0
19.11.2010 16:00 C:\Users\Bastian\AppData\Local\Temp\div7B75.tmp --------- 0
19.11.2010 06:40 C:\Users\Bastian\AppData\Local\Temp\div7647.tmp --------- 0
18.11.2010 20:51 C:\Users\Bastian\AppData\Local\Temp\div73D7.tmp --------- 0
18.11.2010 12:05 C:\Users\Bastian\AppData\Local\Temp\div7148.tmp --------- 0
18.11.2010 06:39 C:\Users\Bastian\AppData\Local\Temp\div708D.tmp --------- 0
17.11.2010 21:01 C:\Users\Bastian\AppData\Local\Temp\div7138.tmp --------- 0
17.11.2010 16:20 C:\Users\Bastian\AppData\Local\Temp\div71E4.tmp --------- 0
17.11.2010 07:37 C:\Users\Bastian\AppData\Local\Temp\div73A8.tmp --------- 0
16.11.2010 20:00 C:\Users\Bastian\AppData\Local\Temp\div73C8.tmp --------- 0
16.11.2010 16:42 C:\Users\Bastian\AppData\Local\Temp\plugtmp-7 --------- 0
16.11.2010 14:54 C:\Users\Bastian\AppData\Local\Temp\div7879.tmp --------- 0
16.11.2010 06:40 C:\Users\Bastian\AppData\Local\Temp\div70EA.tmp --------- 0
15.11.2010 20:16 C:\Users\Bastian\AppData\Local\Temp\div707E.tmp --------- 0
15.11.2010 15:49 C:\Users\Bastian\AppData\Local\Temp\div7AF9.tmp --------- 0
15.11.2010 06:39 C:\Users\Bastian\AppData\Local\Temp\div7E14.tmp --------- 0
14.11.2010 22:07 C:\Users\Bastian\AppData\Local\Temp\nsxCA49.tmp --------- 0
14.11.2010 15:45 C:\Users\Bastian\AppData\Local\Temp\2101iddp.bmp --------- 58
14.11.2010 15:42 C:\Users\Bastian\AppData\Local\Temp\div6EE8.tmp --------- 0
14.11.2010 11:00 C:\Users\Bastian\AppData\Local\Temp\div6E6B.tmp --------- 0
13.11.2010 16:49 C:\Users\Bastian\AppData\Local\Temp\div7484.tmp --------- 0
13.11.2010 14:19 C:\Users\Bastian\AppData\Local\Temp\div7666.tmp --------- 0
13.11.2010 13:14 C:\Users\Bastian\AppData\Local\Temp\WMPBurn --------- 0
13.11.2010 12:24 C:\Users\Bastian\AppData\Local\Temp\div16E9.tmp --------- 0
13.11.2010 12:24 C:\Users\Bastian\AppData\Local\Temp\NSSstub.txt --------- 449
13.11.2010 12:24 C:\Users\Bastian\AppData\Local\Temp\isconfig.dat --------- 0
13.11.2010 09:58 C:\Users\Bastian\AppData\Local\Temp\div30EF.tmp --------- 0
13.11.2010 09:28 C:\Users\Bastian\AppData\Local\Temp\divA83F.tmp --------- 0
13.11.2010 09:25 C:\Users\Bastian\AppData\Local\Temp\div77CD.tmp --------- 0
13.11.2010 09:16 C:\Users\Bastian\AppData\Local\Temp\div58AA.tmp --------- 0
12.11.2010 20:16 C:\Users\Bastian\AppData\Local\Temp\div7500.tmp --------- 0
12.11.2010 13:47 C:\Users\Bastian\AppData\Local\Temp\div7FD9.tmp --------- 0
12.11.2010 06:37 C:\Users\Bastian\AppData\Local\Temp\div77EC.tmp --------- 0
12.11.2010 06:37 C:\Users\Bastian\AppData\Local\Temp\A0A2.dir --------- 0
12.11.2010 06:36 C:\Users\Bastian\AppData\Local\Temp\A0A2.tmp --------- 0
11.11.2010 15:37 C:\Users\Bastian\AppData\Local\Temp\div7FB9.tmp --------- 0
11.11.2010 06:38 C:\Users\Bastian\AppData\Local\Temp\div75EA.tmp --------- 0
10.11.2010 20:46 C:\Users\Bastian\AppData\Local\Temp\div7E05.tmp --------- 0
10.11.2010 06:38 C:\Users\Bastian\AppData\Local\Temp\div70FA.tmp --------- 0
09.11.2010 22:55 C:\Users\Bastian\AppData\Local\Temp\div7234.tmp --------- 0
09.11.2010 14:45 C:\Users\Bastian\AppData\Local\Temp\div821A.tmp --------- 0
09.11.2010 06:38 C:\Users\Bastian\AppData\Local\Temp\div734D.tmp --------- 0
08.11.2010 15:42 C:\Users\Bastian\AppData\Local\Temp\div78F6.tmp --------- 0
08.11.2010 06:41 C:\Users\Bastian\AppData\Local\Temp\div7492.tmp --------- 0
07.11.2010 17:35 C:\Users\Bastian\AppData\Local\Temp\div7AE9.tmp --------- 0
07.11.2010 09:11 C:\Users\Bastian\AppData\Local\Temp\div74D1.tmp --------- 0
06.11.2010 22:48 C:\Users\Bastian\AppData\Local\Temp\div705E.tmp --------- 0
06.11.2010 15:03 C:\Users\Bastian\AppData\Local\Temp\div729F.tmp --------- 0
06.11.2010 12:05 C:\Users\Bastian\AppData\Local\Temp\div7638.tmp --------- 0
06.11.2010 12:02 C:\Users\Bastian\AppData\Local\Temp\div74B2.tmp --------- 0
06.11.2010 10:54 C:\Users\Bastian\AppData\Local\Temp\div7760.tmp --------- 0
05.11.2010 21:02 C:\Users\Bastian\AppData\Local\Temp\div77BE.tmp --------- 0
05.11.2010 14:00 C:\Users\Bastian\AppData\Local\Temp\div711B.tmp --------- 0
05.11.2010 06:38 C:\Users\Bastian\AppData\Local\Temp\div711A.tmp --------- 0
04.11.2010 21:00 C:\Users\Bastian\AppData\Local\Temp\AMDCatalyst_EXE_Package_Banner_415x82_Oct_2010.bmp --------- 102390
04.11.2010 20:04 C:\Users\Bastian\AppData\Local\Temp\div76C4.tmp --------- 0
04.11.2010 14:31 C:\Users\Bastian\AppData\Local\Temp\div8841.tmp --------- 0
04.11.2010 11:43 C:\Users\Bastian\AppData\Local\Temp\div734C.tmp --------- 0
03.11.2010 22:43 C:\Users\Bastian\AppData\Local\Temp\div7B37.tmp --------- 0
03.11.2010 22:13 C:\Users\Bastian\AppData\Local\Temp\Cookies --------- 0
03.11.2010 16:29 C:\Users\Bastian\AppData\Local\Temp\div7233.tmp --------- 0
02.11.2010 20:18 C:\Users\Bastian\AppData\Local\Temp\div8007.tmp --------- 0
02.11.2010 14:51 C:\Users\Bastian\AppData\Local\Temp\div70BC.tmp --------- 0
01.11.2010 21:05 C:\Users\Bastian\AppData\Local\Temp\div6F84.tmp --------- 0
01.11.2010 17:20 C:\Users\Bastian\AppData\Local\Temp\div7158.tmp --------- 0
01.11.2010 15:59 C:\Users\Bastian\AppData\Local\Temp\div7119.tmp --------- 0
01.11.2010 15:59 C:\Users\Bastian\AppData\Local\Temp\History --------- 0
01.11.2010 15:59 C:\Users\Bastian\AppData\Local\Temp\Temporary Internet Files --------- 0
31.10.2010 21:56 C:\Users\Bastian\AppData\Local\Temp\div707D.tmp --------- 0
31.10.2010 14:32 C:\Users\Bastian\AppData\Local\Temp\div7C8E.tmp --------- 0
31.10.2010 11:02 C:\Users\Bastian\AppData\Local\Temp\div6DFE.tmp --------- 0
30.10.2010 16:39 C:\Users\Bastian\AppData\Local\Temp\div6FF1.tmp --------- 0
30.10.2010 13:08 C:\Users\Bastian\AppData\Local\Temp\div6D90.tmp --------- 0
30.10.2010 11:33 C:\Users\Bastian\AppData\Local\Temp\div7982.tmp --------- 0
30.10.2010 09:55 C:\Users\Bastian\AppData\Local\Temp\div7187.tmp --------- 0
30.10.2010 01:57 C:\Users\Bastian\AppData\Local\Temp\div7953.tmp --------- 0
29.10.2010 19:40 C:\Users\Bastian\AppData\Local\Temp\div842C.tmp --------- 0
29.10.2010 13:02 C:\Users\Bastian\AppData\Local\Temp\div72BE.tmp --------- 0
29.10.2010 05:34 C:\Users\Bastian\AppData\Local\Temp\div7483.tmp --------- 0
28.10.2010 20:36 C:\Users\Bastian\AppData\Local\Temp\div8B0F.tmp --------- 0
28.10.2010 13:47 C:\Users\Bastian\AppData\Local\Temp\div81DB.tmp --------- 0
28.10.2010 05:35 C:\Users\Bastian\AppData\Local\Temp\div8516.tmp --------- 0
27.10.2010 16:12 C:\Users\Bastian\AppData\Local\Temp\gel90xne.sys --------- 29696
27.10.2010 15:28 C:\Users\Bastian\AppData\Local\Temp\div7232.tmp --------- 0
27.10.2010 05:34 C:\Users\Bastian\AppData\Local\Temp\div7770.tmp --------- 0
26.10.2010 18:51 C:\Users\Bastian\AppData\Local\Temp\div8E59.tmp --------- 0
26.10.2010 13:56 C:\Users\Bastian\AppData\Local\Temp\div6E5B.tmp --------- 0
26.10.2010 05:33 C:\Users\Bastian\AppData\Local\Temp\div704E.tmp --------- 0
25.10.2010 20:14 C:\Users\Bastian\AppData\Local\Temp\div7712.tmp --------- 0
25.10.2010 14:52 C:\Users\Bastian\AppData\Local\Temp\div6E8A.tmp --------- 0
25.10.2010 05:35 C:\Users\Bastian\AppData\Local\Temp\div6E7A.tmp --------- 0
24.10.2010 11:23 C:\Users\Bastian\AppData\Local\Temp\div6F26.tmp --------- 0
24.10.2010 10:09 C:\Users\Bastian\AppData\Local\Temp\div7406.tmp --------- 0
23.10.2010 17:47 C:\Users\Bastian\AppData\Local\Temp\div7C40.tmp --------- 0
23.10.2010 15:08 C:\Users\Bastian\AppData\Local\Temp\div733B.tmp --------- 0
23.10.2010 10:01 C:\Users\Bastian\AppData\Local\Temp\div7915.tmp --------- 0
23.10.2010 09:28 C:\Users\Bastian\AppData\Local\Temp\div8DEC.tmp --------- 0
22.10.2010 18:09 C:\Users\Bastian\AppData\Local\Temp\div6F74.tmp --------- 0
22.10.2010 13:20 C:\Users\Bastian\AppData\Local\Temp\plugtmp-6 --------- 0
22.10.2010 13:20 C:\Users\Bastian\AppData\Local\Temp\modCF82.tmp --------- 5
22.10.2010 11:26 C:\Users\Bastian\AppData\Local\Temp\Word8.0 --------- 0
21.10.2010 20:23 C:\Users\Bastian\AppData\Local\Temp\div72AF.tmp --------- 0
21.10.2010 11:11 C:\Users\Bastian\AppData\Local\Temp\div6FD2.tmp --------- 0
21.10.2010 09:05 C:\Users\Bastian\AppData\Local\Temp\div734B.tmp --------- 0
20.10.2010 21:02 C:\Users\Bastian\AppData\Local\Temp\mod5AB5.tmp --------- 0
20.10.2010 21:02 C:\Users\Bastian\AppData\Local\Temp\mod58DF.tmp --------- 5
20.10.2010 21:01 C:\Users\Bastian\AppData\Local\Temp\plugtmp-5 --------- 0
20.10.2010 19:56 C:\Users\Bastian\AppData\Local\Temp\bitrock_installer_3528.log --------- 34859
20.10.2010 19:55 C:\Users\Bastian\AppData\Local\Temp\_uninstall --------- 0
20.10.2010 19:47 C:\Users\Bastian\AppData\Local\Temp\qtsingleapp-pokert-63de-1-lockfile --------- 0
20.10.2010 19:47 C:\Users\Bastian\AppData\Local\Temp\bitrock_installer.log --------- 31998
20.10.2010 19:46 C:\Users\Bastian\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0
20.10.2010 17:31 C:\Users\Bastian\AppData\Local\Temp\mod3DD6.tmp --------- 222
20.10.2010 17:31 C:\Users\Bastian\AppData\Local\Temp\modFA6F.tmp --------- 0
20.10.2010 17:31 C:\Users\Bastian\AppData\Local\Temp\modF8B8.tmp --------- 5
20.10.2010 17:30 C:\Users\Bastian\AppData\Local\Temp\plugtmp-4 --------- 0
20.10.2010 15:12 C:\Users\Bastian\AppData\Local\Temp\div82C5.tmp --------- 0
19.10.2010 17:49 C:\Users\Bastian\AppData\Local\Temp\div7888.tmp --------- 0
18.10.2010 12:49 C:\Users\Bastian\AppData\Local\Temp\mod6F19.tmp --------- 5
18.10.2010 12:49 C:\Users\Bastian\AppData\Local\Temp\mod7091.tmp --------- 0
18.10.2010 12:48 C:\Users\Bastian\AppData\Local\Temp\mod2498.tmp --------- 222
18.10.2010 12:48 C:\Users\Bastian\AppData\Local\Temp\mod16D1.tmp --------- 0
18.10.2010 12:48 C:\Users\Bastian\AppData\Local\Temp\mod1578.tmp --------- 5
18.10.2010 12:47 C:\Users\Bastian\AppData\Local\Temp\plugtmp-3 --------- 0
18.10.2010 10:47 C:\Users\Bastian\AppData\Local\Temp\div70CB.tmp --------- 0
17.10.2010 16:16 C:\Users\Bastian\AppData\Local\Temp\wrd10c0874.~lk --------- 0
17.10.2010 14:35 C:\Users\Bastian\AppData\Local\Temp\wrdb00ba8.~lk --------- 0
17.10.2010 14:12 C:\Users\Bastian\AppData\Local\Temp\wrd9b0d40.~lk --------- 0
17.10.2010 11:23 C:\Users\Bastian\AppData\Local\Temp\div70AC.tmp --------- 0
17.10.2010 08:38 C:\Users\Bastian\AppData\Local\Temp\div6FE1.tmp --------- 0
17.10.2010 08:02 C:\Users\Bastian\AppData\Local\Temp\div6F07.tmp --------- 0
17.10.2010 04:02 C:\Users\Bastian\AppData\Local\Temp\div7186.tmp --------- 0
16.10.2010 23:58 C:\Users\Bastian\AppData\Local\Temp\jbn6cqki.bmp --------- 244454
16.10.2010 23:54 C:\Users\Bastian\AppData\Local\Temp\skkqldlo.bmp --------- 661814
16.10.2010 17:26 C:\Users\Bastian\AppData\Local\Temp\div79D0.tmp --------- 0
16.10.2010 13:38 C:\Users\Bastian\AppData\Local\Temp\div9443.tmp --------- 0
16.10.2010 10:17 C:\Users\Bastian\AppData\Local\Temp\div6631.tmp --------- 0
15.10.2010 08:48 C:\Users\Bastian\AppData\Local\Temp\div83A0.tmp --------- 0
14.10.2010 08:53 C:\Users\Bastian\AppData\Local\Temp\div7686.tmp --------- 0
13.10.2010 21:03 C:\Users\Bastian\AppData\Local\Temp\div817E.tmp --------- 0
13.10.2010 16:58 C:\Users\Bastian\AppData\Local\Temp\divC956.tmp --------- 0
13.10.2010 16:28 C:\Users\Bastian\AppData\Local\Temp\divEABB.tmp --------- 0
11.10.2010 12:19 C:\Users\Bastian\AppData\Local\Temp\wrdbd0518.~lk --------- 0
09.10.2010 10:24 C:\Users\Bastian\AppData\Local\Temp\xprt72dd.ico --------- 4286
08.10.2010 21:13 C:\Users\Bastian\AppData\Local\Temp\wrd410f48.~lk --------- 0
08.10.2010 13:24 C:\Users\Bastian\AppData\Local\Temp\Temp1_d0283f_4c724501e2210.zip --------- 0
05.10.2010 02:51 C:\Users\Bastian\AppData\Local\Temp\plugtmp-2 --------- 0
04.10.2010 21:53 C:\Users\Bastian\AppData\Local\Temp\wrd7d0c20.~lk --------- 0
01.10.2010 22:01 C:\Users\Bastian\AppData\Local\Temp\wrd700378.~lk --------- 0
26.09.2010 19:12 C:\Users\Bastian\AppData\Local\Temp\wrd15a0c5c.~lk --------- 0
25.09.2010 18:54 C:\Users\Bastian\AppData\Local\Temp\wrdb7088c.~lk --------- 0
24.09.2010 16:12 C:\Users\Bastian\AppData\Local\Temp\xprt7d0f.ico --------- 4286
23.09.2010 21:44 C:\Users\Bastian\AppData\Local\Temp\wrdd606b4.~lk --------- 0
23.09.2010 19:24 C:\Users\Bastian\AppData\Local\Temp\xprt0e51.ico --------- 4286
23.09.2010 14:49 C:\Users\Bastian\AppData\Local\Temp\C85E.dir --------- 0
23.09.2010 14:48 C:\Users\Bastian\AppData\Local\Temp\C85E.tmp --------- 0
21.09.2010 19:53 C:\Users\Bastian\AppData\Local\Temp\NclRegPermissions(3).log --------- 7978
21.09.2010 19:44 C:\Users\Bastian\AppData\Local\Temp\Nokia Ovi Share Cache --------- 0
21.09.2010 19:41 C:\Users\Bastian\AppData\Local\Temp\Nokia Remote Data Store --------- 0
21.09.2010 19:40 C:\Users\Bastian\AppData\Local\Temp\NOSEventMessages.dll --------- 1536
21.09.2010 19:38 C:\Users\Bastian\AppData\Local\Temp\qtsingleapp-NokiaO-b889-1-lockfile --------- 0
21.09.2010 19:37 C:\Users\Bastian\AppData\Local\Temp\NEventMessages.dll --------- 1536
21.09.2010 19:37 C:\Users\Bastian\AppData\Local\Temp\NclRegPermissions(2).log --------- 7978
21.09.2010 19:37 C:\Users\Bastian\AppData\Local\Temp\NclRegPermissions(1).log --------- 2561
16.09.2010 02:16 C:\Users\Bastian\AppData\Local\Temp\plugtmp-1 --------- 0
11.09.2010 22:09 C:\Users\Bastian\AppData\Local\Temp\plugtmp --------- 0
11.09.2010 11:33 C:\Users\Bastian\AppData\Local\Temp\Blizzard Installer Bootstrap - 0043faa4 --------- 0
10.09.2010 22:22 C:\Users\Bastian\AppData\Local\Temp\~DFC1B6E06B980FC099.TMP --------- 65536
10.09.2010 22:22 C:\Users\Bastian\AppData\Local\Temp\_TR9DA8.tmp --------- 56142
10.09.2010 19:52 C:\Users\Bastian\AppData\Local\Temp\Blizzard --------- 0
10.09.2010 16:50 C:\Users\Bastian\AppData\Local\Temp\{cec5e835-4f26-4f43-a905-9032f1a86025} --------- 0
10.09.2010 16:47 C:\Users\Bastian\AppData\Local\Temp\BOBJInputForInventory.txt --------- 137203
10.09.2010 13:43 C:\Users\Bastian\AppData\Local\Temp\iyhhha1m.bmp --------- 260782
08.09.2010 18:11 C:\Users\Bastian\AppData\Local\Temp\DMI3ADD.tmp --------- 0
07.09.2010 13:51 C:\Users\Bastian\AppData\Local\Temp\HamachiSetup.log --------- 4212
05.09.2010 20:32 C:\Users\Bastian\AppData\Local\Temp\{308bc712-3793-4095-b4b7-dbed62fbdebc} --------- 0
05.09.2010 20:06 C:\Users\Bastian\AppData\Local\Temp\msohtmlclip --------- 0
05.09.2010 19:40 C:\Users\Bastian\AppData\Local\Temp\LG05_06_AB04_03_Datenbank_erstellen.docx --------- 156891
05.09.2010 19:20 C:\Users\Bastian\AppData\Local\Temp\VBE --------- 0
05.09.2010 19:04 C:\Users\Bastian\AppData\Local\Temp\xprt58ed.ico --------- 4286
05.09.2010 17:30 C:\Users\Bastian\AppData\Local\Temp\{61766a9b-cdff-4feb-b127-1ea94ef795f7} --------- 0
05.09.2010 17:15 C:\Users\Bastian\AppData\Local\Temp\cKG0sioD.lnk --------- 0
05.09.2010 16:05 C:\Users\Bastian\AppData\Local\Temp\_isdelet.ini --------- 238
05.09.2010 15:36 C:\Users\Bastian\AppData\Local\Temp\isp4484.tmp --------- 0
05.09.2010 13:16 C:\Users\Bastian\AppData\Local\Temp\{57adae29-2f5c-4f72-afd6-7edfc03499eb} --------- 0
05.09.2010 13:15 C:\Users\Bastian\AppData\Local\Temp\{9c7a9f11-339e-4564-af89-26e349f16075} --------- 0
05.09.2010 13:12 C:\Users\Bastian\AppData\Local\Temp\{f0ce04a8-611a-473b-8181-70d216040b41} --------- 0
05.09.2010 12:23 C:\Users\Bastian\AppData\Local\Temp\{f3355ab2-8299-4907-a7c9-6afb5e7ef802} --------- 0
05.09.2010 12:03 C:\Users\Bastian\AppData\Local\Temp\{1742d449-6e87-4389-9bd6-9236ec244225} --------- 0
02.09.2010 19:55 C:\Users\Bastian\AppData\Local\Temp\pdo3592.tmp --------- 0
02.09.2010 19:55 C:\Users\Bastian\AppData\Local\Temp\PMBInst.exe.log --------- 14748
02.09.2010 19:55 C:\Users\Bastian\AppData\Local\Temp\installer.lock --------- 0
02.09.2010 18:33 C:\Users\Bastian\AppData\Local\Temp\pdo6335.tmp --------- 0
02.09.2010 18:32 C:\Users\Bastian\AppData\Local\Temp\swt-win32-3349.dll --------- 135168
02.09.2010 18:13 C:\Users\Bastian\AppData\Local\Temp\msdt --------- 0
01.09.2010 13:37 C:\Users\Bastian\AppData\Local\Temp\Outlook-Protokoll --------- 0
01.09.2010 13:35 C:\Users\Bastian\AppData\Local\Temp\outlook logging --------- 0
31.08.2010 21:15 C:\Users\Bastian\AppData\Local\Temp\~DF7A30C142DE6120AA.TMP --------- 16384
31.08.2010 20:11 C:\Users\Bastian\AppData\Local\Temp\TosBtExt --------- 0
31.08.2010 19:48 C:\Users\Bastian\AppData\Local\Temp\{B1A62928-EF23-44D4-9602-7F8C046B9ED4} --------- 0
31.08.2010 19:12 C:\Users\Bastian\AppData\Local\Temp\SetupExe(20100831200536DF8).log --------- 116940
31.08.2010 19:05 C:\Users\Bastian\AppData\Local\Temp\Setup00000df8 --------- 0
31.08.2010 16:22 C:\Users\Bastian\AppData\Local\Temp\Gast.bmp --------- 49208
31.08.2010 16:13 C:\Users\Bastian\AppData\Local\Temp\SetupExe(20100831170525650).log --------- 51697
31.08.2010 16:13 C:\Users\Bastian\AppData\Local\Temp\SymNRT 8-31-2010 17h7m26s.log --------- 22331622
31.08.2010 16:05 C:\Users\Bastian\AppData\Local\Temp\Setup00000650 --------- 0
31.08.2010 16:00 C:\Users\Bastian\AppData\Local\Temp\dd_vcredistUI2070.txt --------- 11674
31.08.2010 16:00 C:\Users\Bastian\AppData\Local\Temp\dd_vcredistMSI2070.txt --------- 404750
31.08.2010 16:00 C:\Users\Bastian\AppData\Local\Temp\ArcUpdater --------- 0
31.08.2010 15:59 C:\Users\Bastian\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
26.08.2010 00:20 C:\Users\Bastian\AppData\Local\Temp\DivXSetup.exe --------- 850200
22.10.2004 05:16 C:\Users\Bastian\AppData\Local\Temp\set4349.tmp --------- 118736
31.10.2003 05:57 C:\Users\Bastian\AppData\Local\Temp\AutoRun.exe --------- 618496
29.10.2003 19:57 C:\Users\Bastian\AppData\Local\Temp\AutoRunGUI.dll --------- 811008
----------------------------------------
C:\Program Files
20.12.2010 14:17 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
19.12.2010 22:04 C:\Program Files\Trend Micro --------- 0
19.12.2010 20:07 C:\Program Files\RocketDock --------- 4096
19.12.2010 20:02 C:\Program Files\Switcher --------- 0
16.12.2010 06:41 C:\Program Files\Windows Mail --------- 0
16.12.2010 06:41 C:\Program Files\Internet Explorer --------- 4096
11.12.2010 17:10 C:\Program Files\Mozilla Firefox --------- 28672
03.12.2010 18:56 C:\Program Files\Microsoft Works --------- 0
03.12.2010 17:43 C:\Program Files\VideoLAN --------- 0
03.12.2010 17:29 C:\Program Files\MP3 Audio Recorder --------- 0
03.12.2010 16:30 C:\Program Files\Common Files --------- 4096
03.12.2010 16:00 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
03.12.2010 15:59 C:\Program Files\Windows Live --------- 4096
03.12.2010 15:24 C:\Program Files\Lavasoft --------- 0
03.12.2010 14:56 C:\Program Files\Free Audio Pack --------- 0
03.12.2010 14:21 C:\Program Files\NCH Software --------- 0
30.11.2010 14:47 C:\Program Files\Game Cam V2 --------- 4096
27.11.2010 17:11 C:\Program Files\ATI Stream --------- 0
27.11.2010 17:11 C:\Program Files\ATI Technologies --------- 0
27.11.2010 17:10 C:\Program Files\ATI --------- 0
27.11.2010 11:13 C:\Program Files\InstallShield Installation Information --------- 0
26.11.2010 23:26 C:\Program Files\Microsoft Games for Windows - LIVE --------- 0
14.11.2010 22:08 C:\Program Files\Mumble --------- 0
13.11.2010 09:25 C:\Program Files\DivX --------- 4096
01.11.2010 17:05 C:\Program Files\ICQ7.2 --------- 16384
23.10.2010 21:04 C:\Program Files\mp3DirectCut --------- 4096
16.10.2010 10:16 C:\Program Files\Windows Media Player --------- 4096
07.10.2010 05:46 C:\Program Files\Adobe --------- 0
30.09.2010 20:59 C:\Program Files\SpeedSim --------- 4096
30.09.2010 19:53 C:\Program Files\PopCap --------- 0
24.09.2010 13:44 C:\Program Files\Teamspeak2_RC2 --------- 0
21.09.2010 19:53 C:\Program Files\PC Connectivity Solution --------- 12288
21.09.2010 19:52 C:\Program Files\Nokia --------- 4096
21.09.2010 19:37 C:\Program Files\DIFX --------- 0
11.09.2010 20:57 C:\Program Files\Mafia --------- 0
10.09.2010 22:32 C:\Program Files\Windows Sidebar --------- 4096
10.09.2010 22:32 C:\Program Files\Windows Photo Viewer --------- 4096
10.09.2010 22:32 C:\Program Files\Windows Journal --------- 4096
10.09.2010 22:32 C:\Program Files\Windows Defender --------- 4096
10.09.2010 22:30 C:\Program Files\DVD Maker --------- 4096
10.09.2010 22:25 C:\Program Files\MSXML 4.0 --------- 0
10.09.2010 16:47 C:\Program Files\Business Objects --------- 0
07.09.2010 13:53 C:\Program Files\Skype --------- 0
07.09.2010 13:50 C:\Program Files\LogMeIn Hamachi --------- 4096
05.09.2010 20:51 C:\Program Files\DAEMON Tools Lite --------- 4096
05.09.2010 20:28 C:\Program Files\Game.exe --------- 4087808
05.09.2010 12:56 C:\Program Files\Win7codecs --------- 4096
05.09.2010 11:58 C:\Program Files\Creative --------- 0
03.09.2010 13:08 C:\Program Files\Microsoft.NET --------- 0
02.09.2010 19:56 C:\Program Files\GamersFirst --------- 0
02.09.2010 18:33 C:\Program Files\Pando Networks --------- 0
01.09.2010 13:31 C:\Program Files\MediaMonkey --------- 8192
31.08.2010 19:11 C:\Program Files\MSBuild --------- 0
31.08.2010 19:11 C:\Program Files\Microsoft Office --------- 4096
31.08.2010 19:11 C:\Program Files\Microsoft Visual Studio --------- 0
31.08.2010 19:08 C:\Program Files\Microsoft Visual Studio 8 --------- 0
31.08.2010 16:01 C:\Program Files\Avira --------- 0
16.11.2009 18:32 C:\Program Files\MSI --------- 0
16.11.2009 18:31 C:\Program Files\Microsoft Office Suite Activation Assistant --------- 40960
16.11.2009 18:28 C:\Program Files\ArcSoft --------- 0
16.11.2009 18:26 C:\Program Files\WinRAR 3.61 Multi --------- 4096
16.11.2009 18:22 C:\Program Files\System Control Manager --------- 4096
16.11.2009 17:43 C:\Program Files\Microsoft Games --------- 4096
16.11.2009 17:31 C:\Program Files\Toshiba --------- 0
16.11.2009 17:27 C:\Program Files\Realtek --------- 0
16.11.2009 17:27 C:\Program Files\Temp --------- 0
14.07.2009 05:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 05:52 C:\Program Files\Windows NT --------- 0
14.07.2009 05:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 05:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Bastian
Administrator
Public
Default
Default User
All Users
desktop.ini
----------------------------------------
C:\windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 232 K
smss.exe 240 Services 0 1.644 K
csrss.exe 380 Services 0 7.788 K
wininit.exe 452 Services 0 9.540 K
csrss.exe 460 Console 1 5.492 K
services.exe 508 Services 0 7.076 K
lsass.exe 524 Services 0 20.408 K
lsm.exe 532 Services 0 6.472 K
svchost.exe 644 Services 0 6.984 K
svchost.exe 740 Services 0 6.144 K
atiesrxx.exe 780 Services 0 12.900 K
winlogon.exe 836 Console 1 13.324 K
svchost.exe 876 Services 0 15.096 K
svchost.exe 920 Services 0 67.720 K
svchost.exe 984 Services 0 27.144 K
svchost.exe 1120 Services 0 11.648 K
atieclxx.exe 1188 Console 1 28.652 K
svchost.exe 1228 Services 0 10.556 K
AAWService.exe 1380 Services 0 40.624 K
spoolsv.exe 1536 Services 0 19.132 K
taskeng.exe 1608 Services 0 12.388 K
sched.exe 1620 Services 0 1.108 K
dwm.exe 1632 Console 1 49.768 K
svchost.exe 1656 Services 0 12.108 K
rundll32.exe 1712 Services 0 2.128 K
taskhost.exe 1720 Console 1 15.444 K
explorer.exe 1764 Console 1 55.888 K
avguard.exe 1964 Services 0 98.060 K
MSIService.exe 2016 Services 0 12.556 K
PnkBstrA.exe 332 Services 0 24.516 K
avshadow.exe 392 Services 0 12.240 K
conhost.exe 400 Services 0 9.532 K
svchost.exe 336 Services 0 4.156 K
WLIDSVC.EXE 444 Services 0 37.636 K
WLIDSVCM.EXE 1344 Services 0 21.032 K
unsecapp.exe 2096 Services 0 12.564 K
WmiPrvSE.exe 2184 Services 0 16.584 K
RtHDVCpl.exe 2308 Console 1 45.116 K
MGSysCtrl.exe 2352 Console 1 38.352 K
avgnt.exe 2384 Console 1 39.504 K
GrooveMonitor.exe 2400 Console 1 40.400 K
Switcher.exe 2432 Console 1 79.792 K
RocketDock.exe 2440 Console 1 36.736 K
unsecapp.exe 2480 Console 1 3.952 K
MOM.exe 2504 Console 1 98.856 K
SearchIndexer.exe 2980 Services 0 17.612 K
svchost.exe 3140 Services 0 4.680 K
TrustedInstaller.exe 3440 Services 0 21.680 K
wmpnetwk.exe 3484 Services 0 4.148 K
CCC.exe 3504 Console 1 96.052 K
svchost.exe 3628 Services 0 41.800 K
svchost.exe 4088 Services 0 9.184 K
AAWWSC.exe 2428 Services 0 3.908 K
AAWWSC.exe 2448 Services 0 4.200 K
AAWTray.exe 3420 Console 1 1.068 K
firefox.exe 312 Console 1 57.760 K
SearchProtocolHost.exe 3240 Services 0 6.536 K
SearchFilterHost.exe 3540 Services 0 4.524 K
cmd.exe 2672 Console 1 3.208 K
conhost.exe 996 Console 1 4.972 K
dllhost.exe 3940 Console 1 4.152 K
tasklist.exe 1116 Console 1 4.200 K
WmiPrvSE.exe 1236 Services 0 4.860 K
***** Ende des Scans 20.12.2010 um 15:19:48,41 ***
Code:
ATTFilter Ad-Aware Lavasoft 02.12.2010
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.12.2010 6,00MB 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 11.11.2010 6,00MB 10.1.102.64
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 19.11.2010 167,4MB 9.4.1
ArcSoft Magic-i Visual Effects 2 ArcSoft 31.08.2010 2.0.10.94
ArcSoft Print Creations ArcSoft 31.08.2010 3.0.255.407
ArcSoft Print Creations - Album Page ArcSoft 31.08.2010
ArcSoft Print Creations - Brochures & Flyers ArcSoft 31.08.2010
ArcSoft Print Creations - Funhouse ArcSoft 31.08.2010
ArcSoft Print Creations - Funhouse II ArcSoft 31.08.2010
ArcSoft Print Creations - Greeting Card ArcSoft 31.08.2010
ArcSoft Print Creations - Photo Book ArcSoft 31.08.2010
ArcSoft Print Creations - Photo Calendar ArcSoft 31.08.2010
ArcSoft Print Creations - Photo Prints ArcSoft 31.08.2010
ArcSoft Print Creations - Poster Creator ArcSoft 31.08.2010
ArcSoft Print Creations - Scrapbook ArcSoft 31.08.2010
ArcSoft Print Creations - Slimline Card ArcSoft 31.08.2010
ArcSoft WebCam Companion 3 ArcSoft 31.08.2010 3.0.32.221
ATI Catalyst Install Manager ATI Technologies, Inc. 26.11.2010 16,6MB 3.0.800.0
ATI Stream SDK v2 Developer ATI Technologies Inc. 26.11.2010 15,8MB 2.2.0.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 18.12.2010 61,8MB 10.0.0.607
Bluetooth Stack for Windows by Toshiba TOSHIBA CORPORATION 15.11.2009 67,5MB v7.00.11
BurnRecovery Micro-Star International Co., Ltd. 15.11.2009 33,8MB 3.0.908.2201
Call of Duty(R) 4 - Modern Warfare(TM) Activision 06.09.2010 2.283MB 1.00.0000
CCleaner Piriform 19.12.2010 3.01
DivX-Setup DivX, Inc. 12.11.2010 2.1.2.2
EAX Unified 04.09.2010
Game Cam 2.54.0.47 Planet Game Cam, Inc. 29.11.2010 2.54.0.47
GamersFirst LIVE! GamersFirst 01.09.2010
Gothic II JoWooD Productions Software AG 14.10.2010
Grand Theft Auto IV Rockstar Games 26.11.2010 1.00.0000
Grand Theft Auto San Andreas Rockstar Games 04.09.2010 1.00.00001
HiJackThis Trend Micro 18.12.2010 0,36MB 1.0.0
ICQ7.2 ICQ 30.08.2010 7.2
LogMeIn Hamachi LogMeIn, Inc. 06.09.2010 2.0.2.85
Malwarebytes' Anti-Malware Malwarebytes Corporation 19.12.2010 10,4MB
MediaMonkey 3.2 Ventis Media Inc. 31.08.2010 3.2
Metin2 Gameforge 4D GmbH 15.12.2010
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02.09.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.09.2010 2,94MB 4.0.30319
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 25.11.2010 32,6MB 2.0.672.0
Microsoft Office Enterprise 2007 Microsoft Corporation 02.12.2010 12.0.6425.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 15.11.2009 8,37MB 2.9
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 02.12.2010 1,70MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.11.2010 2,70MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 30.08.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 26.11.2010 11,0MB 10.0.30319
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 3.6.13 (de)
MP3 Audio Recorder Flywing Inc. 03.12.2010
MSI Software Install MSI 15.11.2009 1,97MB 3.0.908.2001
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.09.2010 37,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09.09.2010 1,33MB 4.20.9876.0
Mumble and Murmur Mumble 13.11.2010 1.2.2
NBA 2K11 2K Sports 25.10.2010 1.0.0
NFS Underground 16.09.2010
Nokia Connectivity Cable Driver Nokia 20.09.2010 3,23MB 7.1.31.0
Nokia Ovi Suite Nokia 20.09.2010 2.2.1.23
Nokia Ovi Suite Software Updater Nokia Corporation 20.09.2010 41,2MB 02.05.008.43342
Nokia Software Updater Nokia Corporation 20.09.2010 44,4MB 02.06.001.43673
Pando Media Booster Pando Networks Inc. 01.09.2010 5,47MB 2.3.3.6
PC Connectivity Solution Nokia 20.09.2010 11,3MB 10.35.0.0
Plants Vs. Zombies PopCap 29.09.2010 30,7MB 1.2.0.1065
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 15.11.2009 6.0.1.5894
RocketDock 1.3.5 Punk Software 18.12.2010
Skype™ 4.2 Skype Technologies S.A. 06.09.2010 19,5MB 4.2.187
SpeedSim 29.09.2010 0.9.8.1b
Switcher 2.0.0 Bao Nguyen 18.12.2010 0,40MB 2.0.0
System Control Manager Micro-Star International Co., Ltd. 15.11.2009 2.209.0805.005.02
TeamSpeak 2 RC2 Dominating Bytes Design 23.09.2010 2.0.32.60
TmNationsForever Nadeo 21.10.2010
VLC media player 1.1.5 VideoLAN 02.12.2010 1.1.5
War Rock GamersFirst 01.09.2010
Win7codecs Shark007 04.09.2010 60,1MB 2.6.2
Windows Live Essentials Microsoft Corporation 03.12.2010 15.4.3508.1109
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 20.09.2010 08/22/2008 7.0.0.0
WinRAR archiver 31.08.2010
Geändert von bastian111 (20.12.2010 um 15:27 Uhr) |
|
20.12.2010, 22:23
| #4 | |
| /// Helfer-Team | Der Windows-Sicherheitsdienst kann nicht gestartet werden 1. Die folgende Aufgabe im Task sagt mir nichts: Code:
ATTFilter C:\windows\Tasks\xdiptqg.job
weil unnötig auch: Code:
ATTFilter C:\windows\Tasks\Ad-Aware Update (Weekly).job
Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 3. Öffne CCleaner
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" ** Hast du die Probleme immer noch? oder alles Im Grünen Bereich? Geändert von kira (20.12.2010 um 22:50 Uhr) |
|
21.12.2010, 11:46
| #5 |
| | Der Windows-Sicherheitsdienst kann nicht gestartet werden hmm den task hab ich nicht gefunden: Code:
ATTFilter C:\windows\Tasks\xdiptqg.job
|
|
21.12.2010, 15:04
| #6 |
| | Der Windows-Sicherheitsdienst kann nicht gestartet werden hmm sorry für doppelpost aber irgendwie ging das editieren nicht. Auf jeden Fall hab ich das mit ESET nochmal gemacht da kam dann das bei raus: C:\Program Files\GamersFirst\War Rock\system\WarRock.exe Variante von Win32/Packed.Themida Anwendung Gesäubert durch Löschen - in Quarantäne kopiert C:\Users\Bastian\Downloads\War_Rock_20100722.exe Variante von Win32/Packed.Themida Anwendung gelöscht - in Quarantäne kopiert aber bekomme immer noch die meldung: Der Windows-Sicherheitsdienst kann nicht gestartet werden. |
|
22.12.2010, 06:25
| #7 |
| /// Helfer-Team | Der Windows-Sicherheitsdienst kann nicht gestartet werden 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: 2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
3. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
|
|
22.12.2010, 17:47
| #8 |
| | Der Windows-Sicherheitsdienst kann nicht gestartet werden [CODE] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-22 15:25:24
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD3200BEVT-22ZCT0 rev.11.01A11
Running: w8900jvg.exe; Driver: C:\Users\Bastian\AppData\Local\Temp\kwtdykoc.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82C4F599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C73F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\Drivers\sppn.sys Das System kann den angegebenen Pfad nicht finden. !
.text C:\windows\system32\DRIVERS\atikmdag.sys section is writeable [0x90A24000, 0x352E10, 0xE8000020]
.text USBPORT.SYS!DllUnload 90478CA0 5 Bytes JMP 865E94E0
.text a2mknhhv.SYS 9055D000 12 Bytes [44, 18, 02, 83, EE, 16, 02, ...] {INC ESP; SBB [EDX], AL; SUB ESI, 0x16; ADD AL, [EBX-0x7cfe0860]}
.text a2mknhhv.SYS 9055D00D 9 Bytes [F7, 01, 83, 48, 1B, 02, 83, ...] {TEST DWORD [ECX], 0x21b4883; ADD DWORD [EAX], 0x0}
.text a2mknhhv.SYS 9055D017 7 Bytes [00, DE, B7, 10, 8B, E6, B5]
.text a2mknhhv.SYS 9055D01F 12 Bytes [8B, F1, 12, 11, 8B, FC, 13, ...] {MOV ESI, ECX; ADC DL, [ECX]; MOV EDI, ESP; ADC EDX, [ECX]; MOV ESI, [EDX]; AAD 0x11}
.text a2mknhhv.SYS 9055D02C 149 Bytes [00, 00, 00, 00, D0, A1, C4, ...]
.text ...
PAGE peauth.sys 9CA7D02C 102 Bytes CALL A87AB8BB
PAGE spsys.sys!?SPRevision@@3PADA + 4F90 89036000 249 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 508A 890360FA 40 Bytes [89, 53, 8B, D0, 8B, D9, F0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50B3 89036123 7 Bytes [15, 03, 89, FE, 05, 34, 15] {ADC EAX, 0x5fe8903; XOR AL, 0x15}
PAGE spsys.sys!?SPRevision@@3PADA + 50BB 8903612B 621 Bytes [89, EB, 18, 83, C9, FF, F0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 5329 89036399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8B00F042] \SystemRoot\System32\Drivers\sppn.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8B00F6D6] \SystemRoot\System32\Drivers\sppn.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8B00F800] \SystemRoot\System32\Drivers\sppn.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8B00F13E] \SystemRoot\System32\Drivers\sppn.sys
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortNotification] 00147880
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortQuerySystemTime] 78800C75
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortReadPortUchar] 06750015
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortStallExecution] C25DC033
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortWritePortUchar] 458B0008
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortWritePortUlong] 6A006A08
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 50056A24
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 005AB7E8
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetScatterGatherList] 0001B800
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetParentBusType] C25D0000
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortRequestCallback] CCCC0008
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortWritePortBufferUshort] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetUnCachedExtension] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortCompleteRequest] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortCopyMemory] 53EC8B55
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortEtwTraceLog] 800C5D8B
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7500117B
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 127B806A
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 80647500
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7500137B
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortInitialize] 157B805E
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortGetDeviceBase] 56587500
IAT \SystemRoot\System32\Drivers\a2mknhhv.SYS[ataport.SYS!AtaPortDeviceStateChange] 8008758B
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\windows\system32\rundll32.exe[1788] @ C:\windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75075E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 855841F8
Device \FileSystem\fastfat \FatCdrom 85AF7448
Device \Driver\NetBT \Device\NetBT_Tcpip_{526CF907-592F-4C98-9670-8C41E508B18E} 865744D8
Device \Driver\NetBT \Device\NetBT_Tcpip_{7696DDCB-8DB1-47C3-B6F2-F6E00DFF699D} 865744D8
Device \Driver\volmgr \Device\VolMgrControl 855801F8
Device \Driver\usbohci \Device\USBPDO-0 865F61F8
Device \Driver\usbohci \Device\USBPDO-1 865F61F8
Device \Driver\usbehci \Device\USBPDO-2 865F71F8
Device \Driver\PCI_PNP2058 \Device\00000053 sppn.sys
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
Device \Driver\volmgr \Device\HarddiskVolume1 855801F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\sptd \Device\3838410059 sppn.sys
Device \Driver\volmgr \Device\HarddiskVolume2 855801F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom0 864BB1F8
Device \Driver\volmgr \Device\HarddiskVolume3 855801F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2 855821F8
Device \Driver\atapi \Device\Ide\IdePort0 855821F8
Device \Driver\atapi \Device\Ide\IdePort1 855821F8
Device \Driver\atapi \Device\Ide\IdePort2 855821F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 855821F8
Device \Driver\cdrom \Device\CdRom1 864BB1F8
Device \Driver\volmgr \Device\HarddiskVolume4 855801F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBt_Wins_Export 865744D8
Device \Driver\ACPI_HAL \Device\0000004a halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\usbohci \Device\USBFDO-0 865F61F8
Device \Driver\usbohci \Device\USBFDO-1 865F61F8
Device \Driver\usbehci \Device\USBFDO-2 865F71F8
Device \Driver\a2mknhhv \Device\Scsi\a2mknhhv1 8662F1F8
Device \Driver\a2mknhhv \Device\Scsi\a2mknhhv1Port3Path0Target0Lun0 8662F1F8
Device \FileSystem\fastfat \Fat 85AF7448
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002185f185e2
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFE 0xFF 0x8D 0xC5 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x60 0xDF 0x56 0x2D ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x1F 0xEC 0x08 0x58 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002185f185e2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFE 0xFF 0x8D 0xC5 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x60 0xDF 0x56 0x2D ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x1F 0xEC 0x08 0x58 ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600 Disk: WDC_WD3200BEVT-22ZCT0 rev.11.01A11 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x855821F8]<<
1 ntkrnlpa!IofCallDriver[0x82C48458] -> \Device\Harddisk0\DR0[0x863DC358]
3 CLASSPNP[0x8B8C659E] -> ntkrnlpa!IofCallDriver[0x82C48458] -> [0x86298918]
5 ACPI[0x8B1383B2] -> ntkrnlpa!IofCallDriver[0x82C48458] -> \Device\Ide\IdeDeviceP1T0L0-1[0x86293338]
\Driver\atapi[0x86292A48] -> IRP_MJ_CREATE -> 0x855821F8
kernel: MBR read successfully
user & kernel MBR OK
|
|
23.12.2010, 07:48
| #9 |
| /// Helfer-Team | Der Windows-Sicherheitsdienst kann nicht gestartet werden Klick auf: "Start-> Systemsteuerung-> System und Sicherheit-> Verwaltung-> Dienste-> Sicherheitscenter..ob es auf "Gestartet automatisch steht? |
|
23.12.2010, 10:16
| #10 |
| | Der Windows-Sicherheitsdienst kann nicht gestartet werden das ist es ja es ist nicht auf automatisch gestellt. Wenn ich es auf automatisch stelle, stellt es sich nach ca. 1 minute wieder auf deaktiviert von alleine. |
|
24.12.2010, 06:14
| #11 | ||
| /// Helfer-Team | Der Windows-Sicherheitsdienst kann nicht gestartet werden 1. Malwarebytes - aus dem Autostart razsnehmen: - den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart" - oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus - auch Ccleaner kann dabei helfen: starten-> Extras-> Autostart... oder: Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK. 2. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
|
|
| Themen zu Der Windows-Sicherheitsdienst kann nicht gestartet werden |
| ad-aware, adobe, antivir, antivir guard, avg, avira, bho, browser, desktop, explorer, firefox, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, metin2, mozilla, object, realtek, senden, software, starten, system, wartungscenter, windows |
Linear-Darstellung
