Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig. (https://www.trojaner-board.de/48355-bitte-um-hilfe-hijackthis-logfileauswertung-pc-verhaelt-merkwuerdig.html)

ToolStoi 17.01.2008 14:26
Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig.
 
Hallo,

ich habe einen Laptop von einem Freund zur Fehlersuche, die Symptome sind:

- die verfügbare Bandbreite ist nur 8 KByte/s, weniger als eine einzelne ISDN-Leitung! (mehrfach mit
DSLreports Bandwidth Tester überprüft). Ich habe Arcor DSL-2000, was ein vielfaches der Bandbreite
geben sollte.

- Windows XP Dienste: BITS ('Hintergrundübertragungsdienst') und Windows Installer werden nach einigen
Minuten automatisch beendet und wieder auf Start-Typ 'manual' gesetzt, sogar wenn ich wieder auf
'automatisch' eingestellt und manuell neu gestartet habe.
=> Gibt es bekannte Malware die so vorgeht?

- auch merkwürdig: bei KEINEM DIENST werden Abhängigkeiten angezeigt, weder direkte noch 'reverse dependencies'
on this/other services listed)!

=> es gibt ansonsten keine weiteren Merkmale, keine Popups, entführte Suchen, ...
das Problem mit der Bandbreite werde ich mit einem zweiten Router desselben Typs ('SMC Barricade 7004ABR')
überprüfen, wenn ich den im Keller gefunden habe :(.

## Die folgenden Programme haben nichts entdeckt: ##

FSecure Blacklight; ****************; GMER Catchme.exe Userland RK-Detector;
AVG AntiVirus Free Edition; AVG Anti-Spyware; Spyware Blaster; DarkSpy Anti-Rootkit v1.05;
MCAffeeRootkitDetective v1.1.0.1; RootkitRevealer v1.71.0; TrendMicro_rootkitbuster v1.6.1060;
WinPatrol; Avira AntiRootkit Tool - Beta v1.0.1.17; IceSword v1.22;
BitDefender Free Edition v10 - Virus Scan and Rootkit Scan; Moosoft The Cleaner v5 Free;
Moosoft iClean;

Code:
StartupList report, 17.01.2008, 14:19:26
StartupList version: 1.52.2
Started from : D:\Security\HiJackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox2\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\unkown\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PFE32.EXE
D:\Security\HiJackThis\HijackThis.EXE
--------------------------------------------------
Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
avgnt = "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
!AVG Anti-Spyware = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Windows Defender = "C:\Programme\Windows Defender\MSASCui.exe" -hide
WinPatrol = C:\Programme\BillP Studios\WinPatrol\winpatrol.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HijackThis startup scan = D:\Security\HiJackThis\HijackThis.exe /startupscan
SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
NVIEW = rundll32.exe nview.dll,nViewLoadHook
**************** = C:\Programme\****************\****************.exe

--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\INF\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

--------------------------------------------------

Shell & screensaver key from Registry:
Shell=Explorer.exe

Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!

Checking for superhidden extensions:

.lnk: not hidden (arrow overlay: yes)
.pif: not hidden (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: not hidden (arrow overlay: NO!)
.url: not hidden (arrow overlay: yes)
.js: not hidden
.jse: not hidden

Enumerating Browser Helper Objects:
(no name) - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll - {C451C08A-EC37-45DF-AAAD-18B51AB5E837}

-----
Enumerating Download Program Files:
[Trend Micro ActiveX Scan Agent 6.6]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll
CODEBASE = http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199184414957
-----------------------
Weiss jemand Rat, bzw. fällt etwas auf?

ToolStoi 17.01.2008 14:29
zweiter Teil der Auswertung:
Code:

Enumerating Windows NT/2000/XP services

a-squared Free Service: "C:\Programme\a-squared Free\a2service.exe" (autostart)
Ad-Aware 2007 Service: "C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe" (autostart)
ACEDRV05: \??\C:\WINDOWS\System32\drivers\ACEDRV05.sys (system)
Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system)
Microsoft Embedded Controllertreiber: System32\DRIVERS\ACPIEC.sys (system)
Atheros-Konfigurationsdienst: C:\WINDOWS\system32\acs.exe (disabled)
Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start)
Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (system)
Warndienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (disabled)
AMD K7-Prozessortreiber: System32\DRIVERS\amdk7.sys (system)
AntiVir PersonalEdition Classic Planer: "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe" (autostart)
AntiVir PersonalEdition Classic Guard: "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe" (disabled)
Alps Pointing-device Filter Driver: System32\DRIVERS\Apfiltr.sys (manual start)
Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Atheros Wireless Network Adapter Service: system32\DRIVERS\ar5211.sys (manual start)
1394-ARP-Clientprotokoll: System32\DRIVERS\arp1394.sys (manual start)
Asynchroner RAS -Medientreiber: system32\DRIVERS\asyncmac.sys (manual start)
Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system)
Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start)
AVG Anti-Rootkit: System32\DRIVERS\avgarkt.sys (system)
AVG Anti-Spyware Driver: \??\C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)
AVG Anti-Spyware Guard: C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)
AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (autostart)
AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system)
AVG7 Update Service: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (autostart)
Avg Anti-Rootkit Clean Driver: System32\DRIVERS\AvgArCln.sys (system)
AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)
AVG7 Clean Driver: \SystemRoot\System32\Drivers\avgclean.sys (system)
avgio: \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (system)
avgntflt: \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (manual start)
avipbb: system32\DRIVERS\avipbb.sys (system)
AntiVir Update: C:\Programme\AVPersonal\AVWUPSRV.EXE (autostart)
bdfdll: \??\C:\Programme\Softwin\BitDefender10\bdfdll.sys (manual start)
BDFsDrv: \??\C:\Programme\Softwin\BitDefender10\bdfsdrv.sys (manual start)
BDRsDrv: \??\C:\Programme\Softwin\BitDefender10\bdrsdrv.sys (manual start)
BitDefender Scan Server: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (disabled)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system)
Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start)
Ablagemappe: %SystemRoot%\system32\clipsrv.exe (disabled)
Microsoft-Netzteiltreiber: System32\DRIVERS\CmBatt.sys (manual start)
Microsoft Composite Battery-Treiber: System32\DRIVERS\compbatt.sys (system)
COM+-Systemanwendung: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (disabled)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DarkSpy: \??\C:\WINDOWS\system32\DarkSpyKernel.sys (manual start)
DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (disabled)
DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Laufwerktreiber: System32\DRIVERS\disk.sys (system)
Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Sony DMI Call service: System32\DRIVERS\DMICall.sys (system)
dmio: System32\drivers\dmio.sys (disabled)
dmload: System32\drivers\dmload.sys (disabled)
Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start)
DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (manual start)
Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start)
Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
COM+-Ereignissystem: C:\WINDOWS\System32\svchost.exe -k netsvcs (disabled)
Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start)
FileZilla Server FTP server: C:\Programme\FileZilla Server\FileZilla Server.exe (disabled)
Diskettenlaufwerktreiber: System32\DRIVERS\flpydisk.sys (manual start)
FltMgr: system32\drivers\fltmgr.sys (system)
Treiber für Volume-Manager: System32\DRIVERS\ftdisk.sys (system)
FUEI: C:\DOKUME~1\unkown\LOKALE~1\Temp\FUEI.exe (disabled)
gmer: System32\DRIVERS\gmer.sys (manual start)
Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start)
VMware hcmon: \??\C:\WINDOWS\system32\Drivers\hcmon.sys (autostart)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (manual start)
HSFHWVIA: System32\DRIVERS\HSFHWVIA.sys (manual start)
HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start)
HTTP: System32\Drivers\HTTP.sys (manual start)
HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)
i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system)
Filtertreiber für CD-Brennen: System32\DRIVERS\imapi.sys (system)
IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\System32\imapi.exe (disabled)
IPv6-Windows-Firewalltreiber: system32\drivers\ip6fw.sys (manual start)
Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start)
IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start)
Übersetzer für IP-Netzwerkadressen: System32\DRIVERS\ipnat.sys (manual start)
IPSEC-Treiber: System32\DRIVERS\ipsec.sys (system)
IR-Enumeratordienst: System32\DRIVERS\irenum.sys (manual start)
PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system)
Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system)
Tastatur-HID-Treiber: system32\DRIVERS\kbdhid.sys (system)
Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
BitDefender Desktop Update Service: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (disabled)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart)
MEMSWEEP2: \??\C:\WINDOWS\system32\5.tmp (manual start)
Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\System32\mnmsrvc.exe (disabled)
Mausklassentreiber: System32\DRIVERS\mouclass.sys (system)
Maus-HID-Treiber: System32\DRIVERS\mouhid.sys (manual start)
Redirector für WebDav-Client: System32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
MS1000: System32\DRIVERS\MS1000.sys (manual start)
Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (disabled)
Windows Installer: %systemroot%\system32\msiexec.exe /V (autostart)
Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start)
Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start)
Microsoft-Systemverwaltungs-BIOS-Treiber: System32\DRIVERS\mssmbios.sys (manual start)
RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start)
NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start)
RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system)
NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system)
Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (disabled)
Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (disabled)
Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start)
Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
1394-Netzwerktreiber: System32\DRIVERS\nic1394.sys (manual start)
NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Netzwerkmonitortreiber: system32\DRIVERS\NMnt.sys (manual start)
NetGroup Packet Filter Driver: system32\drivers\npf.sys (manual start)
NSNDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\NSNDIS5.SYS (manual start)
NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (disabled)
Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
nv: System32\DRIVERS\nv4_mini.sys (manual start)
NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (disabled)
Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start)
Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start)
OHCI-konformer IEEE 1394-Hostcontroller: System32\DRIVERS\ohci1394.sys (system)
PalmUSBD: system32\drivers\PalmUSBD.sys (manual start)
Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (manual start)
PCI-Bus-Treiber: System32\DRIVERS\pci.sys (system)
Pcmcia: System32\DRIVERS\pcmcia.sys (system)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart)
WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Profos: \??\C:\Programme\Softwin\BitDefender10\profos.sys (manual start)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
QoS-Paketplaner: System32\DRIVERS\psched.sys (manual start)
Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start)
PxHelp20: System32\DRIVERS\PxHelp20.sys (system)
Casio-Digitalkamera: System32\DRIVERS\qv2kux.sys (manual start)
Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system)
Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Remotezugriff-PPPOE-Treiber: System32\DRIVERS\raspppoe.sys (manual start)
Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (disabled)
Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system)
Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
RPC-Locator: %SystemRoot%\System32\locator.exe (disabled)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS-RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: System32\DRIVERS\R8139n51.SYS (manual start)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
SASDIFSV: \??\C:\Programme\****************\SASDIFSV.SYS (system)
SASENUM: \??\C:\Programme\****************\SASENUM.SYS (manual start)
SASKUTIL: \??\C:\Programme\****************\SASKUTIL.sys (system)
Smartcard: %SystemRoot%\System32\SCardSvr.exe (disabled)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Secdrv: System32\DRIVERS\secdrv.sys (manual start)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
Sony SPTI Service: C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe (disabled)
Filtertreiber für Systemwiederherstellung: System32\DRIVERS\sr.sys (system)
Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Srv: System32\DRIVERS\srv.sys (manual start)
SSDP-Suchdienst: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
ssmdrv: system32\DRIVERS\ssmdrv.sys (system)
Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (disabled)
Player Recovery Device Control Driver: System32\Drivers\StMp3Rec.sys (manual start)
Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{1FC4E8A3-E130-498F-A25A-5D18109008C4} (disabled)
Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start)
Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (disabled)
Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system)
Terminal-Gerätetreiber: System32\DRIVERS\termdd.sys (system)
Terminaldienste: %SystemRoot%\System32\svchost -k DComLaunch (disabled)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Digital MP300F Audio Player Control Driver: System32\Drivers\TMP300Fr.sys (manual start)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Trufos: \??\C:\Programme\Softwin\BitDefender10\trufos.sys (manual start)
Microcode Updatetreiber: System32\DRIVERS\update.sys (manual start)
Universeller Plug & Play-Gerätehost: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start)
Microsoft Standard-USB-Haupttreiber: system32\DRIVERS\usbccgp.sys (manual start)
Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: System32\DRIVERS\usbehci.sys (manual start)
USB2-aktivierter Hub: System32\DRIVERS\usbhub.sys (manual start)
USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start)
Miniporttreiber für universellen Microsoft USB-Hostcontroller: System32\DRIVERS\usbuhci.sys (manual start)
VGA-Anzeigecontroller.: \SystemRoot\System32\drivers\vga.sys (system)
VIA AGP-Bus-Filter: System32\DRIVERS\viaagp.sys (system)
ViaIde: System32\DRIVERS\viaide.sys (system)
VIA AC'97 Audio Controller (WDM): system32\drivers\viaudio.sys (manual start)
VMware Authorization Service: C:\Programme\VMware\VMware Server\vmware-authd.exe (autostart)
VMware Virtual Ethernet Adapter Driver: system32\DRIVERS\vmnetadapter.sys (manual start)
VMware Bridge Protocol: system32\DRIVERS\vmnetbridge.sys (autostart)
VMware DHCP Service: C:\WINDOWS\system32\vmnetdhcp.exe (autostart)
VMware Network Application Interface: \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys (autostart)
VMware Virtual Mount Manager Extended: "C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe" (autostart)
VMware VMparport: \??\C:\WINDOWS\system32\Drivers\VMparport.sys (autostart)
VMware Registration Service: C:\Programme\VMware\VMware Server\vmserverdWin32.exe (autostart)
VMware NAT Service: C:\WINDOWS\system32\vmnat.exe (autostart)
VMware vmx86: \??\C:\WINDOWS\system32\Drivers\vmx86.sys (autostart)
VN Series Device: system32\DRIVERS\VNUSB.sys (manual start)
Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (disabled)
BitDefender Virus Shield: "C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (disabled)
Vstor2 Virtual Storage Driver: \??\C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys (autostart)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start)
Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start)
Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start)
Windows Defender: "C:\Programme\Windows Defender\MsMpEng.exe" (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
WMI-Leistungsadapter: C:\WINDOWS\System32\wbem\wmiapsrv.exe (disabled)
Windows Media Player-Netzwerkfreigabedienst: "C:\Programme\Windows Media Player\WMPNetwk.exe" (disabled)
Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
wsimd Service: system32\DRIVERS\wsimd.sys (manual start)
Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)
Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)
Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (disabled)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
BitDefender Communicator: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (disabled)
Netzwerkversorgungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
--------------------------------------------------
Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_478b240b\UPDENGVDFTEST||C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_478c758b\UPDENGVDFTEST||C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_478dc721\UPDENGVDFTEST|||t

--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
-----

ToolStoi 17.01.2008 14:33
Code:

hjtscanlist v2.0: Microsoft Windows XP [Version 5.1.2600]
C:
  17.01.2008 12:26      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  14.01.2008 10:30      C:\Perl --------- 0
        C:\hiberfil.sys --------- 
  11.01.2008 09:15      C:\temp --------- 0
  10.01.2008 20:04      C:\Programme --------- 0
  10.01.2008 13:06      C:\$VAULT$.AVG --------- 0
  04.01.2008 14:26      C:\QooBox --------- 0
  04.01.2008 14:26      C:\ComboFix.txt --------- 6990
  28.10.2007 12:32      C:\.group_map --------- 0
  25.09.2007 08:41      C:\boot.ini --------- 212
  18.09.2007 10:01      C:\.rnd --------- 1024
  17.09.2007 11:49      C:\Virtual Machines --------- 0
  11.09.2007 16:01      C:\Palm --------- 0
  21.02.2006 11:44      C:\System Volume Information --------- 0
  21.02.2006 10:52      C:\NTDETECT.COM --------- 47564
  21.02.2006 10:52      C:\ntldr --------- 251184
  19.02.2006 14:54      C:\AVUNINST.LOG --------- 4429
  25.03.2003 11:07      C:\RECYCLER --------- 0
  13.03.2003 15:06      C:\Dokumente und Einstellungen --------- 0
  10.12.2002 16:07      C:\Drivers --------- 0
  10.12.2002 14:48      C:\MSDOS.SYS --------- 0
  10.12.2002 14:48      C:\IO.SYS --------- 0
  10.12.2002 14:48      C:\CONFIG.SYS --------- 0
  10.12.2002 14:48      C:\AUTOEXEC.BAT --------- 0
  29.08.2002 13:00      C:\bootfont.bin --------- 4952
--------
C:\WINDOWS
  17.01.2008 13:22    C:\WINDOWS\pfirewall.log --------- 45842
  17.01.2008 12:26    C:\WINDOWS\pfirewall.log.old --------- 4194386
  17.01.2008 07:38    C:\WINDOWS\WindowsUpdate.log --------- 1652135
  13.01.2008 07:26    C:\WINDOWS\bootstat.dat --------- 2048
  09.01.2008 13:20    C:\WINDOWS\win.ini --------- 689
  04.01.2008 15:32    C:\WINDOWS\AcrobatSetupStatus.ini --------- 42
  04.01.2008 14:25    C:\WINDOWS\system.ini --------- 227
  03.01.2008 14:24    C:\WINDOWS\gmer.ini --------- 250
  03.01.2008 14:24    C:\WINDOWS\gmer_uninstall.cmd --------- 80
  03.01.2008 14:24    C:\WINDOWS\gmer.dll --------- 585791
  03.01.2008 13:54    C:\WINDOWS\mozver.dat --------- 6757
  21.12.2007 11:39    C:\WINDOWS\wordpad.INI --------- 754
  24.11.2007 11:25    C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_8542.exe --------- 264097
  11.09.2007 15:32    C:\WINDOWS\photoimpression.ini --------- 819
  29.06.2007 09:38    C:\WINDOWS\gmer.exe --------- 581632
  13.06.2007 14:21    C:\WINDOWS\explorer.exe --------- 1036288
  21.02.2006 11:46    C:\WINDOWS\WMSysPr9.prx --------- 316640
  15.01.2006 18:06    C:\WINDOWS\cdplayer.ini --------- 683
  15.01.2006 14:38    C:\WINDOWS\nsreg.dat --------- 0
  15.01.2006 14:38    C:\WINDOWS\UninstallFirefox.exe --------- 107132
  15.01.2006 14:28    C:\WINDOWS\SIERRA.INI --------- 25
  15.01.2006 14:26    C:\WINDOWS\QUICKEN.INI --------- 1438
  15.01.2006 14:16    C:\WINDOWS\H2_Setup.INI --------- 546
  12.06.2005 16:54    C:\WINDOWS\FileNamesinQueue.ini --------- 48
  12.06.2005 13:27    C:\WINDOWS\QuickInstall.INI --------- 0
  12.06.2005 13:02    C:\WINDOWS\PalmDevC.dll --------- 53248
  27.05.2005 00:22    C:\WINDOWS\hh.exe --------- 10752
  04.08.2004 08:58    C:\WINDOWS\winhlp32.exe --------- 288768
  04.08.2004 08:58    C:\WINDOWS\slrundll.exe --------- 32866
  04.08.2004 08:58    C:\WINDOWS\regedit.exe --------- 153600
  04.08.2004 08:58    C:\WINDOWS\notepad.exe --------- 70144
  04.08.2004 08:57    C:\WINDOWS\twain_32.dll --------- 50688
  17.07.2004 19:40    C:\WINDOWS\002237_.tmp --------- 19528
  10.03.2004 00:28    C:\WINDOWS\Run32A50.mch --------- 14110
  10.03.2004 00:27    C:\WINDOWS\A5W.INI --------- 35
  10.03.2004 00:26    C:\WINDOWS\PowerReg.dat --------- 341
  10.03.2004 00:26    C:\WINDOWS\trace.txt --------- 0
  22.11.2003 15:56    C:\WINDOWS\ModemLog_CXT AC-Link Modem for VIA.txt --------- 36376
  10.10.2003 19:23    C:\WINDOWS\d3dx.dat --------- 4096
  02.06.2003 09:44    C:\WINDOWS\ODBC.INI --------- 403
  02.06.2003 09:44    C:\WINDOWS\vbaddin.ini --------- 59
  27.04.2003 20:05    C:\WINDOWS\MSDraw.ini --------- 0
  04.04.2003 20:48    C:\WINDOWS\Intuprof.ini --------- 185
  04.04.2003 20:45    C:\WINDOWS\INTUSB.DAT --------- 22
  04.04.2003 20:45    C:\WINDOWS\INTURS.DAT --------- 30
  25.03.2003 11:06    C:\WINDOWS\control.ini --------- 30
  24.03.2003 10:49    C:\WINDOWS\WMSysPrx.prx --------- 299552
  28.02.2003 18:26    C:\WINDOWS\setdebug.exe --------- 46352
  28.02.2003 16:35    C:\WINDOWS\jautoexp.dat --------- 6550
  11.12.2002 10:12    C:\WINDOWS\smscfg.ini --------- 61
  10.12.2002 16:49    C:\WINDOWS\REGLOCS.OLD --------- 8192
  10.12.2002 15:56    C:\WINDOWS\orun32.ini --------- 849
  10.12.2002 15:51    C:\WINDOWS\orun32.isu --------- 192657
  10.12.2002 14:48    C:\WINDOWS\ODBCINST.INI --------- 4161
  10.12.2002 14:46    C:\WINDOWS\WindowsShell.Manifest --------- 749
  10.12.2002 14:45    C:\WINDOWS\vb.ini --------- 36
  25.11.2002 05:52    C:\WINDOWS\ml-cleanup.exe --------- 310954
  29.08.2002 13:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  29.08.2002 13:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  29.08.2002 13:00    C:\WINDOWS\Angler.bmp --------- 17336
  29.08.2002 13:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  29.08.2002 13:00    C:\WINDOWS\Feder.bmp --------- 16730
  29.08.2002 13:00    C:\WINDOWS\explorer.scf --------- 80
  29.08.2002 13:00    C:\WINDOWS\msdfmap.ini --------- 1405
  29.08.2002 13:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  29.08.2002 13:00    C:\WINDOWS\desktop.ini --------- 2
  29.08.2002 13:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  29.08.2002 13:00    C:\WINDOWS\Fächer.bmp --------- 26680
  29.08.2002 13:00    C:\WINDOWS\winnt.bmp --------- 48680
  29.08.2002 13:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  29.08.2002 13:00    C:\WINDOWS\twain.dll --------- 94800
  29.08.2002 13:00    C:\WINDOWS\Granit.bmp --------- 26582
  29.08.2002 13:00    C:\WINDOWS\twunk_16.exe --------- 49680
  29.08.2002 13:00    C:\WINDOWS\twunk_32.exe --------- 25600
  29.08.2002 13:00    C:\WINDOWS\winhelp.exe --------- 257568
  29.08.2002 13:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  29.08.2002 13:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  29.08.2002 13:00    C:\WINDOWS\clock.avi --------- 82944
  29.08.2002 13:00    C:\WINDOWS\winnt256.bmp --------- 48680
  29.08.2002 13:00    C:\WINDOWS\Präriewind.bmp --------- 65954
  29.08.2002 13:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  29.08.2002 13:00    C:\WINDOWS\_default.pif --------- 707
  21.08.2002 08:51    C:\WINDOWS\Ca533a.ini --------- 2068
  20.08.2002 08:56    C:\WINDOWS\Setup533.ini --------- 163
  19.11.2001 16:46    C:\WINDOWS\Tw533a.ini --------- 14381
  12.09.2001 17:15    C:\WINDOWS\snymsico.dll --------- 90112
  23.07.2001 07:53    C:\WINDOWS\Tw533a.src --------- 7431
  31.08.2000 08:00    C:\WINDOWS\NirCmd.exe --------- 51200
  05.01.2000 00:20    C:\WINDOWS\unvise32qt.exe --------- 86016
  26.05.1999 08:46    C:\WINDOWS\pcdlib32.dll --------- 212480
  23.03.1999 08:12    C:\WINDOWS\uninst.exe --------- 299520
  17.11.1998 11:44    C:\WINDOWS\IsUn0407.exe --------- 328704
  02.10.1998 20:00    C:\WINDOWS\IsUninst.exe --------- 327168
  12.01.1996 12:07    C:\WINDOWS\unin0407.exe --------- 283648
--------
C:\WINDOWS\System

 04.08.2004 08:58    C:\WINDOWS\System\winspool.drv --------- 146944
 04.08.2004 08:37    C:\WINDOWS\System\mmsystem.dll --------- 69632
 13.04.2003 20:34    C:\WINDOWS\System\iosubsys --------- 0
 29.08.2002 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 29.08.2002 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 29.08.2002 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 29.08.2002 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 29.08.2002 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 29.08.2002 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 29.08.2002 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 29.08.2002 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 29.08.2002 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 29.08.2002 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 29.08.2002 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 29.08.2002 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 29.08.2002 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 29.08.2002 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 29.08.2002 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 29.08.2002 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 29.08.2002 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 29.08.2002 13:00    C:\WINDOWS\System\setup.inf --------- 59167
 29.08.2002 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 29.08.2002 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 29.08.2002 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 29.08.2002 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 29.08.2002 13:00    C:\WINDOWS\System\VER.DLL --------- 9200
 02.05.2002 16:23    C:\WINDOWS\System\dext533.ax --------- 16896
 07.12.2001 13:08    C:\WINDOWS\System\Sp7x_32.dll --------- 131072
 05.12.2001 07:56    C:\WINDOWS\System\Sp5x_32.dll --------- 131072
 12.03.2001 19:41    C:\WINDOWS\System\COMDLG32.OCX --------- 140288
 12.03.2001 19:41    C:\WINDOWS\System\OLEPRO32.DLL --------- 164112
 12.03.2001 19:41    C:\WINDOWS\System\OLEAUT32.DLL --------- 598288
 12.03.2001 19:41    C:\WINDOWS\System\MSVBVM60.DLL --------- 1384448
 12.03.2001 19:41    C:\WINDOWS\System\TABCTL32.OCX --------- 209608
 02.02.2001 14:39    C:\WINDOWS\System\vfw533.dll --------- 69632
----------
C:\WINDOWS\System32

 13.01.2008 07:43    C:\WINDOWS\system32\bdss.log --------- 0
 13.01.2008 07:33    C:\WINDOWS\system32\perfc009.dat --------- 41536
 13.01.2008 07:33    C:\WINDOWS\system32\perfh009.dat --------- 314622
 13.01.2008 07:33    C:\WINDOWS\system32\perfh007.dat --------- 319852
 13.01.2008 07:33    C:\WINDOWS\system32\perfc007.dat --------- 49762
 13.01.2008 07:33    C:\WINDOWS\system32\PerfStringBackup.INI --------- 731686
 12.01.2008 08:52    C:\WINDOWS\system32\CatRoot2 --------- 0
 11.01.2008 12:20    C:\WINDOWS\system32\LogFiles --------- 0
 11.01.2008 09:18    C:\WINDOWS\system32\wpa.dbl --------- 1158
 10.01.2008 23:21    C:\WINDOWS\system32\bdod.bin --------- 81984
 10.01.2008 14:14    C:\WINDOWS\system32\drivers --------- 0
 09.01.2008 09:21    C:\WINDOWS\system32\dllcache --------- 0
 09.01.2008 08:38    C:\WINDOWS\system32\Macromed --------- 0
 08.01.2008 09:54    C:\WINDOWS\system32\FNTCACHE.DAT --------- 157952
 03.01.2008 13:51    C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686
 02.01.2008 19:21    C:\WINDOWS\system32\MRT.exe --------- 17642616
 02.01.2008 12:50    C:\WINDOWS\system32\CatRoot --------- 0
 01.01.2008 13:03    C:\WINDOWS\system32\TZLog.log --------- 266114
 13.11.2007 12:31    C:\WINDOWS\system32\tzchange.exe --------- 60416
 07.11.2007 10:27    C:\WINDOWS\system32\lsasrv.dll --------- 729600
 30.10.2007 11:15    C:\WINDOWS\system32\mshtml.dll --------- 3079680
 29.10.2007 23:42    C:\WINDOWS\system32\quartz.dll --------- 1293312
 29.10.2007 16:35    C:\WINDOWS\system32\xpsp3res.dll --------- 123904
 28.10.2007 12:19    C:\WINDOWS\system32\ReinstallBackups --------- 0
 27.10.2007 15:45    C:\WINDOWS\system32\DRVSTORE --------- 0
 25.10.2007 17:55    C:\WINDOWS\system32\shell32.dll --------- 8495616
 25.10.2007 09:28    C:\WINDOWS\system32\wmasf.dll --------- 222720
 11.10.2007 14:12    C:\WINDOWS\system32\LegitCheckControl.dll --------- 1468968
 11.10.2007 07:12    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 11.10.2007 07:12    C:\WINDOWS\system32\wininet.dll --------- 665088
 11.10.2007 07:12    C:\WINDOWS\system32\urlmon.dll --------- 617472
 11.10.2007 07:12    C:\WINDOWS\system32\shdocvw.dll --------- 1494528
 11.10.2007 07:12    C:\WINDOWS\system32\pngfilt.dll --------- 39424
 11.10.2007 07:12    C:\WINDOWS\system32\mstime.dll --------- 532480
 11.10.2007 07:12    C:\WINDOWS\system32\msrating.dll --------- 146432
 11.10.2007 07:12    C:\WINDOWS\system32\mshtmled.dll --------- 449024
 11.10.2007 07:12    C:\WINDOWS\system32\inseng.dll --------- 96768
 11.10.2007 07:12    C:\WINDOWS\system32\iepeers.dll --------- 251392
 11.10.2007 07:12    C:\WINDOWS\system32\jsproxy.dll --------- 16384
 11.10.2007 07:12    C:\WINDOWS\system32\dxtmsft.dll --------- 357888
 11.10.2007 07:12    C:\WINDOWS\system32\cdfview.dll --------- 152064
 11.10.2007 07:12    C:\WINDOWS\system32\dxtrans.dll --------- 205312
 11.10.2007 07:12    C:\WINDOWS\system32\danim.dll --------- 1056256
 11.10.2007 07:12    C:\WINDOWS\system32\extmgr.dll --------- 55808
 11.10.2007 07:12    C:\WINDOWS\system32\browseui.dll --------- 1023488
 08.10.2007 14:46    C:\WINDOWS\system32\spmsg.dll --------- 14640
 26.09.2007 20:00    C:\WINDOWS\system32\settings.aaw --------- 2576
 26.09.2007 20:00    C:\WINDOWS\system32\history.aaw --------- 960
 24.09.2007 23:31    C:\WINDOWS\system32\javacpl.cpl --------- 69632
 24.09.2007 23:31    C:\WINDOWS\system32\javaws.exe --------- 139264
 24.09.2007 22:30    C:\WINDOWS\system32\javaw.exe --------- 135168
 24.09.2007 22:30    C:\WINDOWS\system32\java.exe --------- 135168
 19.09.2007 17:32    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 19.09.2007 17:32    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 18.09.2007 08:46    C:\WINDOWS\system32\ias --------- 0
 13.09.2007 07:57    C:\WINDOWS\system32\SoftwareDistribution --------- 0
 11.09.2007 14:33    C:\WINDOWS\system32\QuickTime --------- 0
 24.08.2007 17:03    C:\WINDOWS\system32\airpcap.dll --------- 65536
 21.08.2007 07:16    C:\WINDOWS\system32\inetcomm.dll --------- 683520
 31.07.2007 20:45    C:\WINDOWS\system32\wshext.dll --------- 69632
 31.07.2007 20:45    C:\WINDOWS\system32\wshcon.dll --------- 36864
 31.07.2007 20:45    C:\WINDOWS\system32\scrobj.dll --------- 163840
 31.07.2007 20:45    C:\WINDOWS\system32\vbscript.dll --------- 413696
 31.07.2007 20:45    C:\WINDOWS\system32\scrrun.dll --------- 155648
 31.07.2007 20:45    C:\WINDOWS\system32\jscript.dll --------- 491520
 31.07.2007 20:45    C:\WINDOWS\system32\dispex.dll --------- 32768
 31.07.2007 20:45    C:\WINDOWS\system32\wscript.exe --------- 135168
 31.07.2007 20:45    C:\WINDOWS\system32\cscript.exe --------- 114688
 31.07.2007 20:45    C:\WINDOWS\system32\wshom.ocx --------- 114688
 30.07.2007 19:19    C:\WINDOWS\system32\mucltui.dll --------- 271224
 30.07.2007 19:18    C:\WINDOWS\system32\mucltui.dll.mui --------- 30072
 30.07.2007 19:18    C:\WINDOWS\system32\muweb.dll --------- 207736
 30.07.2007 18:20    C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040
 30.07.2007 18:20    C:\WINDOWS\system32\wuapi.dll.mui --------- 30040
 30.07.2007 18:19    C:\WINDOWS\system32\wuaueng.dll --------- 1712984
 30.07.2007 18:19    C:\WINDOWS\system32\wuapi.dll --------- 549720
 30.07.2007 18:19    C:\WINDOWS\system32\wucltui.dll --------- 325976
 30.07.2007 18:19    C:\WINDOWS\system32\wuweb.dll --------- 203096
 30.07.2007 18:19    C:\WINDOWS\system32\wuaucpl.cpl --------- 216408
 30.07.2007 18:19    C:\WINDOWS\system32\cdm.dll --------- 92504
 30.07.2007 18:19    C:\WINDOWS\system32\wuauclt.exe --------- 53080
 30.07.2007 18:19    C:\WINDOWS\system32\wups2.dll --------- 43352
 30.07.2007 18:18    C:\WINDOWS\system32\wucltui.dll.mui --------- 34136
 30.07.2007 18:18    C:\WINDOWS\system32\wups.dll --------- 33624
 30.07.2007 18:18    C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824
 09.07.2007 14:11    C:\WINDOWS\system32\rpcrt4.dll --------- 584192
 28.06.2007 18:55    C:\WINDOWS\system32\xvid.ax --------- 77824
 28.06.2007 18:54    C:\WINDOWS\system32\xvidvfw.dll --------- 180224
 28.06.2007 18:52    C:\WINDOWS\system32\xvidcore.dll --------- 765952
 26.06.2007 07:08    C:\WINDOWS\system32\msxml3.dll --------- 1104896
 21.06.2007 21:55    C:\WINDOWS\system32\wpcap.dll --------- 244336
 21.06.2007 21:55    C:\WINDOWS\system32\WanPacket.dll --------- 68224
 21.06.2007 21:55    C:\WINDOWS\system32\pthreadVC.dll --------- 53299
 21.06.2007 21:55    C:\WINDOWS\system32\Packet.dll --------- 88696
 19.06.2007 14:31    C:\WINDOWS\system32\gdi32.dll --------- 282112
 11.06.2007 22:51    C:\WINDOWS\system32\wmp.dll --------- 10834944
 17.05.2007 12:28    C:\WINDOWS\system32\oleaut32.dll --------- 549376
 15.05.2007 14:43    C:\WINDOWS\system32\msxml6.dll --------- 1320800
 08.05.2007 14:03    C:\WINDOWS\system32\msxml4.dll --------- 1275392
 25.04.2007 15:22    C:\WINDOWS\system32\schannel.dll --------- 144896
---------
C:\WINDOWS\Prefetch

 10.01.2008 00:34    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 23930
 09.01.2008 20:22    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 26030
 09.01.2008 18:20    C:\WINDOWS\Prefetch\PFE32.EXE-3AD942A8.pf --------- 25620
 09.01.2008 18:15    C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0A1E13AC.pf --------- 16896
 09.01.2008 18:14    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 18444
 09.01.2008 17:48    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15540
 09.01.2008 17:48    C:\WINDOWS\Prefetch\Layout.ini --------- 421722
 09.01.2008 14:30    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18960
 09.01.2008 14:18    C:\WINDOWS\Prefetch\MSAQSYBG.EXE-1A0E1962.pf --------- 13200
 09.01.2008 14:18    C:\WINDOWS\Prefetch\AVIRARKD.EXE-227EBBE1.pf --------- 27186
 09.01.2008 14:12    C:\WINDOWS\Prefetch\ROOTKITBUSTER.EXE-0274B705.pf --------- 45282
 09.01.2008 13:52    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 49822
 09.01.2008 13:52    C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 5492
 09.01.2008 13:42    C:\WINDOWS\Prefetch\SAUAYHIT.EXE-2BDC75C6.pf --------- 11226
 09.01.2008 13:42    C:\WINDOWS\Prefetch\ROOTKITREVEALER.EXE-006CBB88.pf --------- 11740
 09.01.2008 13:42    C:\WINDOWS\Prefetch\HELIOS.EXE-22C819C5.pf --------- 1344
 09.01.2008 13:41    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 22018
 09.01.2008 13:30    C:\WINDOWS\Prefetch\ROOTKIT_DETECTIVE.EXE-0559476C.pf --------- 17432
 09.01.2008 13:25    C:\WINDOWS\Prefetch\DARKSPY105.EXE-1ADDBDE9.pf --------- 11778
 09.01.2008 13:22    C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 38622
 09.01.2008 13:22    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 10778
 09.01.2008 13:22    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 24652
 09.01.2008 13:22    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F727D32.pf --------- 39712
 09.01.2008 13:21    C:\WINDOWS\Prefetch\SETUP.EXE-062CE8CF.pf --------- 44750
 09.01.2008 13:17    C:\WINDOWS\Prefetch\PAVARK.EXE-2E0131DA.pf --------- 35448
 09.01.2008 13:16    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 64376
 09.01.2008 13:00    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 83876
 09.01.2008 12:41    C:\WINDOWS\Prefetch\IS-LB7J8.TMP-018CBE07.pf --------- 18552
 09.01.2008 12:41    C:\WINDOWS\Prefetch\HOOKANLZ.EXE-079C2894.pf --------- 18742
 09.01.2008 12:40    C:\WINDOWS\Prefetch\POWERARC.EXE-0B469C66.pf --------- 117160
 09.01.2008 12:40    C:\WINDOWS\Prefetch\7ZG.EXE-189F3F41.pf --------- 20224
 09.01.2008 12:31    C:\WINDOWS\Prefetch\WINPATROLEX.EXE-140DE578.pf --------- 18444
 09.01.2008 12:30    C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 58848
 09.01.2008 12:30    C:\WINDOWS\Prefetch\SSUPDATE.EXE-089BCAEF.pf --------- 26172
 09.01.2008 12:30    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 17812
 09.01.2008 12:30    C:\WINDOWS\Prefetch\SNHELPER.EXE-03225131.pf --------- 20334
 09.01.2008 12:30    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1056816
 17.09.2007 15:49    C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf --------- 28366
 17.09.2007 15:41    C:\WINDOWS\Prefetch\WINVER.EXE-33E0A108.pf --------- 4000
 17.09.2007 14:21    C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf --------- 40232
 17.09.2007 13:39    C:\WINDOWS\Prefetch\VMWARE-REMOTEMKS.EXE-054AA414.pf --------- 24410
 17.09.2007 13:39    C:\WINDOWS\Prefetch\VMWARE-VMX.EXE-1B02DA22.pf --------- 53014
 17.09.2007 13:37    C:\WINDOWS\Prefetch\VMWARE.EXE-0EA46A97.pf --------- 77114
 17.09.2007 13:08    C:\WINDOWS\Prefetch\ACRORD32.EXE-2525A870.pf --------- 74478
 17.09.2007 10:55    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 42328
 17.09.2007 10:04    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 16226
 17.09.2007 08:21    C:\WINDOWS\Prefetch\FIREFOX.EXE-14987991.pf --------- 124732
 17.09.2007 08:19    C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 26926
 17.09.2007 08:17    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 35940
 17.09.2007 08:16    C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 37576
 17.09.2007 08:16    C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 13352
 15.09.2007 07:05    C:\WINDOWS\Prefetch\AAWSERVICE.EXE-10F504AB.pf --------- 28552
 14.09.2007 00:04    C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 37854

ToolStoi 17.01.2008 14:34
letzter Teil der 'hjtscanlist.txt'
Code:
--------
C:\WINDOWS\Tasks

 16.01.2008 14:17    C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 322
 10.01.2008 00:35    C:\WINDOWS\Tasks\SA.DAT --------- 6
 29.08.2002 13:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------
C:\WINDOWS\Temp

 16.01.2008 07:47    C:\WINDOWS\Temp\MpSigStub.log --------- 11828
 15.01.2008 09:53    C:\WINDOWS\Temp\Adobe --------- 0
 13.01.2008 20:23    C:\WINDOWS\Temp\vmware-serverd.log --------- 24859
 13.01.2008 07:47    C:\WINDOWS\Temp\MpCmdRun.log --------- 4052
 13.01.2008 07:42    C:\WINDOWS\Temp\kds.xml --------- 209
 13.01.2008 07:31    C:\WINDOWS\Temp\vminst.log --------- 80898
 13.01.2008 07:27    C:\WINDOWS\Temp\vmware-vmount.log --------- 85
 13.01.2008 00:04    C:\WINDOWS\Temp\vmware-serverd-0.log --------- 20476
 12.01.2008 08:42    C:\WINDOWS\Temp\vmware-vmount-1.log --------- 85
 12.01.2008 08:41    C:\WINDOWS\Temp\Perflib_Perfdata_1bc.dat --------- 16384
 12.01.2008 01:30    C:\WINDOWS\Temp\vmware-serverd-1.log --------- 20497
 11.01.2008 08:39    C:\WINDOWS\Temp\vmware-vmount-2.log --------- 85
 11.01.2008 08:39    C:\WINDOWS\Temp\Perflib_Perfdata_1c0.dat --------- 16384
 10.01.2008 23:21    C:\WINDOWS\Temp\vmware-serverd-2.log --------- 20473
 10.01.2008 09:45    C:\WINDOWS\Temp\vmware-vmount-3.log --------- 85
 10.01.2008 09:45    C:\WINDOWS\Temp\Perflib_Perfdata_1c4.dat --------- 16384
 10.01.2008 00:35    C:\WINDOWS\Temp\vmware-serverd-3.log --------- 20875
 09.01.2008 08:39    C:\WINDOWS\Temp\vmware-vmount-4.log --------- 85
 09.01.2008 08:38    C:\WINDOWS\Temp\Perflib_Perfdata_278.dat --------- 16384
 09.01.2008 08:36    C:\WINDOWS\Temp\vmware-serverd-4.log --------- 20473
 08.01.2008 09:55    C:\WINDOWS\Temp\vmware-vmount-5.log --------- 85
 08.01.2008 09:55    C:\WINDOWS\Temp\Perflib_Perfdata_164.dat --------- 16384
 08.01.2008 02:16    C:\WINDOWS\Temp\vmware-serverd-5.log --------- 25246
 04.01.2008 14:11    C:\WINDOWS\Temp\vmware-vmount-6.log --------- 85
 04.01.2008 14:11    C:\WINDOWS\Temp\Perflib_Perfdata_2b8.dat --------- 16384
----------------------------------------

 
C:\DOKUME~1\unkown\LOKALE~1\Temp

 17.01.2008 13:19      C:\DOKUME~1\unkown\LOKALE~1\Temp\~DF7E1E.tmp --------- 114688
 16.01.2008 11:37      C:\DOKUME~1\unkown\LOKALE~1\Temp\pdfdownload --------- 0
 15.01.2008 12:55      C:\DOKUME~1\unkown\LOKALE~1\Temp\Neu-Anmeldung_erforderlich_.txt --------- 2556
 14.01.2008 10:26      C:\DOKUME~1\unkown\LOKALE~1\Temp\ppm4.log --------- 2713
 14.01.2008 10:24      C:\DOKUME~1\unkown\LOKALE~1\Temp\ActivePerlInstall.log --------- 0
 14.01.2008 10:02      C:\DOKUME~1\unkown\LOKALE~1\Temp\parcce.dat --------- 62
 13.01.2008 20:23      C:\DOKUME~1\unkown\LOKALE~1\Temp\vmware-unkown --------- 0
 13.01.2008 20:14      C:\DOKUME~1\unkown\LOKALE~1\Temp\vmware-unkown-1172.log --------- 14473
 13.01.2008 12:12      C:\DOKUME~1\unkown\LOKALE~1\Temp\Premium_Name_List_19_Sep_07.xls --------- 343552
 12.01.2008 16:52      C:\DOKUME~1\unkown\LOKALE~1\Temp\trb27.tmp --------- 0
 11.01.2008 12:34      C:\DOKUME~1\unkown\LOKALE~1\Temp\Adobe --------- 0
 11.01.2008 08:50      C:\DOKUME~1\unkown\LOKALE~1\Temp\status.ini --------- 368
 10.01.2008 23:19      C:\DOKUME~1\unkown\LOKALE~1\Temp\MSI79fd.LOG --------- 324
 10.01.2008 21:48      C:\DOKUME~1\unkown\LOKALE~1\Temp\1199996589.log --------- 1491
 10.01.2008 20:24      C:\DOKUME~1\unkown\LOKALE~1\Temp\live.ini --------- 8437
 10.01.2008 19:58      C:\DOKUME~1\unkown\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81000000003}.ini --------- 636
 10.01.2008 19:38      C:\DOKUME~1\unkown\LOKALE~1\Temp\2308430.msp --------- 6503936
 10.01.2008 13:06      C:\DOKUME~1\unkown\LOKALE~1\Temp\dw.log --------- 693
 10.01.2008 11:20      C:\DOKUME~1\unkown\LOKALE~1\Temp\MpSigStub.log --------- 13144
 10.01.2008 11:12      C:\DOKUME~1\unkown\LOKALE~1\Temp\sarscan.log --------- 400
 10.01.2008 10:53      C:\DOKUME~1\unkown\LOKALE~1\Temp\samples.sar --------- 216984
 09.01.2008 14:37      C:\DOKUME~1\unkown\LOKALE~1\Temp\avirarkd --------- 0
 09.01.2008 14:18      C:\DOKUME~1\unkown\LOKALE~1\Temp\2A.tmp --------- 0
 09.01.2008 13:01      C:\DOKUME~1\unkown\LOKALE~1\Temp\LastScan.txt --------- 2168
 09.01.2008 11:01      C:\DOKUME~1\unkown\LOKALE~1\Temp\a2temp --------- 0
 08.01.2008 13:49      C:\DOKUME~1\unkown\LOKALE~1\Temp\PDFCreator --------- 0
 07.01.2008 13:01      C:\DOKUME~1\unkown\LOKALE~1\Temp\vmware-unkown-3508.log --------- 77510
 07.01.2008 10:38      C:\DOKUME~1\unkown\LOKALE~1\Temp\8345_appcompat.txt --------- 28588
 07.01.2008 10:38      C:\DOKUME~1\unkown\LOKALE~1\Temp\~DF9438.tmp --------- 98304
 06.01.2008 14:14      C:\DOKUME~1\unkown\LOKALE~1\Temp\D653F3EC.TMP --------- 99
 02.01.2008 19:20      C:\DOKUME~1\unkown\LOKALE~1\Temp\8A56EAB7.TMP --------- 122
 21.06.2007 14:07      C:\DOKUME~1\unkown\LOKALE~1\Temp\SSUPDATE.EXE --------- 146672
 08.03.2000 17:58      C:\DOKUME~1\unkown\LOKALE~1\Temp\hotmacux.tar --------- 20480
--------
C:\Programme

 17.01.2008 10:54    C:\Programme\Mozilla Firefox2 --------- 0
 11.01.2008 11:22    C:\Programme\The Cleaner Free --------- 0
 10.01.2008 20:04    C:\Programme\Softwin --------- 0
 10.01.2008 19:56    C:\Programme\Gemeinsame Dateien --------- 0
 10.01.2008 19:48    C:\Programme\Adobe --------- 0
 09.01.2008 13:21    C:\Programme\Avira GmbH --------- 0
 09.01.2008 13:21    C:\Programme\InstallShield Installation Information --------- 0
 09.01.2008 13:01    C:\Programme\cain --------- 0
 09.01.2008 12:51    C:\Programme\a-squared Free --------- 0
 09.01.2008 12:28    C:\Programme\BillP Studios --------- 0
 09.01.2008 10:42    C:\Programme\Windows Defender --------- 0
 09.01.2008 10:35    C:\Programme\Grisoft --------- 0
 09.01.2008 10:11    C:\Programme\SpywareBlaster --------- 0
 09.01.2008 09:50    C:\Programme\WinPcap --------- 0
 07.01.2008 21:43    C:\Programme\Wesnoth --------- 0
 06.01.2008 15:50    C:\Programme\OpenOffice.org 2.3 --------- 0
 04.01.2008 17:18    C:\Programme\RootKit Hook Analyzer --------- 0
 03.01.2008 17:31    C:\Programme\**************** --------- 0
 03.01.2008 14:52    C:\Programme\a-squared HiJackFree --------- 0
 03.01.2008 13:51    C:\Programme\Java --------- 0
 03.01.2008 13:40    C:\Programme\Sophos --------- 0
 03.01.2008 11:27    C:\Programme\Lavasoft --------- 0
 01.01.2008 13:14    C:\Programme\Internet Explorer --------- 0
 31.12.2007 13:38    C:\Programme\MediaCoder --------- 0
 25.12.2007 16:17    C:\Programme\uTorrent --------- 0
 23.12.2007 20:13    C:\Programme\Python25 --------- 0
 23.12.2007 11:56    C:\Programme\Xvid --------- 0
 19.12.2007 12:00    C:\Programme\Neoretix --------- 0
 24.11.2007 11:31    C:\Programme\PDFCreator --------- 0
 24.11.2007 11:25    C:\Programme\PDFCreator Toolbar --------- 0
 31.10.2007 11:09    C:\Programme\aida32ee_393 --------- 0
 29.10.2007 09:01    C:\Programme\WildPackets --------- 0
 28.10.2007 12:32    C:\Programme\Kismet --------- 0
 28.10.2007 12:19    C:\Programme\Atheros --------- 0
 27.10.2007 15:45    C:\Programme\CACE Technologies --------- 0
 27.10.2007 15:27    C:\Programme\Network Stumbler --------- 0
 21.10.2007 08:56    C:\Programme\pfe101i --------- 0
 02.10.2007 05:59    C:\Programme\WinMerge --------- 0
 02.10.2007 05:37    C:\Programme\WinSCP --------- 0
 19.09.2007 17:33    C:\Programme\MSXML 6.0 --------- 0
 19.09.2007 17:31    C:\Programme\Windows Media Connect 2 --------- 0
 19.09.2007 17:31    C:\Programme\Windows Media Player --------- 0
 18.09.2007 09:51    C:\Programme\VMware --------- 0
 15.09.2007 08:41    C:\Programme\Avira --------- 0
 15.09.2007 07:11    C:\Programme\Spybot - Search & Destroy --------- 0
 15.09.2007 06:52    C:\Programme\xp-AntiSpy --------- 0
 13.09.2007 20:30    C:\Programme\Outlook Express --------- 0
 13.09.2007 20:25    C:\Programme\MSXML 4.0 --------- 0
 13.09.2007 19:57    C:\Programme\Mozilla Firefox --------- 0
 13.09.2007 07:02    C:\Programme\Digital --------- 0
 11.09.2007 16:59    C:\Programme\Olympus --------- 0
 11.09.2007 16:24    C:\Programme\CONEXANT --------- 0
 11.09.2007 16:24    C:\Programme\UIU --------- 0
 11.09.2007 16:23    C:\Programme\Trainer --------- 0
 11.09.2007 15:56    C:\Programme\Sony --------- 0
 11.09.2007 15:33    C:\Programme\Mozilla Thunderbird --------- 0
 11.09.2007 14:22    C:\Programme\audiograbber --------- 0
 21.02.2006 12:38    C:\Programme\messenger --------- 0
 21.02.2006 11:01    C:\Programme\Movie Maker --------- 0
 21.02.2006 10:56    C:\Programme\NetMeeting --------- 0
 21.02.2006 10:56    C:\Programme\Windows NT --------- 0
 19.02.2006 14:54    C:\Programme\AVPersonal --------- 0
 15.01.2006 18:44    C:\Programme\VideoLAN --------- 0
 15.01.2006 18:04    C:\Programme\TrekStor --------- 0
 15.01.2006 17:00    C:\Programme\CCleaner --------- 0
 15.01.2006 16:59    C:\Programme\7-Zip --------- 0
 15.01.2006 16:23    C:\Programme\FileZilla Server --------- 0
 15.01.2006 15:54    C:\Programme\ExactAudioCopy-eac-0.95b3-cdrdao --------- 0
 15.01.2006 15:06    C:\Programme\PowerArchiver --------- 0
 17.12.2005 08:54    C:\Programme\DATA BECKER --------- 0
 12.06.2005 16:51    C:\Programme\Documents To Go --------- 0
 21.06.2004 14:40    C:\Programme\CASIO --------- 0
 21.06.2004 14:28    C:\Programme\Kodak --------- 0
 14.02.2004 20:32    C:\Programme\directx --------- 0
 14.12.2003 21:53    C:\Programme\Sony Ericsson --------- 0
 05.10.2003 11:41    C:\Programme\ruth media --------- 0
 05.10.2003 11:40    C:\Programme\ClearSkin --------- 0
 02.06.2003 09:43    C:\Programme\Microsoft Visual Studio --------- 0
 02.06.2003 09:40    C:\Programme\Microsoft Office --------- 0
 02.06.2003 09:39    C:\Programme\microsoft frontpage --------- 0
 04.04.2003 20:44    C:\Programme\Intuit --------- 0
 30.03.2003 09:36    C:\Programme\Microsoft Works --------- 0
 24.03.2003 10:50    C:\Programme\ahead --------- 0
 10.12.2002 19:07    C:\Programme\InterVideo --------- 0
 10.12.2002 18:55    C:\Programme\Norton AntiVirus Setup --------- 0
 10.12.2002 16:43    C:\Programme\Apoint --------- 0
 10.12.2002 16:06    C:\Programme\VIA Technologies, Inc --------- 0
 10.12.2002 14:52    C:\Programme\Uninstall Information --------- 0
 10.12.2002 14:48    C:\Programme\xerox --------- 0
 10.12.2002 14:46    C:\Programme\Online-Dienste --------- 0
 10.12.2002 14:45    C:\Programme\ComPlus Applications --------- 0
 10.12.2002 14:44    C:\Programme\Online Services --------- 0
 10.12.2002 14:44    C:\Programme\MSN Gaming Zone --------- 0
---------
C:\Dokumente und Einstellungen\All Users\..

unkown   
NetworkService   
LocalService   
Default User   
All Users   
------
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1        babe.the-killer.bz
127.0.0.1        www.babe.the-killer.bz
127.0.0.1        babe.k-lined.com
127.0.0.1        www.babe.k-lined.com
127.0.0.1        did.i-used.cc
127.0.0.1        www.did.i-used.cc
127.0.0.1        coolwwwsearch.com
127.0.0.1        www.coolwwwsearch.com
127.0.0.1        coolwebsearch.com
127.0.0.1        www.coolwebsearch.com
127.0.0.1        hi.studioaperto.net
127.0.0.1        www.hi.studioaperto.net
127.0.0.1        wazzupnet.com
127.0.0.1        www.wazzupnet.com
127.0.0.1        gueb.com
127.0.0.1        www.gueb.com
127.0.0.1        kabex.com
127.0.0.1        www.kabex.com
127.0.0.1        hityou.com
127.0.0.1        www.hityou.com
127.0.0.1        miosearch.com
127.0.0.1        www.miosearch.com
127.0.0.1        blue-elefant.com
127.0.0.1        www.blue-elefant.com
127.0.0.1        babeweb.de
127.0.0.1        www.babeweb.de
127.0.0.1        start-seite.com
127.0.0.1        www.start-seite.com
127.0.0.1        sexolymp.com
127.0.0.1        www.sexolymp.com
127.0.0.1        toriii.cc
127.0.0.1        www.toriii.cc
127.0.0.1        xtipp.de
127.0.0.1        www.xtipp.de
127.0.0.1        urawa.cool.ne.jp
127.0.0.1        777search.com
127.0.0.1        www.777search.com
127.0.0.1        ace-webmaster.com
127.0.0.1        www.ace-webmaster.com
127.0.0.1        aifind.info
127.0.0.1        www.aifind.info
127.0.0.1        amateurliveshow.com
127.0.0.1        www.amateurliveshow.com
127.0.0.1        anarchylolita.com
127.0.0.1        www.anarchylolita.com
127.0.0.1        anarchyporn.com
127.0.0.1        approvedlinks.com
127.0.0.1        www.approvedlinks.com
127.0.0.1        cantfind.com
127.0.0.1        www.cantfind.com
127.0.0.1        castingsamateur.com
127.0.0.1        www.castingsamateur.com
127.0.0.1        cyberrape.com
127.0.0.1        www.cyberrape.com
127.0.0.1        dialerclub.com
127.0.0.1        www.dialerclub.com
127.0.0.1        megago.com
127.0.0.1        exit.megago.com
127.0.0.1        www.megago.com
127.0.0.1        fastmetasearch.com
127.0.0.1        www.fastmetasearch.com
127.0.0.1        findwhatevernow.com
127.0.0.1        www.findwhatevernow.com
127.0.0.1        globesearch.com
127.0.0.1        www.globesearch.com
127.0.0.1        hotfreebies.com
127.0.0.1        www.hotfreebies.com
127.0.0.1        krankin.com
127.0.0.1        www.krankin.com
127.0.0.1        begin2search.com
127.0.0.1        www.begin2search.com
127.0.0.1        mainstreamdollars.com
127.0.0.1        www.mainstreamdollars.com
127.0.0.1        live.sex-explorer.com
127.0.0.1        www.live.sex-explorer.com
127.0.0.1        loveadot.com
127.0.0.1        www.loveadot.com
127.0.0.1        megaseek.net
------
***** Ende des Scans 17.01.2008 um 13:25:20,75 ***

ToolStoi 17.01.2008 15:17
Die '********************' durch das Board ersetzten Zeichenketten waren
vorher 'S_U-PER_An-tiSp_ywa-re.-exe', alles ohne Unter- und Bindestriche.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129