Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Browser öffnet automatisch neue Tabs (https://www.trojaner-board.de/88604-browser-oeffnet-automatisch-neue-tabs.html)

123click 23.07.2010 18:23
Browser öffnet automatisch neue Tabs
 
Hallo zusammen,

nach reichlich suchen und herunterladen von Diagnosetools fühle ich mich nun imstande, mich an dieses Board zu wenden. Seit einigen Tagen öffnet Firefox automatisch neue Tabs. Dies geschieht meist nach Google-Suchen, wobei nur ab und zu der Avast-Virenscanner anschlägt. Ich habe die Hauptfestplatte mehrfach mit Malwarebites untersuchen lassen, wobei auch ab und zu infizierte Dateien gefunden und gelöscht wurden. Seit kurzem verzichte ich auf Google und habe wie in verschiedenen Boards beschrieben ein paar Helferlein heruntergeladen und gestartet. CC-Cleaner hat gearbeitet, MWB vor einer halben Stunde das letzte Mal, catchme hat nichts gefunden, gmer und look2me-destroyer sind auch durch. Ich poste jetzt mal alle Logs, die ich gesammelt habe. Der Computer wurde nach jedem Scan wie beschrieben heruntergefahren und das Netzwerkkabel war raus. Die Logs kommen möglicherweise nicht auf einmal, weil sie offenbar zu groß sind (?).
Es kann natürlich sein, dass der Fehler mittlerweile erwischt wurde, aber wie kann ich das feststellen? Er lässt sich jedenfalls nicht reproduzierbar erzeugen.
Catchme lief auch und hat nichts gefunden.
Hier schon mal RSIT:
[CODE]info.txtRSIT Logfile:
Code:
logfile of random's system information tool 1.08 2010-07-23 13:12:42

======Uninstall list======

-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->D:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
-->msiexec /i {46548E80-0409-0000-7E8A-45000F855001}
-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->D:\Programme\AC3Filter\uninstall.exe
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Creative Suite 2-->C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=e:\adobe creative suite 2.0/lang=0409
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Reader 8.1.5 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
avast! Free Antivirus-->C:\Programme\Alwil Software\Avast5\aswRunDll.exe "C:\Programme\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Bejeweled v2.45 for Pocket PC-->C:\Programme\Astraware\Bejeweled for Pocket PC\uninst.exe
Capture NX 2-->D:\Programme\Nikon\Capture NX 2\uninstall.exe
CCleaner-->"D:\Programme\CCleaner\uninst.exe"
DiskSpeed32-->D:\Programme\DiskSpeed32\DiskSpeed32.exe /UNINST
DivX Converter-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7  -removeonly
ElsterFormular-->D:\Programme\ElsterFormular\uninstall.exe
File Uploader-->MsiExec.exe /X{237CD223-1B9D-47E8-A76C-E478B83CCEA2}
FileZilla Client 3.3.2.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
GIMP 2.6.8-->"D:\Programme\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IKEA Home Planner-->MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72C83816495}
IrfanView (remove only)-->d:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018F0}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Mozilla Firefox (3.6.6)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.24)-->D:\Programme\Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Lite-->"D:\Programme\Nero\unins000.exe"
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon RAW Codec-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x7  -removeonly
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Nvu 1.0-->c:\Programme\Nvu\unins000.exe
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_4171.exe"  _?=C:\Programme\PDFCreator Toolbar
PDFCreator-->d:\Programme\PDFCreator\unins000.exe
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
ROUTE 66 Sync-->C:\Programme\InstallShield Installation Information\{20BD3140-16AF-4B5F-BCD6-052B6CD11DE6}\setup.exe -runfromtemp -l0x0407
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Suite Specific-->MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
USB2.0 PC Camera (SN9C201&202)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\Setup.exe" -l0x9
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6i-->d:\Programme\VideoLAN\VLC\uninstall.exe
ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Mobile®-Gerätehandbuch-->C:\Programme\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XMedia Recode 2.1.1.1-->D:\Programme\XMedia Recode\uninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! Antivirus (disabled)

======System event log======

Computer Name: FRED
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Software Updater" gesendet.

Record Number: 35665
Source Name: Service Control Manager
Time Written: 20100820141400.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FRED
Event Code: 36
Message: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht
synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel
anbieten konnte. Die Systemuhr ist nicht synchronisiert.

Record Number: 35664
Source Name: W32Time
Time Written: 20100820130207.000000+120
Event Type: Warnung
User:

Computer Name: FRED
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".

Record Number: 35663
Source Name: Service Control Manager
Time Written: 20100820125811.000000+120
Event Type: Informationen
User:

Computer Name: FRED
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Ausgeführt".

Record Number: 35662
Source Name: Service Control Manager
Time Written: 20100820125700.000000+120
Event Type: Informationen
User:

Computer Name: FRED
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Software Updater" gesendet.

Record Number: 35661
Source Name: Service Control Manager
Time Written: 20100820125700.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: FRED
Event Code: 0
Message:
Record Number: 3431
Source Name: gupdate1c9de2743e1bda3
Time Written: 20100405152019.000000+120
Event Type: Informationen
User:

Computer Name: FRED
Event Code: 1001
Message: Fehlerhafter Speicherbereich 1793326605.

Record Number: 3430
Source Name: Application Error
Time Written: 20100404182758.000000+120
Event Type: Fehler
User:

Computer Name: FRED
Event Code: 1000
Message: Fehlgeschlagene Anwendung nvu.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x023d54cc.

Record Number: 3429
Source Name: Application Error
Time Written: 20100404182751.000000+120
Event Type: Fehler
User:

Computer Name: FRED
Event Code: 0
Message:
Record Number: 3428
Source Name: NMIndexingService
Time Written: 20100404144957.000000+120
Event Type: Informationen
User:

Computer Name: FRED
Event Code: 0
Message:
Record Number: 3427
Source Name: gusvc
Time Written: 20100404144317.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;d:\Programme\Samsung\Samsung PC Studio 3;C:\Programme;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\Gemeinsame Dateien\Adobe\AGL;D:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
--- --- ---


Das war die info.txt
Leider bekomme ich die log.txt nicht hochgeladen. Weder als Anhang noch als Link noch direkt wie bei der info.txt. Ich versteh das nicht, sind nur 45 kb.
Weiß jemand weiter?

gmer:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit quick scan 2010-07-23 10:36:13
Windows 5.1.2600 Service Pack 3
Running: ee1cc4mr.exe; Driver: C:\DOKUME~1\Steffi\LOKALE~1\Temp\pxtdypob.sys


---- System - GMER 1.0.15 ----

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ZwCreateProcessEx [0xF3784B9C]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ZwCreateSection [0xF37849C0]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ZwLoadDriver [0xF3784AFA]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)  ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                              aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          -> \Driver\atapi \Device\Harddisk0\DR0                                                8602EEC5

---- Services - GMER 1.0.15 ----

Service        C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                      [AUTO] pbpfq                                                                  <-- ROOTKIT !!!
Service        C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                      [AUTO] ukycug                                                                  <-- ROOTKIT !!!

---- Files - GMER 1.0.15 ----

File            C:\WINDOWS\system32\drivers\atapi.sys                                                  suspicious modification

---- EOF - GMER 1.0.15 ----
und look2me-destroyer:
Code:
Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 23.07.2010 13:47:04


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratoren - Succeeded
Desweiteren habe ich den rootkit-revealer laufen lassen, der sieben abweichungen festgestellt hat. Nur leider ließ sich der Scan nirgends speichern oder kopieren.
Ich hoffe, dass mir jemand helfen kann, da die Auswertung dieser Daten für mich absolut rätselhaft ist und ich schon etwas Respekt vor dieser Art von "Befall" habe.

Grüßle Stefan

cosinus 23.07.2010 19:14
Zitat:
Ich habe die Hauptfestplatte mehrfach mit Malwarebites untersuchen lassen, wobei auch ab und zu infizierte Dateien gefunden und gelöscht
poste alle malwarebytes logfiles

123click 24.07.2010 17:02
Hallo Arne,

hier sind alle Logfiles bei denen etwas gefunden wurde:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4304

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.07.2010 11:13:25
mbam-log-2010-07-12 (11-13-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161996
Laufzeit: 5 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bywxcock (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bywxcock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj\jbpeabxtssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\ancu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4311

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.07.2010 10:08:31
mbam-log-2010-07-14 (10-08-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 222451
Laufzeit: 30 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\BD.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4311

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.07.2010 14:32:54
mbam-log-2010-07-14 (14-32-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 262722
Laufzeit: 35 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\RECYCLER\S-1-5-21-1177238915-1801674531-839522115-1003\Dd13\calc.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4316

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.07.2010 15:48:39
mbam-log-2010-07-20 (15-48-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 271870
Laufzeit: 36 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\service.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
Das wars. Falls ich noch einen vollständigen Scan machen soll, liefere ich den gerne nach. Das Problem ist übrigens noch vorhanden, wie ich gerade feststellen musste...

Grüße Stefan

cosinus 26.07.2010 15:01
Zitat:
Datenbank Version: 4316
Wirklich aktuell war MBAM aber nicht. Bitte updaten und einen Vollscan machen.

123click 26.07.2010 17:22
Hallo Arne,

das waren nur die Logs, bei denen etwas gefunden wurde. Danach, auch mit aktualisierten Versionen wurde nichts mehr gefunden. Hier das aktuelle Log:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4352

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.07.2010 17:52:04
mbam-log-2010-07-26 (17-52-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 259974
Laufzeit: 34 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier noch was von Avast, vielleicht hilft dir das weiter:
Code:
* Start: Mittwoch, 14. Juli 2010 08:25:21
*

14.07.2010 09:17:03        C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\BD.tmp [L] Win32:Malware-gen (0)
Datei erfolgreich in Container verschoben...
14.07.2010 09:28:15        C:\System Volume Information\_restore{4755B196-BE30-443F-9D44-5A09E2E093E2}\RP81\A0009999.dll [L] Win32:Trojan-gen (0)
Datei erfolgreich in Container verschoben...
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
Code:
* Start: Dienstag, 20. Juli 2010 11:23:50
*

20.07.2010 13:47:37        C:\Dokumente und Einstellungen\Holla\Lokale Einstellungen\Temp\service.exe [L] Win32:Malware-gen (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Dienstag, 20. Juli 2010 13:49:55
* Laufzeit war 2 Stunde(n), 26 Minute(n), 5 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
Was bestimmt interessant ist, ist das Log vom Avast-Webschutz, der ab und zu anspricht, wenn sich so ein Doof-Tab ungewollt öffnet:
Code:
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 12:18:07
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 12:28:50
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 15:53:09
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 18:27:39
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 22:28:39
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 22:40:18
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 21. August 2010 23:42:48
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 22. August 2010 10:02:20
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 22. Juni 2010 15:28:44
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 22. Juni 2010 23:58:54
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 23. Juni 2010 10:58:22
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 23. Juni 2010 17:20:04
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 23. Juni 2010 20:15:11
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 24. Juni 2010 12:56:10
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 24. Juni 2010 19:15:53
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 25. Juni 2010 12:29:29
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 25. Juni 2010 17:46:42
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 25. Juni 2010 22:52:47
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 26. Juni 2010 07:39:07
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 26. Juni 2010 21:28:07
*

26.06.2010 21:38:07        hxxp://dikai.org/html/msn.js [L] HTML:Script-inf (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 27. Juni 2010 12:03:49
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 28. Juni 2010 12:04:01
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 29. Juni 2010 09:55:54
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 29. Juni 2010 18:46:46
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 29. Juni 2010 22:24:12
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 30. Juni 2010 09:20:28
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 30. Juni 2010 11:34:18
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 30. Juni 2010 17:20:41
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 1. Juli 2010 12:05:20
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 1. Juli 2010 14:47:24
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 2. Juli 2010 10:12:10
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 2. Juli 2010 16:56:31
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 2. Juli 2010 23:18:22
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 3. Juli 2010 10:39:14
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 3. Juli 2010 19:57:48
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 4. Juli 2010 12:24:04
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Juli 2010 08:37:46
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Juli 2010 11:57:26
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Juli 2010 18:26:47
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 5. Juli 2010 20:52:00
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 6. Juli 2010 11:44:38
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 6. Juli 2010 17:06:41
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 6. Juli 2010 23:31:44
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 7. Juli 2010 07:30:00
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 7. Juli 2010 15:23:33
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 7. Juli 2010 23:00:40
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 8. Juli 2010 08:19:06
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 9. Juli 2010 09:23:56
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 9. Juli 2010 16:03:17
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 11. Juli 2010 10:47:30
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 06:31:10
*

12.07.2010 10:29:32        hxxp://kykyshka.info/page/gold.php/s002102317807r0007J14000601R43329fdcXd46e254fY1913c5a3Z03009f35 [L] JS:Pdfka-AJQ [Expl] (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 10:34:56
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 11:15:19
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 13:44:33
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 15:31:05
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 12. Juli 2010 23:16:12
*

13.07.2010 14:38:00        hxxp://saxaza.info/page/gold.php|>{gzip} [L] JS:Prontexi-CM [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 13. Juli 2010 14:42:39
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 00:24:34
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 08:25:21
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 10:10:26
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 12:11:56
*


*
* Schutz beendet: Mittwoch, 14. Juli 2010 13:46:23
* Laufzeit war 1 Stunde(n), 34 Minute(n), 27 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 14:34:09
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 14:42:25
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 14. Juli 2010 16:57:09
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 15. Juli 2010 08:12:04
*

15.07.2010 09:20:01        hxxp://kirikiricat222.com/afk/index.php|>{gzip} [L] HTML:Downloader-P [Trj] (0)
15.07.2010 10:10:07        hxxp://tujhy.com/in.cgi?7=&ID=20587&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002TmpvaU1qVTJOVEk0SWp0ek9qRXlPaUpoWkhabGNuUnBjMlZmYVdRaU8zTTZOam9pTVRBMk16WTVJanR6T2pRNkltdHdjR2tpTzA0N2ZYTTZNem9pYldRMUlqdHpPak15T2lJMk5XUmlZV1k1T1RVMk9XT|>{gzip} [L] HTML:Framer-inf [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 15. Juli 2010 11:41:24
*

15.07.2010 12:40:24        hxxp://gatui.in/x/index.php?ID=20446&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002TmpvaU16WTBOVEUySWp0ek9qRXlPaUpoWkhabGNuUnBjMlZmYVdRaU8zTTZOam9pTVRBMk56RTNJanR6T2pRNkltdHdjR2tpTzNNNk5Eb2lNakEzTVNJN|>{gzip} [L] JS:Downloader-YY [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 15. Juli 2010 14:57:36
*

15.07.2010 15:33:23        hxxp://gatui.in/x/img1.php?s=f700 [L] JS:Pdfka-AKC [Expl] (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 15. Juli 2010 20:28:32
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 16. Juli 2010 08:40:04
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 17. Juli 2010 09:02:28
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 18. Juli 2010 01:32:09
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 18. Juli 2010 13:47:17
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 19. Juli 2010 08:48:12
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 19. Juli 2010 20:02:23
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 19. Juli 2010 22:57:12
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 07:29:15
*

20.07.2010 08:24:37        hxxp://www.doorout.com/favicon.ico [L] HTML:Iframe-inf (0)
20.07.2010 08:24:40        hxxp://www.doorout.com/favicon.ico [L] HTML:Iframe-inf (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 09:55:33
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 11:23:50
*


*
* Schutz beendet: Dienstag, 20. Juli 2010 13:49:56
* Laufzeit war 2 Stunde(n), 26 Minute(n), 6 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 14:49:56
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 15:50:45
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 20. Juli 2010 21:19:58
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 21. Juli 2010 09:13:17
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 21. Juli 2010 18:45:27
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 22. Juli 2010 08:59:37
*


*
* Schutz beendet: Donnerstag, 22. Juli 2010 09:03:13
* Laufzeit war 3 Minute(n), 36 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 22. Juli 2010 09:06:18
*

22.07.2010 09:14:42        hxxp://www3.dastery41.co.cc/?p=p52dcWpnaV%2FRlsijZFahqJ51yF6aZJaejpSZlWM%3D [L] JS:Redirector-DG [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 22. Juli 2010 22:34:46
*


*
* Schutz beendet: Donnerstag, 22. Juli 2010 23:44:35
* Laufzeit war 1 Stunde(n), 9 Minute(n), 49 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 00:44:35
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 07:42:37
*


*
* Schutz beendet: Freitag, 23. Juli 2010 10:34:55
* Laufzeit war 2 Stunde(n), 52 Minute(n), 18 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 10:42:23
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 10:46:13
*


*
* Schutz beendet: Freitag, 23. Juli 2010 10:47:22
* Laufzeit war 1 Minute(n), 9 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 11:04:54
*


*
* Schutz beendet: Freitag, 23. Juli 2010 11:20:06
* Laufzeit war 15 Minute(n), 12 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 11:32:53
*


*
* Schutz beendet: Freitag, 23. Juli 2010 11:43:55
* Laufzeit war 11 Minute(n), 2 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 11:58:12
*


*
* Schutz beendet: Freitag, 23. Juli 2010 12:37:42
* Laufzeit war 39 Minute(n), 30 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 12:39:05
*


*
* Schutz beendet: Freitag, 23. Juli 2010 12:40:30
* Laufzeit war 1 Minute(n), 25 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 12:52:36
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 13:07:29
*


*
* Schutz beendet: Freitag, 23. Juli 2010 13:12:30
* Laufzeit war 5 Minute(n), 1 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 13:35:56
*


*
* Schutz beendet: Freitag, 23. Juli 2010 13:44:52
* Laufzeit war 8 Minute(n), 56 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 13:49:43
*


*
* Schutz beendet: Freitag, 23. Juli 2010 14:22:22
* Laufzeit war 32 Minute(n), 39 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 15:10:33
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 23. Juli 2010 17:20:54
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 24. Juli 2010 14:06:44
*


*
* Schutz beendet: Samstag, 24. Juli 2010 17:54:56
* Laufzeit war 3 Stunde(n), 48 Minute(n), 12 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 24. Juli 2010 21:18:10
*

24.07.2010 21:19:08        hxxp://www3.dastery41.co.cc/?p=p52dcWpnaV%2FRlsijZFahqJ51lV6ZZGOekpSWl2c%3D [L] JS:Redirector-DG [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 25. Juli 2010 12:47:32
*


*
* Schutz beendet: Sonntag, 25. Juli 2010 12:51:42
* Laufzeit war 4 Minute(n), 10 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 25. Juli 2010 14:14:53
*

25.07.2010 14:31:01        hxxp://www3.dastery41.co.cc/?p=p52dcWpnaV%2FRlsijZFahqJ51yV6TZGSeZpSUmGY%3D [L] JS:Redirector-DG [Trj] (0)

*
* Schutz beendet: Sonntag, 25. Juli 2010 19:42:11
* Laufzeit war 5 Stunde(n), 27 Minute(n), 18 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Sonntag, 25. Juli 2010 20:27:32
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 01:00:45
*


*
* Schutz beendet: Montag, 26. Juli 2010 01:23:26
* Laufzeit war 22 Minute(n), 41 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 02:01:11
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 12:05:58
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 12:11:46
*

26.07.2010 13:49:28        hxxp://www3.dastery41.co.cc/?p=p52dcWpnaV%2FRlsijZFahqJ51yl6YZGaeYJTGmWk%3D [L] JS:Redirector-DG [Trj] (0)
*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 14:01:23
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 17:06:35
*


*
* Schutz beendet: Montag, 26. Juli 2010 17:15:16
* Laufzeit war 8 Minute(n), 41 Sekunde(n)
*

*
* avast! Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 26. Juli 2010 18:06:09
*
So, ich hoffe, dass du damit weiterkommst. Hast du denn schon einen Verdacht, bzw. was denkst du, wie ernst die Lage ist. Ich finde es schon bezeichnend, dass die Scanner nichts finden, obwohl doch offensichtlich etwas nicht stimmt.

Grüße Stefan

cosinus 26.07.2010 17:32
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

123click 26.07.2010 19:46
Hallo Arne,

alle Punkte wurden genau nach Anleitung durchgeführt, bis auf den letzten. Cofi hat laut Beschreibung funktioniert, eine Wiederherstellungskonsole installiert, usw., dann wurde der Scan gestartet, die blaue Dos-box sah auch genauso wie in der Beschreibung aus, aber dann ging es nicht weiter. 1,5 h habe ich jetzt gewartet, während der Computer keinen Mucks gemacht hat, außer, dass der Bildschirm in den Stand-by-Zustand gefallen ist. Da stand aber etwas von 10 min oder auch doppelt so viel. Wie lange kann das denn dauern? Zur Not lasse ich es auch über Nacht durchlaufen. Ich muss nur wissen, ob das normal ist.
Also nochmal: Cofi kommt bis zu dem Bildschirm wo steht, dass sich die Scanzeit leicht verdoppeln kann. Danach nix mehr. Keine Stufe 1,2... oder so. Falls du der Meinung bist, dass der Scan auch länger als zwei Stunden dauern kann, würde ich alle Schritte wiederholen und über Nacht scannen.

Grüße Stefan

123click 26.07.2010 19:49
Vergessen: die Internetverbindung wurde von Cofi wohl getrennt wie beschrieben.

cosinus 26.07.2010 22:40
So lange sollte das eigentlich nicht dauern. Falls Du das abgebrochen hast: Bitte die cofi.exe neu herunterladen und nochmal ausführen.

123click 26.07.2010 22:47
Soll ich vorher die alte cofi.exe deinstallieren oder reicht neu installieren?

cosinus 26.07.2010 23:07
die alte cofi.exe einfach nur löschen

123click 26.07.2010 23:50
Na bitte, geht doch! Hab vorher nochmal CCleaner laufen lassen.
Code:
ComboFix 10-07-24.06 - Steffi 27.07.2010  0:37.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.588 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steffi\Desktop\cofi.exe.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\intcodec
c:\programme\media-codec
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((  Dateien erstellt von 2010-06-26 bis 2010-07-26  ))))))))))))))))))))))))))))))
.

2010-08-21 10:18 . 2010-06-28 20:37        165456        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2010-08-21 10:18 . 2010-06-28 20:32        17744        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2010-08-21 10:18 . 2010-06-28 20:33        23376        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2010-08-21 10:18 . 2010-06-28 20:37        46672        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2010-08-21 10:18 . 2010-06-28 20:32        100176        ----a-w-        c:\windows\system32\drivers\aswmon2.sys
2010-08-21 10:18 . 2010-06-28 20:32        94544        ----a-w-        c:\windows\system32\drivers\aswmon.sys
2010-08-21 10:18 . 2010-06-28 20:32        28880        ----a-w-        c:\windows\system32\drivers\aavmker4.sys
2010-08-21 10:17 . 2010-06-28 20:57        165032        ----a-w-        c:\windows\system32\aswBoot.exe
2010-07-26 22:29 . 2010-07-26 22:29        --------        d-sh--w-        c:\dokumente und einstellungen\Steffi\PrivacIE
2010-07-26 20:45 . 2010-07-26 20:45        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-26 20:45 . 2010-07-26 20:45        --------        d-sh--w-        c:\dokumente und einstellungen\Steffi\IETldCache
2010-07-26 19:59 . 2010-07-26 19:59        --------        d-----w-        c:\windows\system32\KB905474
2010-07-26 19:38 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll
2010-07-26 19:38 . 2009-10-15 16:28        81920        -c----w-        c:\windows\system32\dllcache\fontsub.dll
2010-07-26 19:38 . 2009-10-15 16:28        119808        -c----w-        c:\windows\system32\dllcache\t2embed.dll
2010-07-26 19:38 . 2009-10-23 15:28        3558912        -c----w-        c:\windows\system32\dllcache\moviemk.exe
2010-07-26 19:38 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2010-07-26 19:38 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-07-26 19:38 . 2009-06-21 21:45        153088        -c----w-        c:\windows\system32\dllcache\triedit.dll
2010-07-26 19:36 . 2009-02-06 10:10        227840        -c----w-        c:\windows\system32\dllcache\wmiprvse.exe
2010-07-26 19:36 . 2009-03-06 14:19        286720        -c----w-        c:\windows\system32\dllcache\pdh.dll
2010-07-26 19:36 . 2009-02-09 11:21        111104        -c----w-        c:\windows\system32\dllcache\services.exe
2010-07-26 19:36 . 2009-02-09 10:51        401408        -c----w-        c:\windows\system32\dllcache\rpcss.dll
2010-07-26 19:36 . 2009-02-09 10:51        678400        -c----w-        c:\windows\system32\dllcache\advapi32.dll
2010-07-26 19:36 . 2009-02-09 10:51        473600        -c----w-        c:\windows\system32\dllcache\fastprox.dll
2010-07-26 19:36 . 2009-02-09 10:51        740352        -c----w-        c:\windows\system32\dllcache\ntdll.dll
2010-07-26 19:36 . 2009-02-09 10:51        453120        -c----w-        c:\windows\system32\dllcache\wmiprvsd.dll
2010-07-26 19:34 . 2008-04-21 21:13        217600        -c----w-        c:\windows\system32\dllcache\wordpad.exe
2010-07-24 14:55 . 2010-07-24 14:55        --------        d-----w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Nikon
2010-07-24 14:55 . 2010-07-24 14:55        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\NIKON
2010-07-23 11:12 . 2010-07-23 11:12        --------        d-----w-        C:\rsit
2010-07-23 11:12 . 2010-07-23 11:12        --------        d-----w-        c:\programme\trend micro
2010-07-20 09:50 . 2010-07-20 09:50        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\MSN6
2010-07-20 09:50 . 2010-07-20 09:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-07-20 09:15 . 2010-07-20 09:15        335        ----a-w-        c:\windows\mozregistry.dat
2010-07-16 17:00 . 2010-07-16 17:00        --------        d-----w-        c:\dokumente und einstellungen\Holla\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-16 10:18 . 2010-07-16 10:18        1        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-16 10:18 . 2010-07-16 10:18        --------        d-----w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org
2010-07-15 18:02 . 2010-07-15 18:02        664        ----a-w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2010-07-15 16:37 . 2010-07-15 16:37        --------        d-----w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Identities
2010-07-14 15:48 . 2010-07-14 15:48        --------        d-s---w-        c:\dokumente und einstellungen\Holla\UserData
2010-07-14 11:34 . 2010-07-14 11:34        61440        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-sse.dll
2010-07-14 11:34 . 2010-07-14 11:34        503808        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcp71.dll
2010-07-14 11:34 . 2010-07-14 11:34        499712        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\jmc.dll
2010-07-14 11:34 . 2010-07-14 11:34        348160        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcr71.dll
2010-07-14 11:34 . 2010-07-14 11:34        12800        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-d3d.dll
2010-07-14 08:11 . 2010-07-14 08:11        --------        d-----w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Malwarebytes
2010-07-13 11:09 . 2010-07-13 11:09        --------        d-s---w-        c:\dokumente und einstellungen\LocalService\UserData
2010-07-13 10:44 . 2010-07-13 10:44        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-13 10:44 . 2010-07-13 10:44        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-12 09:05 . 2010-07-12 09:05        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 09:04 . 2010-07-12 09:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-12 08:48 . 2010-07-12 08:48        --------        d-s---w-        c:\dokumente und einstellungen\NetworkService\UserData
2010-07-12 08:28 . 2010-07-12 09:13        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj
2010-06-29 16:08 . 2010-06-28 20:57        38848        ----a-w-        c:\windows\avastSS.scr

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-21 10:17 . 2010-05-31 09:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-26 22:35 . 2008-07-30 17:03        30576        ----a-w-        c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 20:55 . 2001-08-18 19:00        79910        ----a-w-        c:\windows\system32\perfc007.dat
2010-07-26 20:55 . 2001-08-18 19:00        448470        ----a-w-        c:\windows\system32\perfh007.dat
2010-07-26 20:52 . 2010-07-26 20:52        --------        d-----w-        c:\programme\MSBuild
2010-07-26 20:52 . 2010-07-26 20:52        --------        d-----w-        c:\programme\Reference Assemblies
2010-07-26 15:07 . 2008-08-26 01:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-25 17:07 . 2010-03-10 19:56        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Skype
2010-07-25 14:08 . 2010-03-10 19:56        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\skypePM
2010-07-24 21:22 . 2010-05-07 20:42        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
2010-07-24 21:19 . 2010-05-07 20:18        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2010-07-24 14:55 . 2010-05-07 21:05        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2010-07-23 11:59 . 2010-01-11 11:30        7680        --sha-w-        c:\programme\Thumbs.db
2010-07-22 10:49 . 2009-09-14 09:53        1        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-21 08:35 . 2008-07-29 19:55        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-07-20 10:30 . 2008-07-29 20:28        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Thunderbird
2010-07-20 09:49 . 2008-07-29 19:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste
2010-07-15 18:03 . 2009-10-22 11:16        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Skype
2010-07-15 14:14 . 2009-10-22 11:17        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\skypePM
2010-07-15 07:06 . 2009-02-25 21:45        --------        d-----w-        c:\programme\Microsoft ActiveSync
2010-07-10 15:23 . 2010-06-10 22:49        30576        ----a-w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-05 16:32 . 2009-11-03 16:52        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\vlc
2010-06-22 15:04 . 2010-06-22 15:04        1        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-22 15:04 . 2010-06-22 15:04        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org
2010-06-19 06:39 . 2010-05-08 08:26        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\gtk-2.0
2010-06-16 15:08 . 2010-03-10 19:58        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\FileZilla
2010-06-14 14:31 . 2008-07-29 19:40        744448        ----a-w-        c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-12 18:33 . 2010-06-12 18:33        --------        d-----w-        c:\programme\Gemeinsame Dateien\snp2std
2010-06-12 12:28 . 2010-06-12 12:28        335872        ----a-r-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2010-06-12 12:28 . 2010-05-07 20:22        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nikon
2010-06-12 12:19 . 2010-05-07 20:56        57344        ----a-r-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-06-12 12:09 . 2010-05-07 20:56        49152        ----a-r-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2010-06-10 22:50 . 2010-06-10 22:49        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Apple Computer
2010-06-10 22:20 . 2009-11-01 23:16        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\DivX
2010-06-10 18:02 . 2010-06-10 18:02        503808        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcp71.dll
2010-06-10 18:02 . 2010-06-10 18:02        499712        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\jmc.dll
2010-06-10 18:02 . 2010-06-10 18:02        348160        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcr71.dll
2010-06-10 18:02 . 2010-06-10 18:02        61440        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-sse.dll
2010-06-10 18:02 . 2010-06-10 18:02        12800        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-d3d.dll
2010-06-05 11:53 . 2010-05-30 21:01        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 11:53 . 2010-05-30 20:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:53 . 2009-04-18 02:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-05 11:53 . 2010-06-05 11:53        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        56997        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 11:53 . 2010-05-30 20:58        --------        d-----w-        c:\programme\DivX
2010-06-05 11:53 . 2010-06-05 11:53        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        57715        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54644        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-05 11:51 . 2010-05-30 21:01        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 11:51 . 2010-05-30 21:01        895256        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-02 20:54 . 2010-03-10 19:58        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\DivX
2010-06-01 10:35 . 2009-03-19 14:09        --------        d-----w-        c:\programme\FileZilla FTP Client
2010-05-31 09:08 . 2009-01-24 16:57        --------        d-----w-        c:\programme\Alwil Software
2010-05-30 21:00 . 2010-05-30 21:00        84040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 20:59 . 2010-05-30 20:59        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-22 09:50 . 2010-05-22 09:50        503808        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcp71.dll
2010-05-22 09:50 . 2010-05-22 09:50        499712        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\jmc.dll
2010-05-22 09:50 . 2010-05-22 09:50        348160        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcr71.dll
2010-05-22 09:50 . 2010-05-22 09:50        61440        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-sse.dll
2010-05-22 09:50 . 2010-05-22 09:50        12800        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-d3d.dll
2010-05-07 21:14 . 2010-05-07 21:14        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLck.DAT
2010-05-06 10:31 . 2002-08-29 01:43        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2002-08-29 01:23        1851392        ----a-w-        c:\windows\system32\win32k.sys
2010-04-28 14:18 . 2010-04-28 14:18        503808        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-104fac50-n\msvcp71.dll
2010-04-28 14:18 . 2010-04-28 14:18        499712        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-104fac50-n\jmc.dll
2010-04-28 14:18 . 2010-04-28 14:18        348160        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-104fac50-n\msvcr71.dll
2010-04-28 14:18 . 2010-04-28 14:18        61440        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4a780ead-n\decora-sse.dll
2010-04-28 14:18 . 2010-04-28 14:18        12800        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4a780ead-n\decora-d3d.dll
2008-04-21 12:02 . 2008-07-30 13:41        14852        ----a-w-        c:\programme\settings.dat
.

------- Sigcheck -------

[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2002-08-29 . E50190D53C88A67C125618FAE1A9DE10 . 24064 . . [5.1.2600.1106] . . c:\windows\system32\drivers\kbdclass.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-10 15969280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="d:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Adobe Version Cue CS2"="d:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 856064]
"Acrobat Assistant 7.0"="d:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"FixCamera"="c:\windows\FixCamera.exe" [2006-10-09 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2009-8-12 25214]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Alwil Software\\Avast5\\AvastUI.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7857:TCP"= 7857:TCP:vtgom

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.08.2010 12:18 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.08.2010 12:18 17744]
S2 gupdate1c9de2743e1bda3;Google Update Service (gupdate1c9de2743e1bda3);c:\programme\Google\Update\GoogleUpdate.exe [26.05.2009 19:27 133104]
S2 pbpfq;Shell Task;c:\windows\system32\svchost.exe -k netsvcs [18.08.2001 21:00 14336]
S2 ukycug;Support Driver;c:\windows\system32\svchost.exe -k netsvcs [18.08.2001 21:00 14336]
S3 QDE;QDE;c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe --> c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe [?]
S3 S;S;c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe --> c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe [?]
S3 SRQBQBRQNBEGI;SRQBQBRQNBEGI;c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe --> c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
pbpfq
ukycug
.
Inhalt des "geplante Tasks" Ordners

2010-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-26 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-26 21:38]

2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-07-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
IE: Convert link target to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\programme\VideoLAN\VLC\npvlc.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 00:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pbpfq]
"ServiceDll"="c:\windows\system32\aukjgicb.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ukycug]
"ServiceDll"="c:\windows\system32\aukjgicb.dll"
.
Zeit der Fertigstellung: 2010-07-27  00:44:04
ComboFix-quarantined-files.txt  2010-07-26 22:43

Vor Suchlauf: 3.003.764.736 Bytes frei
Nach Suchlauf: 3.991.375.872 Bytes frei

- - End Of File - - 23CF3443C5A00696BD2E648DFC2F21E0
Toi, toi, toi!

Grüße Stefan

cosinus 27.07.2010 12:30
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
File::
c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe
c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe
c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe
c:\windows\system32\aukjgicb.dll

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pbpfq]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ukycug]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7857:TCP"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

Driver::
pbpfq
ukycug
QDE
SRQBQBRQNBEGI
S

NetSvc::
pbpfq
ukycug
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

123click 27.07.2010 18:27
Code:
ComboFix 10-07-24.06 - Steffi 27.07.2010  18:44:45.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.638 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steffi\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Steffi\Desktop\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\dokume~1\Steffi\LOKALE~1\Temp\QDE.exe"
"c:\dokume~1\Steffi\LOKALE~1\Temp\S.exe"
"c:\dokume~1\Steffi\LOKALE~1\Temp\SRQBQBRQNBEGI.exe"
"c:\windows\system32\aukjgicb.dll"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PBPFQ
-------\Legacy_QDE
-------\Legacy_S
-------\Legacy_SRQBQBRQNBEGI
-------\Legacy_UKYCUG
-------\Service_pbpfq
-------\Service_QDE
-------\Service_S
-------\Service_SRQBQBRQNBEGI
-------\Service_ukycug


(((((((((((((((((((((((  Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))
.

2010-08-21 10:18 . 2010-06-28 20:37        165456        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2010-08-21 10:18 . 2010-06-28 20:32        17744        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2010-08-21 10:18 . 2010-06-28 20:33        23376        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2010-08-21 10:18 . 2010-06-28 20:37        46672        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2010-08-21 10:18 . 2010-06-28 20:32        100176        ----a-w-        c:\windows\system32\drivers\aswmon2.sys
2010-08-21 10:18 . 2010-06-28 20:32        94544        ----a-w-        c:\windows\system32\drivers\aswmon.sys
2010-08-21 10:18 . 2010-06-28 20:32        28880        ----a-w-        c:\windows\system32\drivers\aavmker4.sys
2010-08-21 10:17 . 2010-06-28 20:57        165032        ----a-w-        c:\windows\system32\aswBoot.exe
2010-07-26 22:29 . 2010-07-26 22:29        --------        d-sh--w-        c:\dokumente und einstellungen\Steffi\PrivacIE
2010-07-26 20:45 . 2010-07-26 20:45        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-26 20:45 . 2010-07-26 20:45        --------        d-sh--w-        c:\dokumente und einstellungen\Steffi\IETldCache
2010-07-26 19:59 . 2010-07-26 19:59        --------        d-----w-        c:\windows\system32\KB905474
2010-07-26 19:38 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll
2010-07-26 19:38 . 2009-10-15 16:28        81920        -c----w-        c:\windows\system32\dllcache\fontsub.dll
2010-07-26 19:38 . 2009-10-15 16:28        119808        -c----w-        c:\windows\system32\dllcache\t2embed.dll
2010-07-26 19:38 . 2009-10-23 15:28        3558912        -c----w-        c:\windows\system32\dllcache\moviemk.exe
2010-07-26 19:38 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2010-07-26 19:38 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-07-26 19:38 . 2009-06-21 21:45        153088        -c----w-        c:\windows\system32\dllcache\triedit.dll
2010-07-26 19:36 . 2009-02-06 10:10        227840        -c----w-        c:\windows\system32\dllcache\wmiprvse.exe
2010-07-26 19:36 . 2009-03-06 14:19        286720        -c----w-        c:\windows\system32\dllcache\pdh.dll
2010-07-26 19:36 . 2009-02-09 11:21        111104        -c----w-        c:\windows\system32\dllcache\services.exe
2010-07-26 19:36 . 2009-02-09 10:51        401408        -c----w-        c:\windows\system32\dllcache\rpcss.dll
2010-07-26 19:36 . 2009-02-09 10:51        678400        -c----w-        c:\windows\system32\dllcache\advapi32.dll
2010-07-26 19:36 . 2009-02-09 10:51        473600        -c----w-        c:\windows\system32\dllcache\fastprox.dll
2010-07-26 19:36 . 2009-02-09 10:51        740352        -c----w-        c:\windows\system32\dllcache\ntdll.dll
2010-07-26 19:36 . 2009-02-09 10:51        453120        -c----w-        c:\windows\system32\dllcache\wmiprvsd.dll
2010-07-26 19:34 . 2008-04-21 21:13        217600        -c----w-        c:\windows\system32\dllcache\wordpad.exe
2010-07-26 17:16 . 2010-07-26 17:56        --------        d-----w-        C:\cofi.exe
2010-07-24 14:55 . 2010-07-24 14:55        --------        d-----w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Nikon
2010-07-24 14:55 . 2010-07-24 14:55        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\NIKON
2010-07-23 11:12 . 2010-07-23 11:12        --------        d-----w-        C:\rsit
2010-07-23 11:12 . 2010-07-23 11:12        --------        d-----w-        c:\programme\trend micro
2010-07-20 09:50 . 2010-07-20 09:50        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\MSN6
2010-07-20 09:50 . 2010-07-20 09:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-07-20 09:15 . 2010-07-20 09:15        335        ----a-w-        c:\windows\mozregistry.dat
2010-07-16 17:00 . 2010-07-16 17:00        --------        d-----w-        c:\dokumente und einstellungen\Holla\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-16 10:18 . 2010-07-16 10:18        1        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-16 10:18 . 2010-07-16 10:18        --------        d-----w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org
2010-07-15 18:02 . 2010-07-15 18:02        664        ----a-w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2010-07-15 16:37 . 2010-07-15 16:37        --------        d-----w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Identities
2010-07-14 15:48 . 2010-07-14 15:48        --------        d-s---w-        c:\dokumente und einstellungen\Holla\UserData
2010-07-14 11:34 . 2010-07-14 11:34        61440        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-sse.dll
2010-07-14 11:34 . 2010-07-14 11:34        503808        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcp71.dll
2010-07-14 11:34 . 2010-07-14 11:34        499712        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\jmc.dll
2010-07-14 11:34 . 2010-07-14 11:34        348160        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcr71.dll
2010-07-14 11:34 . 2010-07-14 11:34        12800        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-d3d.dll
2010-07-14 08:11 . 2010-07-14 08:11        --------        d-----w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Malwarebytes
2010-07-13 11:09 . 2010-07-13 11:09        --------        d-s---w-        c:\dokumente und einstellungen\LocalService\UserData
2010-07-13 10:44 . 2010-07-13 10:44        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-13 10:44 . 2010-07-13 10:44        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-12 09:05 . 2010-07-12 09:05        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 09:04 . 2010-07-12 09:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-12 08:48 . 2010-07-12 08:48        --------        d-s---w-        c:\dokumente und einstellungen\NetworkService\UserData
2010-07-12 08:28 . 2010-07-12 09:13        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj
2010-06-29 16:08 . 2010-06-28 20:57        38848        ----a-w-        c:\windows\avastSS.scr

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-21 10:17 . 2010-05-31 09:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-27 16:32 . 2008-08-26 01:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-26 22:35 . 2008-07-30 17:03        30576        ----a-w-        c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 20:55 . 2001-08-18 19:00        79910        ----a-w-        c:\windows\system32\perfc007.dat
2010-07-26 20:55 . 2001-08-18 19:00        448470        ----a-w-        c:\windows\system32\perfh007.dat
2010-07-26 20:52 . 2010-07-26 20:52        --------        d-----w-        c:\programme\MSBuild
2010-07-26 20:52 . 2010-07-26 20:52        --------        d-----w-        c:\programme\Reference Assemblies
2010-07-25 17:07 . 2010-03-10 19:56        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Skype
2010-07-25 14:08 . 2010-03-10 19:56        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\skypePM
2010-07-24 21:22 . 2010-05-07 20:42        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
2010-07-24 21:19 . 2010-05-07 20:18        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2010-07-24 14:55 . 2010-05-07 21:05        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2010-07-23 11:59 . 2010-01-11 11:30        7680        --sha-w-        c:\programme\Thumbs.db
2010-07-22 10:49 . 2009-09-14 09:53        1        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-21 08:35 . 2008-07-29 19:55        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-07-20 10:30 . 2008-07-29 20:28        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Thunderbird
2010-07-20 09:49 . 2008-07-29 19:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste
2010-07-15 18:03 . 2009-10-22 11:16        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Skype
2010-07-15 14:14 . 2009-10-22 11:17        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\skypePM
2010-07-15 07:06 . 2009-02-25 21:45        --------        d-----w-        c:\programme\Microsoft ActiveSync
2010-07-10 15:23 . 2010-06-10 22:49        30576        ----a-w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-05 16:32 . 2009-11-03 16:52        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\vlc
2010-06-22 15:04 . 2010-06-22 15:04        1        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-22 15:04 . 2010-06-22 15:04        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org
2010-06-19 06:39 . 2010-05-08 08:26        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\gtk-2.0
2010-06-16 15:08 . 2010-03-10 19:58        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\FileZilla
2010-06-14 14:31 . 2008-07-29 19:40        744448        ----a-w-        c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-12 18:33 . 2010-06-12 18:33        --------        d-----w-        c:\programme\Gemeinsame Dateien\snp2std
2010-06-12 12:28 . 2010-06-12 12:28        335872        ----a-r-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2010-06-12 12:28 . 2010-05-07 20:22        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nikon
2010-06-12 12:19 . 2010-05-07 20:56        57344        ----a-r-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-06-12 12:09 . 2010-05-07 20:56        49152        ----a-r-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2010-06-10 22:50 . 2010-06-10 22:49        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Apple Computer
2010-06-10 22:20 . 2009-11-01 23:16        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\DivX
2010-06-10 18:02 . 2010-06-10 18:02        503808        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcp71.dll
2010-06-10 18:02 . 2010-06-10 18:02        499712        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\jmc.dll
2010-06-10 18:02 . 2010-06-10 18:02        348160        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcr71.dll
2010-06-10 18:02 . 2010-06-10 18:02        61440        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-sse.dll
2010-06-10 18:02 . 2010-06-10 18:02        12800        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-d3d.dll
2010-06-05 11:53 . 2010-05-30 21:01        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 11:53 . 2010-05-30 20:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:53 . 2009-04-18 02:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-05 11:53 . 2010-06-05 11:53        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        56997        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 11:53 . 2010-05-30 20:58        --------        d-----w-        c:\programme\DivX
2010-06-05 11:53 . 2010-06-05 11:53        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        57715        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54644        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-05 11:51 . 2010-05-30 21:01        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 11:51 . 2010-05-30 21:01        895256        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-02 20:54 . 2010-03-10 19:58        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\DivX
2010-06-01 10:35 . 2009-03-19 14:09        --------        d-----w-        c:\programme\FileZilla FTP Client
2010-05-31 09:08 . 2009-01-24 16:57        --------        d-----w-        c:\programme\Alwil Software
2010-05-30 21:00 . 2010-05-30 21:00        84040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 20:59 . 2010-05-30 20:59        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-22 09:50 . 2010-05-22 09:50        503808        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcp71.dll
2010-05-22 09:50 . 2010-05-22 09:50        499712        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\jmc.dll
2010-05-22 09:50 . 2010-05-22 09:50        348160        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcr71.dll
2010-05-22 09:50 . 2010-05-22 09:50        61440        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-sse.dll
2010-05-22 09:50 . 2010-05-22 09:50        12800        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-d3d.dll
2010-05-07 21:14 . 2010-05-07 21:14        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLck.DAT
2010-05-06 10:31 . 2002-08-29 01:43        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2002-08-29 01:23        1851392        ----a-w-        c:\windows\system32\win32k.sys
2008-04-21 12:02 . 2008-07-30 13:41        14852        ----a-w-        c:\programme\settings.dat
.

------- Sigcheck -------

[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2002-08-29 . E50190D53C88A67C125618FAE1A9DE10 . 24064 . . [5.1.2600.1106] . . c:\windows\system32\drivers\kbdclass.sys
.
(((((((((((((((((((((((((((((  SnapShot@2010-07-26_22.42.39  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-27 16:50 . 2010-07-27 16:50        16384              c:\windows\Temp\Perflib_Perfdata_750.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-10 15969280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="d:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Adobe Version Cue CS2"="d:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 856064]
"Acrobat Assistant 7.0"="d:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"FixCamera"="c:\windows\FixCamera.exe" [2006-10-09 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2009-8-12 25214]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Alwil Software\\Avast5\\AvastUI.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.08.2010 12:18 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.08.2010 12:18 17744]
S2 gupdate1c9de2743e1bda3;Google Update Service (gupdate1c9de2743e1bda3);c:\programme\Google\Update\GoogleUpdate.exe [26.05.2009 19:27 133104]
.
Inhalt des "geplante Tasks" Ordners

2010-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-26 21:38]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-07-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-07-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
IE: Convert link target to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\programme\VideoLAN\VLC\npvlc.dll

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 19:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3676)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
d:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat_sl.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-27  19:22:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-27 17:22
ComboFix2.txt  2010-07-26 22:44

Vor Suchlauf: 3.876.564.992 Bytes frei
Nach Suchlauf: 3.788.206.080 Bytes frei

- - End Of File - - 891B789349355A500008D90CA20D9E2C

cosinus 29.07.2010 13:18
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

123click 29.07.2010 15:03
Hallo Arne,
hier schon mal die gmer und osam logs. gmer hat nur die c:-Partition gescannt, war das korrekt? Im Anschluss poste ich was der bootkit remover hergibt.
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-29 15:55:00
Windows 5.1.2600 Service Pack 3
Running: ee1cc4mr.exe; Driver: C:\DOKUME~1\Steffi\LOKALE~1\Temp\pxtdypob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwClose [0xF3776CD2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwCreateKey [0xF3776B8E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwDeleteKey [0xF3777142]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwDeleteValueKey [0xF377706C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwDuplicateObject [0xF3776764]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwOpenKey [0xF3776C68]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwOpenProcess [0xF37766A4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwOpenThread [0xF3776708]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwQueryValueKey [0xF3776D88]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwRenameKey [0xF3777210]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwRestoreKey [0xF3776D48]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwSetValueKey [0xF3776EC8]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwCreateProcessEx [0xF3783B9C]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwCreateSection [0xF37839C0]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ZwLoadDriver [0xF3783AFA]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                        ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE            ntkrnlpa.exe!ZwLoadDriver                                                                                    805795FA 7 Bytes  JMP F3783AFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!NtCreateSection                                                                                  805A075C 7 Bytes  JMP F37839C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                  805B8B58 5 Bytes  JMP F3780F6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                805C73EA 7 Bytes  JMP F3783BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
.text          C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                                                                      section is writeable [0xF6FAD360, 0x20598D, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINDOWS\system32\services.exe[716] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  00380002
IAT            C:\WINDOWS\system32\services.exe[716] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]        00380000

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                        aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                        aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                    aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                    aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                  aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:00:36 on 29.07.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSNDMGR.CPL
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"RTSndMgr.CPL" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\RTSndMgr.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl
"Adobe Version Cue CS2" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2.cpl
"Nero BurnRights" - "Nero AG" - D:\Programme\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - D:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"aswFsBlk" (aswFsBlk) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSP" (aswSP) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "ALWIL Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"catchme" (catchme) - ? - C:\cofi.exe1979c\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"i8042-Tastatur- und PS/2-Mausanschluss-Treiber" (i8042prt) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
"JMicron Hot-Plug Driver" (JGOGO) - ? - C:\WINDOWS\System32\DRIVERS\JGOGO.sys  (File not found)
"JRAID" (JRAID) - ? - C:\WINDOWS\System32\DRIVERS\jraid.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Microsoft Proxy für Streaming Clock" (MSPCLOCK) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\MSPCLOCK.sys
"Microsoft Proxy für Streaming Quality Manager" (MSPQM) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\MSPQM.sys
"Microsoft Streaming Service Proxy" (MSKSSRV) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\MSKSSRV.sys
"Miniporttreiber für universellen Microsoft USB-Hostcontroller" (usbuhci) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbuhci.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\RtkHDAud.sys
"Software-Bus-Treiber" (swenum) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\swenum.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"Tastaturklassentreiber" (Kbdclass) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
"Terminal-Gerätetreiber" (TermDD) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\termdd.sys
"Treiber für Terminalserver-Geräteumleitung" (rdpdr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rdpdr.sys
"USB2-aktivierter Hub" (usbhub) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbhub.sys
"USB2.0 PC Camera (SNP2STD)" (SNP2STD) - ? - C:\WINDOWS\System32\DRIVERS\snp2sxp.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - D:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat Elements\ContextMenu.dll
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - D:\Programme\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - d:\Programme\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "PDFCreator Toolbar" - ? - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} "PDFCreator Toolbar" - ? - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} "PDFCreator Toolbar Helper" - ? - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - d:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Acrobat Speed Launcher.lnk" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe  (Shortcut exists | File exists)
"Adobe Gamma.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 2.0.lnk" - ? - C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk  (Shortcut exists | File not found)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acrobat Assistant 7.0" - "Adobe Systems Inc." - "D:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe Version Cue CS2" - "Adobe Sytems Incorporated" - "D:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
"avast5" - "AVAST Software" - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"FixCamera" - ? - C:\WINDOWS\FixCamera.exe
"NBKeyScan" - "Nero AG" - "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"Nikon Transfer Monitor" - "Nikon Corporation" - C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"QuickTime Task" - "Apple Inc." - "D:\Programme\QuickTime\qttask.exe" -atboottime
"RTHDCPL" - "Realtek Semiconductor Corp." - RTHDCPL.EXE
"snp2std" - "Sonix" - C:\WINDOWS\vsnp2std.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"tsnp2std" - ? - C:\WINDOWS\tsnp2std.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"PDFCreator" - "internet-support foehr.com" - C:\WINDOWS\system32\pdfcmnnt.dll
"PJL Language Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\pjlmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Adobe Version Cue CS2" (Adobe Version Cue CS2) - "Adobe Systems Incorporated" - D:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"avast! Mail Scanner" (avast! Mail Scanner) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"avast! Web Scanner" (avast! Web Scanner) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c9de2743e1bda3)" (gupdate1c9de2743e1bda3) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Nero BackItUp Scheduler 3" (Nero BackItUp Scheduler 3) - "Nero AG" - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\WINDOWS\system32\IoctlSvc.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Bis gleich
Grüße Stefan

123click 29.07.2010 15:22
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Arne,

im Anhang findest du das Dos-Fenster von bootkit und hier das log:
Code:
.\debug.cpp(238) : Debug log started at 29.07.2010 - 14:12:36
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x001f9280 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806d1000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf7b10000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf7a20000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf74e0000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7b12000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf74cf000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf7610000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf7bd8000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf7890000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf7b14000 0x00002000 "viaide.sys"
.\debug.cpp(256) : 0xf7620000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf74b0000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf7b16000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xf748a000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xf7898000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf7630000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf7472000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf7640000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf7650000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf7452000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf7440000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf7660000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf7429000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf739c000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf736f000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf7355000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf7820000 0x0000a000 "\SystemRoot\System32\DRIVERS\processr.sys"
.\debug.cpp(256) : 0xf6fad000 0x00360000 "\SystemRoot\System32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xf6f99000 0x00014000 "\SystemRoot\System32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf7830000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7840000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf7850000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf6f76000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xf79a8000 0x00005000 "\SystemRoot\System32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xf6f54000 0x00022000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf79b0000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf7860000 0x0000b000 "\SystemRoot\system32\DRIVERS\fetnd5bv.sys"
.\debug.cpp(256) : 0xf6f2c000 0x00028000 "\SystemRoot\System32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xf79b8000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xf7870000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf7aec000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf6f18000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf7880000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf79c0000 0x00006000 "\SystemRoot\System32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf7c8c000 0x00001000 "\SystemRoot\system32\drivers\msmpu401.sys"
.\debug.cpp(256) : 0xf6ef4000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf7690000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf7af0000 0x00003000 "\SystemRoot\System32\DRIVERS\gameenum.sys"
.\debug.cpp(256) : 0xf7c8f000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf76a0000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf7af4000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf6edd000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf76b0000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf76c0000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf79c8000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf6ecc000 0x00011000 "\SystemRoot\System32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf76d0000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf79d0000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf79d8000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf5eef000 0x0002d000 "\SystemRoot\System32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xf7700000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf79e0000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf7c7c000 0x00001000 "\SystemRoot\System32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf5e91000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf7331000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf7710000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf7720000 0x0000d000 "\SystemRoot\System32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf7b38000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf3954000 0x00415000 "\SystemRoot\system32\drivers\RtkHDAud.sys"
.\debug.cpp(256) : 0xf79e8000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xf7b3c000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf7cbe000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf7b3e000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xf79f8000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf7b40000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf7b42000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf7a00000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf7a08000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf7ab8000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xf38f9000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xf38a0000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xf7740000 0x0000a000 "\SystemRoot\System32\Drivers\aswTdi.SYS"
.\debug.cpp(256) : 0xf3878000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xf3856000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xf7750000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xf7a10000 0x00006000 "\SystemRoot\System32\Drivers\StarOpen.SYS"
.\debug.cpp(256) : 0xf382b000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xf37bb000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf7770000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xf3795000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xf7780000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xf376e000 0x00027000 "\SystemRoot\System32\Drivers\aswSP.SYS"
.\debug.cpp(256) : 0xf78d8000 0x00006000 "\SystemRoot\System32\Drivers\Aavmker4.SYS"
.\debug.cpp(256) : 0xf6ebc000 0x00003000 "\SystemRoot\System32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xf77d0000 0x00009000 "\SystemRoot\System32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xf78e0000 0x00007000 "\SystemRoot\System32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf6eb0000 0x00003000 "\SystemRoot\System32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xf7800000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xf372e000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xf7b64000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xf3950000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf7900000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf7ce3000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x003c6000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xba5f4000 0x00003000 "\SystemRoot\System32\Drivers\aswFsBlk.SYS"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xba4f8000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xb9b69000 0x00017000 "\SystemRoot\System32\Drivers\aswMon2.SYS"
.\debug.cpp(256) : 0xb9984000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xf7ba4000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xb983d000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xf7990000 0x00005000 "\SystemRoot\System32\Drivers\aswRdr.SYS"
.\debug.cpp(256) : 0xb9490000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb9585000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xb90df000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xb45a7000 0x00017000 "\??\C:\DOKUME~1\Steffi\LOKALE~1\Temp\pxtdypob.sys"
.\debug.cpp(256) : 0xb3c74000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :              Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0861&SUBSYS_1043C601&REV_1003#5&1db839d4&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000074"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :              Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWSP"
.\debug.cpp(400) :              Destination="\Device\aswSP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :              Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000002a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) :              Destination="\Device\DmControl\DmIoDaemon"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :              Destination="\Device\Ip"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswSP_Pot2"
.\debug.cpp(400) :              Destination="\Device\aswSP_Pot2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :              Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&2411e6fe&0#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000004d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :              Destination="\Device\IPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :              Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3065&SUBSYS_80ED1043&REV_7C#3&2411e6fe&0&90#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0019"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000029"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a86bb853-1fc5-11de-8d5b-001731371e57}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :              Destination="\Device\NDProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWMON"
.\debug.cpp(400) :              Destination="\Device\aswMon"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi4:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&1d74b63e&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B2466C13-BE22-4258-B164-0EC004C5AB8C}"
.\debug.cpp(400) :              Destination="\Device\{B2466C13-BE22-4258-B164-0EC004C5AB8C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{cae3424e-5db1-11dd-b920-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Floppy0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) :              Destination="\Device\ParallelVdm0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) :              Destination="\Device\RdpDrDvMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{187DB4FE-3A9C-4FB5-8145-F723DDB75386}"
.\debug.cpp(400) :              Destination="\Device\{187DB4FE-3A9C-4FB5-8145-F723DDB75386}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3ca0eeee-5e62-11dd-8ba6-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :              Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4167B_______________DL11____#4235353742443634424230352020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP4T0L0-1f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi5:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :              Destination="\Device\Serial0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature4D2F579DOffset4E22D6A00Length20606A9600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_44#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :              Destination="\Device\00000039"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :              Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{cae34251-5db1-11dd-b920-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3104&SUBSYS_81B51043&REV_90#3&2411e6fe&0&84#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0016"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :              Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c03e#6&1183b092&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :              Destination="\Device\00000076"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :              Destination="\Device\PSched"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :              Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&74d4d81&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\pxtdypob"
.\debug.cpp(400) :              Destination="\Device\pxtdypob"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :              Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWTDI"
.\debug.cpp(400) :              Destination="\Device\ASWTDI"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :              Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :              Destination="\Device\VideoPdo0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :              Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000030"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :              Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :              Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) :              Destination="\Device\USBFDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000002d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1.4"
.\debug.cpp(400) :              Destination="\Device\Parallel0.4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DR1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :              Destination="\Device\sysaudio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :              Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000002c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) :              Destination="\Device\USBFDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c03e#6&1183b092&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000076"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#1#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) :              Destination="\Device\0000004b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) :              Destination="\Device\USBFDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_81B51043&REV_90#3&2411e6fe&0&83#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0015"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&2411e6fe&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\0000004c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DC3F48CD-265D-4159-93E3-1FE29A33328B}"
.\debug.cpp(400) :              Destination="\Device\{DC3F48CD-265D-4159-93E3-1FE29A33328B}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{824FFBCE-D24F-4B40-B1AA-777F1AE43ACF}"
.\debug.cpp(400) :              Destination="\Device\{824FFBCE-D24F-4B40-B1AA-777F1AE43ACF}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\0000003f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :              Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0861&SUBSYS_1043C601&REV_1003#5&1db839d4&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000074"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000004a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2D47A0CB-511C-4BA7-A3DB-B64CDD77A1E2}"
.\debug.cpp(400) :              Destination="\Device\{2D47A0CB-511C-4BA7-A3DB-B64CDD77A1E2}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&cf78701&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature4D2F579DOffset7E00Length4E22C6E00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskWDC_WD6400AACS-00G8B1___________________05.04C05#5&108919d8&0&0.1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP2T1L0-10"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\0000003b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\StarOpen"
.\debug.cpp(400) :              Destination="\Device\StarOpen"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{cae34250-5db1-11dd-b920-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&2411e6fe&0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000004d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :              Destination="\Device\0000004a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&1a06fe26&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_81B51043&REV_90#3&2411e6fe&0&80#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0012"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c03e#5&23aa1cfa&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :              Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#4&15e2db85&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\FloppyPDO0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AAVMKER4"
.\debug.cpp(400) :              Destination="\Device\AavmKer4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000028"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) :              Destination="\Device\DmControl\DmConfig"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0861&SUBSYS_1043C601&REV_1003#5&1db839d4&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :              Destination="\Device\00000074"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&2411e6fe&0#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000004d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :              Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_81B51043&REV_90#3&2411e6fe&0&82#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0014"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureB3E232ADOffset7E00Length950ADD0400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4167B_______________DL11____#4235353742443634424230352020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP4T0L0-1f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USNTracker"
.\debug.cpp(400) :              Destination="\Device\USNTracker"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) :              Destination="\Device\DmControl\DmTrace"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) :              Destination="\Device\Floppy0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :              Destination="\Device\NdisWanIp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4167B_______________DL11____#4235353742443634424230352020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP4T0L0-1f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB02F#3&2411e6fe&0#{cae56030-684a-11d0-d6f6-00a0c90f57da}"
.\debug.cpp(400) :              Destination="\Device\0000004e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_81B51043&REV_90#3&2411e6fe&0&81#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0013"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000002b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :              Destination="\Device\ParTechInc0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) :              Destination="\Device\NamedPipe\Spooler\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :              Destination="\Device\NdisTapi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :              Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :              Destination="\Device\IPMULTICAST"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :              Destination="\Device\ParTechInc1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) :              Destination="\Device\DmLoader"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :              Destination="\Device\LanmanRedirector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0861&SUBSYS_1043C601&REV_1003#5&1db839d4&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) :              Destination="\Device\00000074"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :              Destination="\Device\ParTechInc2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0141&SUBSYS_31241458&REV_A2#4&31e14917&0&0010#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0026"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :              Destination="\Device\FtControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASWRDR"
.\debug.cpp(400) :              Destination="\Device\ASWRDR"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\aswSP_Avar"
.\debug.cpp(400) :              Destination="\Device\aswSP_Avar"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :              Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :              Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&302e66e3&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6967AE3E-AB7D-48A3-A2D7-868F9A890651}"
.\debug.cpp(400) :              Destination="\Device\{6967AE3E-AB7D-48A3-A2D7-868F9A890651}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8A5D2C14-DF58-437D-84D5-39963351A11D}"
.\debug.cpp(400) :              Destination="\Device\{8A5D2C14-DF58-437D-84D5-39963351A11D}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0861&SUBSYS_1043C601&REV_1003#5&1db839d4&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\00000074"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :              Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :              Destination="\Device\Ndisuio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000033"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :              Destination="\Device\Ide\IdePort2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :              Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NONSPOOLED_LPT1"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskSAMSUNG_HD160JJ_________________________WU100-33#30534838314a5930354333363137202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Ide\IdeDeviceP2T0L0-8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000032"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&35fb2ad7&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) :              Destination="\Device\DmControl\DmInfo"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1153) :  --------------------------------------------
.\boot_cleaner.cpp(1197) :    149 GB  \\.\PhysicalDrive0  Unknown boot code
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) :
.\boot_cleaner.cpp(1242) : Done;
Grüße Stefan

cosinus 29.07.2010 15:35
Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
remover.exe fix \\.\PhysicalDrive0

123click 29.07.2010 19:35
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Arne,

das scheint ja, als würde es dem Ende zugehen, oder täuscht das?
Hab alles ausgeführt. Im Anhang nochmal der sreenshot nach dem die exe removed hat.

Grüße Stefan

cosinus 29.07.2010 19:56
Bitte zur Kontrolle die remover.exe per Doppelklick ausführen und die Ausgabe hier posten.

123click 29.07.2010 20:11
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Arne,

im Anhang wiederum der neue remover screen.

Grüße Stefan

cosinus 29.07.2010 20:31
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

123click 30.07.2010 01:28
Hallo Arne,

hier zunächst die Log von SAS:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/29/2010 at 11:53 PM

Application Version : 4.41.1000

Core Rules Database Version : 5287
Trace Rules Database Version: 3099

Scan type      : Complete Scan
Total Scan Time : 01:13:27

Memory items scanned      : 493
Memory threats detected  : 0
Registry items scanned    : 7163
Registry threats detected : 0
File items scanned        : 105941
File threats detected    : 10

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@doubleclick[1].txt
        vidii.hardsextube.com [ C:\Dokumente und Einstellungen\Holla\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8GEKWHPL ]
        cdn5.specificclick.net [ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XNQUT74N ]
        cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Party\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RJ4TYLNH ]
        ia.media-imdb.com [ C:\Dokumente und Einstellungen\Party\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RJ4TYLNH ]
        media.scanscout.com [ C:\Dokumente und Einstellungen\Party\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RJ4TYLNH ]
        secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Party\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RJ4TYLNH ]
        cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KQKZ6NHV ]
        ia.media-imdb.com [ C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KQKZ6NHV ]

Adware.Flash Tracking Cookie
        C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KQKZ6NHV\IA.MEDIA-IMDB.COM
Im Anschluss lasse ich MWB nochmal laufen und poste das log.

Gruß Stefan

123click 30.07.2010 11:26
Hallo Arne,

im Gegensatz zu SAS hat MWB nichts gefunden. Hier ist das Log:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4368

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.07.2010 03:13:32
mbam-log-2010-07-30 (03-13-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 264234
Laufzeit: 35 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich bin erst Sonntag Abend wieder am PC, also nicht wundern, wenn ich nicht reagiere. Schönes Wochenende!

Grüße Stefan

cosinus 30.07.2010 15:23
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

123click 30.07.2010 17:39
Hallo Arne,

nö, gab keine Probleme mehr in der Zwischenzeit. Dann wars das? Muss ich noch irgendetwas beachten? Ansonsten tausend Dank und gute Zeit.

Grüße Stefan

cosinus 30.07.2010 18:44
Gut, dann bitte die Updates prüfen, hier mein Leitfaden dazu:


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

123click 02.08.2010 01:28
Hallo Arne,

offenbar ist noch irgendetwas faul. Vorhin ist schon wieder ein Tab ungewollt geöffnet worden, mit einer Seite von Skype. Die MS-Update Seite wird geschlossen wegen einer Datenausführungsverhinderung. Ich benutze normalerweise Firefox, habe aber die MS Seite vom IE 8 aufgerufen.

Grüße Stefan

cosinus 03.08.2010 07:55
Dann mach doch mal ein frisches OTL-Log.

123click 03.08.2010 14:49
Hallo Arne,

hier sind die gewünschten logs:
Code:
OTL Extras logfile created on: 03.08.2010 15:38:41 - Run 2
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Steffi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 556,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 3,53 Gb Free Space | 18,06% Space Free | Partition Type: NTFS
Drive D: | 129,51 Gb Total Space | 103,25 Gb Free Space | 79,73% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 596,17 Gb Total Space | 339,02 Gb Free Space | 56,87% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FRED
Current User Name: Steffi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Adobe\Adobe GoLive CS2\GoLive.exe" "%1" (Adobe Systems Incorporated)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:MSI starter -- (Nero AG)
"D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"D:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" = D:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2 -- (Adobe Systems Incorporated)
"C:\Programme\Alwil Software\Avast5\AvastUI.exe" = C:\Programme\Alwil Software\Avast5\AvastUI.exe:*:Enabled:avast! Free Antivirus -- (AVAST Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20BD3140-16AF-4B5F-BCD6-052B6CD11DE6}" = ROUTE 66 Sync
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{237CD223-1B9D-47E8-A76C-E478B83CCEA2}" = File Uploader
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java(TM) 6 Update 18
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{46548E80-0409-0000-7E8A-45000F855001}" = Adobe GoLive CS2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = USB2.0 PC Camera (SN9C201&202)
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7894110-9C15-43EF-89E9-060363290188}" = Samsung PC Studio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-0000-7760-000000000002}" = Adobe Acrobat 7.0 Professional
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.5 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A81300000003}_814" = KB408682
"{ADBE46EE-54E0-4610-B436-D7E93D829100}" = Adobe Version Cue CS2
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B3276CB1-20B6-4AF9-AAEC-E72C83816495}" = IKEA Home Planner
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio
"{C8616041-2802-4DE2-B3BD-6285AAD65C2A}" = Nikon RAW Codec
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D6C9AF27-9414-46C8-B9D8-D878BA041033}" = Nero 8
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" = Nikon Transfer
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{F007CBCE-D714-4C0B-8CE9-9B0D78116468}" = ViewNX
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Astraware Bejeweled" = Bejeweled v2.45 for Pocket PC
"avast5" = avast! Free Antivirus
"Capture NX 2" = Capture NX 2
"CCleaner" = CCleaner
"DiskSpeed32" = DiskSpeed32
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"ElsterFormular 11.1.3.3887" = ElsterFormular
"FileZilla Client" = FileZilla Client 3.3.2.1
"Google Updater" = Google Updater
"ie8" = Windows Internet Explorer 8
"InstallShield_{20BD3140-16AF-4B5F-BCD6-052B6CD11DE6}" = ROUTE 66 Sync
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"Nero8Lite_is1" = Nero 8 Lite
"NVIDIA Drivers" = NVIDIA Drivers
"Nvu_is1" = Nvu 1.0
"PDFCreator Toolbar" = PDFCreator Toolbar
"RealPlayer 6.0" = RealPlayer
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"VLC media player" = VideoLAN VLC media player 0.8.6i
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Vodafone 804SS USB driver" = SAMSUNG Mobile USB Modem ^^
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows Mobile Device Handbook" = Windows Mobile®-Gerätehandbuch
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.1.1.1
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.08.2010 20:13:21 | Computer Name = FRED | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.08.2010 07:13:13 | Computer Name = FRED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.2.50,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.1.2.50, Fehleradresse
 0x00008c27.
 
Error - 02.08.2010 07:53:39 | Computer Name = FRED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.2.50,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.1.2.50, Fehleradresse
 0x00008c27.
 
Error - 02.08.2010 11:07:15 | Computer Name = FRED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung i_view32.exe, Version 4.2.0.0, fehlgeschlagenes
 Modul effects.dll, Version 4.2.0.0, Fehleradresse 0x000124db.
 
Error - 02.08.2010 18:08:25 | Computer Name = FRED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.2.50,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.1.2.50, Fehleradresse
 0x00008c27.
 
Error - 02.08.2010 18:10:28 | Computer Name = FRED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.2.50,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.1.2.50, Fehleradresse
 0x00008c27.
 
Error - 02.08.2010 18:17:29 | Computer Name = FRED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.2.50,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.1.2.50, Fehleradresse
 0x00008c27.
 
Error - 02.08.2010 18:18:12 | Computer Name = FRED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.2.50,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.1.2.50, Fehleradresse
 0x00008c27.
 
Error - 02.08.2010 18:18:25 | Computer Name = FRED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.2.50,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.1.2.50, Fehleradresse
 0x00008c27.
 
Error - 02.08.2010 19:05:10 | Computer Name = FRED | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.2.50,
 fehlgeschlagenes Modul dpxdownloadmanagerplugin.dll, Version 10.1.2.50, Fehleradresse
 0x00008c27.
 
[ System Events ]
Error - 13.07.2010 18:24:56 | Computer Name = FRED | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 13.07.2010 18:24:56 | Computer Name = FRED | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 13.07.2010 18:26:09 | Computer Name = FRED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Shell Task" wurde mit folgendem Fehler beendet:  %%1114
 
Error - 13.07.2010 18:26:09 | Computer Name = FRED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Support Driver" wurde mit folgendem Fehler beendet:  %%1114
 
Error - 13.07.2010 18:28:00 | Computer Name = FRED | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 14.07.2010 02:25:30 | Computer Name = FRED | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 14.07.2010 02:25:43 | Computer Name = FRED | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 14.07.2010 02:25:43 | Computer Name = FRED | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 14.07.2010 02:26:09 | Computer Name = FRED | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 14.07.2010 02:26:58 | Computer Name = FRED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Shell Task" wurde mit folgendem Fehler beendet:  %%1114
 
 
< End of report >
und
Code:
OTL logfile created on: 03.08.2010 15:38:41 - Run 2
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Steffi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 556,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 3,53 Gb Free Space | 18,06% Space Free | Partition Type: NTFS
Drive D: | 129,51 Gb Total Space | 103,25 Gb Free Space | 79,73% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 596,17 Gb Total Space | 339,02 Gb Free Space | 56,87% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FRED
Current User Name: Steffi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Steffi\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Superantispyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - D:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\FixCamera.exe ()
PRC - C:\WINDOWS\tsnp2std.exe ()
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Steffi\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (Adobe Version Cue CS2) -- D:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (Adobe Systems Incorporated)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (JRAID) -- C:\WINDOWS\System32\DRIVERS\jraid.sys File not found
DRV - (JGOGO) -- C:\WINDOWS\System32\DRIVERS\JGOGO.sys File not found
DRV - (catchme) -- C:\cofi.exe1979c\catchme.sys File not found
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (SASKUTIL) -- D:\Programme\Superantispyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- D:\Programme\Superantispyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: d:\Programme\Real\RealPlayer\browserrecord [2008.08.03 14:50:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.07.25 14:15:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.07.25 14:15:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: D:\Programme\Thunderbird\components [2010.07.21 13:48:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: D:\Programme\Thunderbird\plugins
 
[2010.07.20 12:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Extensions
[2010.07.20 12:30:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.01 16:33:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\extensions
[2010.07.28 10:34:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.10 21:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\extensions\de-DE-comb@dictionaries.addons.mozilla.org
[2010.03.10 21:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\extensions\dictionary-switcher@design-noir.de
[2010.03.10 21:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2010.05.17 23:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\extensions\fr-classique-reforme1990@dictionaries.addons.mozilla.org
[2010.07.25 15:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\extensions\personas@christopher.beard
[2010.03.10 21:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\q2mk66j9.default\extensions
 
O1 HOSTS File: ([2010.07.27 19:19:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - d:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Version Cue CS2] D:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [NBKeyScan] D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Nikon Transfer Monitor] C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe ()
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\Superantispyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Convert link target to Adobe PDF - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217433164593 (WUWebControl Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - D:\Programme\Superantispyware\SASWINLO.DLL - D:\Programme\Superantispyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\Superantispyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.29 21:42:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.21 12:18:03 | 000,165,456 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.08.21 12:18:03 | 000,017,744 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.08.21 12:18:02 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.08.21 12:18:01 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.08.21 12:18:00 | 000,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.08.21 12:18:00 | 000,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.08.21 12:18:00 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.08.21 12:17:49 | 000,165,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.08.03 15:23:46 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Steffi\Desktop\OTL.exe
[2010.08.01 15:24:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.29 22:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.29 22:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.29 21:58:10 | 009,157,960 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Steffi\Desktop\SUPERAntiSpyware.exe
[2010.07.29 20:30:13 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.29 16:05:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steffi\Desktop\bootkit
[2010.07.29 14:47:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steffi\Desktop\Osam
[2010.07.29 14:47:22 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.29 14:46:35 | 000,372,736 | ---- | C] (Online Solutions) -- C:\Dokumente und Einstellungen\Steffi\Desktop\osam.exe
[2010.07.27 00:34:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Steffi\Recent
[2010.07.27 00:29:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Steffi\PrivacIE
[2010.07.26 22:52:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.07.26 22:52:36 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.07.26 22:52:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.07.26 22:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.07.26 22:52:05 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.07.26 22:52:05 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.07.26 22:52:05 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.07.26 22:52:05 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.07.26 22:52:04 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.07.26 22:52:04 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.07.26 22:45:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Steffi\IETldCache
[2010.07.26 21:59:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2010.07.26 21:58:17 | 011,076,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.07.26 21:58:17 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.07.26 21:58:17 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.07.26 21:58:17 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.07.26 21:58:17 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.07.26 21:58:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.07.26 21:58:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.07.26 21:57:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.07.26 21:38:57 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.07.26 21:38:56 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.07.26 21:38:56 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2010.07.26 21:38:51 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.07.26 21:38:49 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.07.26 21:38:12 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.26 19:19:00 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.26 19:16:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.26 19:16:41 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.26 19:16:41 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.26 19:16:41 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.26 19:16:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.26 19:16:32 | 000,000,000 | ---D | C] -- C:\cofi.exe
[2010.07.26 19:15:35 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.23 13:41:02 | 000,040,960 | ---- | C] (Atribune.org) -- C:\Dokumente und Einstellungen\Steffi\Desktop\Look2Me-Destroyer.exe
[2010.07.23 13:12:37 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.23 13:12:37 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.23 09:06:21 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Steffi\Desktop\HiJackThis204.exe
[2010.07.20 11:50:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\MSN6
[2010.07.20 11:50:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
[2010.07.13 13:17:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.13 13:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.07.13 12:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM
[2010.07.13 12:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.13 12:43:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.07.12 11:05:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Malwarebytes
[2010.07.12 11:04:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.12 11:04:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.12 11:04:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 10:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.12 10:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.12 10:28:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj
[2010.06.12 20:33:27 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2010.06.12 20:33:26 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.21 12:18:03 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.08.03 15:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.03 15:23:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Steffi\Desktop\OTL.exe
[2010.08.03 14:06:03 | 000,002,161 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.03 14:02:58 | 000,002,199 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2010.08.03 14:02:35 | 000,043,573 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.03 14:02:34 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.08.03 14:02:31 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.08.03 14:02:28 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.03 14:02:14 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.03 14:02:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.03 14:01:24 | 007,077,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\Steffi\NTUSER.DAT
[2010.08.03 14:01:24 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Steffi\ntuser.ini
[2010.08.02 13:53:06 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.02 02:12:22 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.01 15:21:17 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
[2010.08.01 14:54:04 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
[2010.08.01 14:49:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.29 22:05:15 | 000,000,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.29 21:58:16 | 009,157,960 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Steffi\Desktop\SUPERAntiSpyware.exe
[2010.07.28 11:55:55 | 000,093,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.28 08:22:06 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.28 08:22:06 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.28 08:22:06 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.28 08:22:06 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.28 08:22:06 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.27 19:20:05 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.27 19:19:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.27 00:35:29 | 000,030,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.27 00:32:03 | 003,744,545 | R--- | M] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\cofi.exe.exe
[2010.07.26 23:23:35 | 000,006,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100726_232322.reg
[2010.07.26 23:03:38 | 000,160,344 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.26 19:19:05 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.26 19:13:33 | 000,001,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100726_191319.reg
[2010.07.26 19:08:44 | 000,000,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\CCleaner.lnk
[2010.07.24 16:55:26 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
[2010.07.23 13:41:00 | 000,040,960 | ---- | M] (Atribune.org) -- C:\Dokumente und Einstellungen\Steffi\Desktop\Look2Me-Destroyer.exe
[2010.07.23 13:10:59 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\RSIT.exe
[2010.07.23 12:47:17 | 000,000,842 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100723_124712.reg
[2010.07.23 12:46:56 | 000,003,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100723_124649.reg
[2010.07.23 12:46:39 | 000,018,084 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100723_124623.reg
[2010.07.23 12:46:06 | 000,272,990 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100723_124501.reg
[2010.07.23 10:43:51 | 000,142,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\catchme.exe
[2010.07.23 10:28:56 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\ee1cc4mr.exe
[2010.07.23 09:02:45 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Steffi\Desktop\HiJackThis204.exe
[2010.07.22 15:58:40 | 000,098,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\Trecker2_klein.pdf
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.21 13:48:26 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.07.20 16:13:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.20 15:58:27 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\$_hpcst$.hpc
[2010.07.20 11:15:33 | 000,000,335 | ---- | M] () -- C:\WINDOWS\mozregistry.dat
[2010.07.20 11:06:47 | 000,076,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\bookmarks-2010-07-20.json
[2010.07.15 12:34:56 | 000,001,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Weingüter0.odb
[2010.07.14 19:01:55 | 000,015,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Bordeaux Subskription 2007.ods
[2010.07.12 11:04:34 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 08:51:06 | 000,079,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\DE_DOB_AUFTR_KB255688.pdf
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.21 12:18:03 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.07.29 22:05:15 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.29 20:31:41 | 000,035,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\bootkit_remover_debug_log.txt
[2010.07.28 00:54:12 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.27 00:31:51 | 003,744,545 | R--- | C] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\cofi.exe.exe
[2010.07.26 23:23:24 | 000,006,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100726_232322.reg
[2010.07.26 21:59:05 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.07.26 19:19:05 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.26 19:19:01 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.26 19:16:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.26 19:16:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.26 19:16:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.26 19:16:41 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.26 19:16:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.26 19:13:24 | 000,001,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100726_191319.reg
[2010.07.23 13:11:01 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\RSIT.exe
[2010.07.23 12:47:13 | 000,000,842 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100723_124712.reg
[2010.07.23 12:46:51 | 000,003,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100723_124649.reg
[2010.07.23 12:46:26 | 000,018,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100723_124623.reg
[2010.07.23 12:45:13 | 000,272,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\cc_20100723_124501.reg
[2010.07.23 12:36:59 | 000,000,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\CCleaner.lnk
[2010.07.23 10:43:53 | 000,142,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\catchme.exe
[2010.07.23 10:29:01 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\ee1cc4mr.exe
[2010.07.22 15:58:37 | 000,098,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\Trecker2_klein.pdf
[2010.07.21 13:48:26 | 000,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2010.07.20 11:15:33 | 000,000,335 | ---- | C] () -- C:\WINDOWS\mozregistry.dat
[2010.07.20 11:06:47 | 000,076,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\bookmarks-2010-07-20.json
[2010.07.15 12:34:56 | 000,001,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Weingüter0.odb
[2010.07.12 11:04:34 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 08:51:06 | 000,079,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffi\Desktop\DE_DOB_AUFTR_KB255688.pdf
[2010.06.12 20:33:31 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2010.06.12 20:33:31 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2010.06.12 20:33:30 | 010,305,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2010.05.08 20:34:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX.INI
[2010.03.03 01:15:56 | 000,000,039 | ---- | C] () -- C:\WINDOWS\RPRIZGXO.INI
[2008.07.30 20:36:25 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.07.30 19:54:02 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2008.07.30 17:14:31 | 000,000,364 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008.07.30 17:13:59 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008.07.30 17:13:58 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll
[2008.07.30 17:13:58 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.30 17:13:58 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI
[2008.07.30 17:11:53 | 000,001,708 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.07.30 17:11:53 | 000,000,033 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008.07.30 17:11:50 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.07.29 19:25:59 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.07.29 19:25:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.07.29 19:25:58 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.07.29 19:25:55 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.07.29 19:25:55 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2008.07.29 19:25:55 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.07.29 19:25:51 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
 
========== LOP Check ==========
 
[2010.08.21 12:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.02.10 18:23:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.05.07 23:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2010.05.07 22:22:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2010.05.07 23:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2008.07.30 16:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
[2010.03.10 21:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\ConvertTemp
[2010.03.10 21:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\elsterformular
[2010.06.16 17:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\FileZilla
[2010.06.19 08:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\gtk-2.0
[2010.03.10 21:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\IrfanView
[2010.03.10 21:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Leadertech
[2010.05.08 16:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Nikon
[2010.03.10 21:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Nvu
[2009.09.14 11:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\OpenOffice.org
[2010.03.10 21:56:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\ROUTE 66 Sync
[2010.03.10 21:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Samsung
[2010.03.10 21:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Temporary
[2010.07.20 12:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Thunderbird
[2008.07.30 15:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\TransRender
[2008.07.30 15:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\WEB.DE
[2008.07.30 15:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\WholeSecurity
[2010.08.03 14:02:34 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\$_hpcst$.hpc:SummaryInformation
< End of report >
Bis bald und Grüße

Stefan

cosinus 05.08.2010 14:43
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
[2010.07.12 10:28:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj
[2010.08.01 15:21:17 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
[2010.08.01 14:54:04 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
[2010.07.20 15:58:27 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\$_hpcst$.hpc
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

123click 05.08.2010 14:59
Hallo Arne,

erledigt:
Code:
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\rkshqsbtj folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT moved successfully.
C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\$_hpcst$.hpc moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 49152 bytes
->Temporary Internet Files folder emptied: 219139 bytes
->FireFox cache emptied: 3056949 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33728 bytes
->Flash cache emptied: 41 bytes
 
User: Gast
->Temp folder emptied: 554078 bytes
->Temporary Internet Files folder emptied: 33728 bytes
 
User: Holla
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40993421 bytes
->Flash cache emptied: 2673 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 841 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2146438 bytes
->Flash cache emptied: 2730 bytes
 
User: Party
->Temp folder emptied: 3942769 bytes
->Temporary Internet Files folder emptied: 147589 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 98526147 bytes
->Flash cache emptied: 12338 bytes
 
User: Steffi
->Temp folder emptied: 43667408 bytes
->Temporary Internet Files folder emptied: 17286074 bytes
->Java cache emptied: 269711 bytes
->FireFox cache emptied: 43555482 bytes
->Flash cache emptied: 9629 bytes
 
User: Titel-Datenbank
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2239257 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 855281 bytes
RecycleBin emptied: 1408621456 bytes
 
Total Files Cleaned = 1.589,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08052010_155518

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Grüße Stefan

cosinus 05.08.2010 16:15
Mach bitte einen weiteren Durchgang mit CF. Die alte cofi.exe bitte vorher löschen!!



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

123click 05.08.2010 18:04
Hallo Arne,

schon geschehen:
Code:
ComboFix 10-08-04.05 - Steffi 05.08.2010  18:54:55.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.616 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Steffi\Desktop\cofi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((  Dateien erstellt von 2010-07-05 bis 2010-08-05  ))))))))))))))))))))))))))))))
.

2010-08-21 10:18 . 2010-06-28 20:37        165456        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2010-08-21 10:18 . 2010-06-28 20:32        17744        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2010-08-21 10:18 . 2010-06-28 20:33        23376        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2010-08-21 10:18 . 2010-06-28 20:37        46672        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2010-08-21 10:18 . 2010-06-28 20:32        100176        ----a-w-        c:\windows\system32\drivers\aswmon2.sys
2010-08-21 10:18 . 2010-06-28 20:32        94544        ----a-w-        c:\windows\system32\drivers\aswmon.sys
2010-08-21 10:18 . 2010-06-28 20:32        28880        ----a-w-        c:\windows\system32\drivers\aavmker4.sys
2010-08-21 10:17 . 2010-06-28 20:57        165032        ----a-w-        c:\windows\system32\aswBoot.exe
2010-08-05 13:55 . 2010-08-05 13:55        --------        d-----w-        C:\_OTL
2010-08-02 15:42 . 2010-08-02 15:42        --------        d-sh--w-        c:\dokumente und einstellungen\Party\IETldCache
2010-08-01 13:24 . 2010-08-01 13:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2010-07-29 20:05 . 2010-08-05 09:40        63488        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-29 20:05 . 2010-07-29 20:05        52224        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-29 20:05 . 2010-08-05 09:40        117760        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-29 20:05 . 2010-07-29 20:05        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-29 20:05 . 2010-07-29 20:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-29 18:30 . 2010-07-21 17:50        81920        ----a-w-        c:\windows\system32\remover.exe
2010-07-26 22:29 . 2010-07-26 22:29        --------        d-sh--w-        c:\dokumente und einstellungen\Steffi\PrivacIE
2010-07-26 20:45 . 2010-07-26 20:45        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-26 20:45 . 2010-07-26 20:45        --------        d-sh--w-        c:\dokumente und einstellungen\Steffi\IETldCache
2010-07-26 19:59 . 2010-08-05 10:19        --------        d-----w-        c:\windows\system32\KB905474
2010-07-26 19:38 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll
2010-07-26 19:38 . 2009-10-15 16:28        81920        -c----w-        c:\windows\system32\dllcache\fontsub.dll
2010-07-26 19:38 . 2009-10-15 16:28        119808        -c----w-        c:\windows\system32\dllcache\t2embed.dll
2010-07-26 19:38 . 2009-10-23 15:28        3558912        -c----w-        c:\windows\system32\dllcache\moviemk.exe
2010-07-26 19:38 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2010-07-26 19:38 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-07-26 19:38 . 2009-06-21 21:45        153088        -c----w-        c:\windows\system32\dllcache\triedit.dll
2010-07-26 19:36 . 2009-02-06 10:10        227840        -c----w-        c:\windows\system32\dllcache\wmiprvse.exe
2010-07-26 19:36 . 2009-03-06 14:19        286720        -c----w-        c:\windows\system32\dllcache\pdh.dll
2010-07-26 19:36 . 2009-02-09 11:21        111104        -c----w-        c:\windows\system32\dllcache\services.exe
2010-07-26 19:36 . 2009-02-09 10:51        401408        -c----w-        c:\windows\system32\dllcache\rpcss.dll
2010-07-26 19:36 . 2009-02-09 10:51        678400        -c----w-        c:\windows\system32\dllcache\advapi32.dll
2010-07-26 19:36 . 2009-02-09 10:51        473600        -c----w-        c:\windows\system32\dllcache\fastprox.dll
2010-07-26 19:36 . 2009-02-09 10:51        740352        -c----w-        c:\windows\system32\dllcache\ntdll.dll
2010-07-26 19:36 . 2009-02-09 10:51        453120        -c----w-        c:\windows\system32\dllcache\wmiprvsd.dll
2010-07-26 19:34 . 2008-04-21 21:13        217600        -c----w-        c:\windows\system32\dllcache\wordpad.exe
2010-07-26 17:16 . 2010-07-26 17:56        --------        d-----w-        C:\cofi.exe
2010-07-24 14:55 . 2010-07-24 14:55        --------        d-----w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Nikon
2010-07-24 14:55 . 2010-07-24 14:55        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\NIKON
2010-07-23 11:12 . 2010-07-23 11:12        --------        d-----w-        C:\rsit
2010-07-23 11:12 . 2010-07-23 11:12        --------        d-----w-        c:\programme\trend micro
2010-07-20 09:50 . 2010-07-20 09:50        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\MSN6
2010-07-20 09:50 . 2010-07-20 09:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-07-20 09:15 . 2010-07-20 09:15        335        ----a-w-        c:\windows\mozregistry.dat
2010-07-16 17:00 . 2010-07-16 17:00        --------        d-----w-        c:\dokumente und einstellungen\Holla\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-16 10:18 . 2010-07-16 10:18        1        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-16 10:18 . 2010-07-16 10:18        --------        d-----w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\OpenOffice.org
2010-07-15 18:02 . 2010-07-15 18:02        664        ----a-w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2010-07-15 16:37 . 2010-07-15 16:37        --------        d-----w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\Identities
2010-07-14 15:48 . 2010-07-14 15:48        --------        d-s---w-        c:\dokumente und einstellungen\Holla\UserData
2010-07-14 11:34 . 2010-07-14 11:34        61440        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-sse.dll
2010-07-14 11:34 . 2010-07-14 11:34        503808        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcp71.dll
2010-07-14 11:34 . 2010-07-14 11:34        499712        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\jmc.dll
2010-07-14 11:34 . 2010-07-14 11:34        348160        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7e76e116-n\msvcr71.dll
2010-07-14 11:34 . 2010-07-14 11:34        12800        ----a-w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b4ea3d5-n\decora-d3d.dll
2010-07-14 08:11 . 2010-07-14 08:11        --------        d-----w-        c:\dokumente und einstellungen\Holla\Anwendungsdaten\Malwarebytes
2010-07-13 11:09 . 2010-07-13 11:09        --------        d-s---w-        c:\dokumente und einstellungen\LocalService\UserData
2010-07-13 10:44 . 2010-07-13 10:44        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-13 10:44 . 2010-07-13 10:44        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-12 09:05 . 2010-07-12 09:05        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 09:04 . 2010-07-12 09:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 09:04 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-12 08:48 . 2010-07-12 08:48        --------        d-s---w-        c:\dokumente und einstellungen\NetworkService\UserData

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-21 10:17 . 2010-05-31 09:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-08-04 23:31 . 2010-03-10 19:56        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Skype
2010-08-04 22:05 . 2010-03-10 19:56        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\skypePM
2010-08-04 15:53 . 2008-08-26 01:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-08-04 12:43 . 2010-05-07 21:05        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2010-08-03 11:57 . 2009-09-14 09:53        1        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-02 19:46 . 2009-10-22 11:16        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Skype
2010-08-02 15:50 . 2009-10-22 11:17        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\skypePM
2010-08-02 11:53 . 2010-01-11 11:30        7680        --sha-w-        c:\programme\Thumbs.db
2010-07-28 06:22 . 2001-08-18 19:00        79910        ----a-w-        c:\windows\system32\perfc007.dat
2010-07-28 06:22 . 2001-08-18 19:00        448470        ----a-w-        c:\windows\system32\perfh007.dat
2010-07-26 22:35 . 2008-07-30 17:03        30576        ----a-w-        c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 20:52 . 2010-07-26 20:52        --------        d-----w-        c:\programme\MSBuild
2010-07-26 20:52 . 2010-07-26 20:52        --------        d-----w-        c:\programme\Reference Assemblies
2010-07-21 08:35 . 2008-07-29 19:55        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-07-20 10:30 . 2008-07-29 20:28        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Thunderbird
2010-07-20 09:49 . 2008-07-29 19:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste
2010-07-15 07:06 . 2009-02-25 21:45        --------        d-----w-        c:\programme\Microsoft ActiveSync
2010-07-10 15:23 . 2010-06-10 22:49        30576        ----a-w-        c:\dokumente und einstellungen\Party\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-05 16:32 . 2009-11-03 16:52        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\vlc
2010-06-28 20:57 . 2010-06-29 16:08        38848        ----a-w-        c:\windows\avastSS.scr
2010-06-22 15:04 . 2010-06-22 15:04        1        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-22 15:04 . 2010-06-22 15:04        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\OpenOffice.org
2010-06-19 06:39 . 2010-05-08 08:26        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\gtk-2.0
2010-06-16 15:08 . 2010-03-10 19:58        --------        d-----w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\FileZilla
2010-06-14 14:31 . 2008-07-29 19:40        744448        ----a-w-        c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-12 18:33 . 2010-06-12 18:33        --------        d-----w-        c:\programme\Gemeinsame Dateien\snp2std
2010-06-12 12:28 . 2010-06-12 12:28        335872        ----a-r-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2010-06-12 12:28 . 2010-05-07 20:22        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nikon
2010-06-12 12:19 . 2010-05-07 20:56        57344        ----a-r-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-06-12 12:09 . 2010-05-07 20:56        49152        ----a-r-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2010-06-10 22:50 . 2010-06-10 22:49        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Apple Computer
2010-06-10 22:20 . 2009-11-01 23:16        --------        d-----w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\DivX
2010-06-10 18:02 . 2010-06-10 18:02        503808        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcp71.dll
2010-06-10 18:02 . 2010-06-10 18:02        499712        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\jmc.dll
2010-06-10 18:02 . 2010-06-10 18:02        348160        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7461b9e3-n\msvcr71.dll
2010-06-10 18:02 . 2010-06-10 18:02        61440        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-sse.dll
2010-06-10 18:02 . 2010-06-10 18:02        12800        ----a-w-        c:\dokumente und einstellungen\Party\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3442da57-n\decora-d3d.dll
2010-06-05 11:53 . 2010-05-30 21:01        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 11:53 . 2010-06-05 11:53        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        56997        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        57715        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54644        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 11:53 . 2010-06-05 11:53        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-05 11:51 . 2010-05-30 21:01        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 11:51 . 2010-05-30 21:01        895256        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-30 21:00 . 2010-05-30 21:00        84040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 21:00 . 2010-05-30 21:00        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 20:59 . 2010-05-30 20:59        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-22 09:50 . 2010-05-22 09:50        503808        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcp71.dll
2010-05-22 09:50 . 2010-05-22 09:50        499712        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\jmc.dll
2010-05-22 09:50 . 2010-05-22 09:50        348160        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2c0520b1-n\msvcr71.dll
2010-05-22 09:50 . 2010-05-22 09:50        61440        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-sse.dll
2010-05-22 09:50 . 2010-05-22 09:50        12800        ----a-w-        c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34f5ff89-n\decora-d3d.dll
2010-05-07 21:14 . 2010-05-07 21:14        20        ---h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLck.DAT
2008-04-21 12:02 . 2008-07-30 13:41        14852        ----a-w-        c:\programme\settings.dat
.

------- Sigcheck -------

[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2002-08-29 . E50190D53C88A67C125618FAE1A9DE10 . 24064 . . [5.1.2600.1106] . . c:\windows\system32\drivers\kbdclass.sys
.
(((((((((((((((((((((((((((((  SnapShot@2010-07-26_22.42.39  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-05 16:37 . 2010-08-05 16:37        16384              c:\windows\Temp\Perflib_Perfdata_79c.dat
- 2008-07-30 16:58 . 2008-04-14 05:52        75776              c:\windows\system32\strmfilt.dll
+ 2008-07-30 16:58 . 2009-10-21 05:38        75776              c:\windows\system32\strmfilt.dll
+ 2010-03-30 22:16 . 2010-03-30 22:16        99176              c:\windows\system32\PresentationHostProxy.dll
- 2001-08-18 19:00 . 2010-07-26 20:55        67312              c:\windows\system32\perfc009.dat
+ 2001-08-18 19:00 . 2010-07-28 06:22        67312              c:\windows\system32\perfc009.dat
+ 2009-11-06 23:07 . 2009-11-06 23:07        49488              c:\windows\system32\netfxperf.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        11600              c:\windows\system32\mui\0409\mscorees.dll
+ 2008-07-30 16:58 . 2009-10-21 05:38        25088              c:\windows\system32\httpapi.dll
+ 2009-10-21 05:38 . 2009-10-21 05:38        75776              c:\windows\system32\dllcache\strmfilt.dll
+ 2009-10-21 05:38 . 2009-10-21 05:38        25088              c:\windows\system32\dllcache\httpapi.dll
+ 2010-04-07 21:48 . 2010-04-07 21:48        32768              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll
- 2008-07-29 17:16 . 2008-07-29 17:16        32768              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13648              c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2010-03-23 03:31 . 2010-03-23 03:31        30544              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2009-11-06 23:07 . 2009-11-06 23:07        13648              c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13648              c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13648              c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13648              c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13664              c:\windows\Microsoft.NET\Framework\sbs_wminet_utils.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13688              c:\windows\Microsoft.NET\Framework\sbs_system.enterpriseservices.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13664              c:\windows\Microsoft.NET\Framework\sbs_system.data.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13696              c:\windows\Microsoft.NET\Framework\sbs_system.configuration.install.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13656              c:\windows\Microsoft.NET\Framework\sbs_mscorsec.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13656              c:\windows\Microsoft.NET\Framework\sbs_mscorrc.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13656              c:\windows\Microsoft.NET\Framework\sbs_mscordbi.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13672              c:\windows\Microsoft.NET\Framework\sbs_microsoft.jscript.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        13664              c:\windows\Microsoft.NET\Framework\sbs_diasymreader.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07        86864              c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2010-07-28 06:24 . 2010-07-28 06:24        60928              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\ea1b4fbde0e772748c6ac42d627cf684\UIAutomationProvider.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        37888              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\f46915dfc57bc7e49c5402e9b8f7ec18\System.Windows.Presentation.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        36864              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\1464c662c302ea6372a885161b983732\System.Web.DynamicData.Design.ni.dll
+ 2010-07-28 09:06 . 2010-07-28 09:06        94208              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\5d535ecadf77ac2d9278a1661beb2855\System.ComponentModel.DataAnnotations.ni.dll
+ 2010-07-28 09:06 . 2010-07-28 09:06        82944              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\f9a75bbdc2ce7db578b5977766a09b99\System.AddIn.Contract.ni.dll
+ 2010-07-28 06:22 . 2010-07-28 06:22        47104              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\18729514178d458aa1225dd068718d4e\PresentationFontCache.ni.exe
+ 2010-07-28 06:22 . 2010-07-28 06:22        39424              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\0375dfa28e2f6ef7e89df9edede4b83d\PresentationCFFRasterizer.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        37888              c:\windows\assembly\NativeImages_v2.0.50727_32\NxCursors\ab4e2f7bf0041e88c94f81f58f23a916\NxCursors.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        55296              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\4a52287444c36c89310856b38ff52fe0\Microsoft.Vsa.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        65024              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\d513fe1a81c441e7656a9b062cff4e9f\Microsoft.Build.Framework.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        74752              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\c5d504724d7f351b1d034615dbb72a2a\Microsoft.Build.Framework.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        14336              c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\a664ccab020f93f1d533919f57131190\dfsvc.ni.exe
+ 2010-07-28 09:05 . 2010-07-28 09:05        25600              c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\e63d6d26b8a664cfdfbd4ad75e03c14d\Accessibility.ni.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        77824              c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        77824              c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2010-07-27 22:56 . 2010-07-27 22:56        32768              c:\windows\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
- 2010-07-26 20:52 . 2010-07-26 20:52        32768              c:\windows\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2010-07-26 20:55 . 2010-07-26 20:55        5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2010-07-26 20:55 . 2010-07-26 20:55        6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-07-30 15:56 . 2009-08-25 09:17        354816              c:\windows\system32\winhttp.dll
- 2002-08-29 01:43 . 2009-03-08 02:33        420352              c:\windows\system32\vbscript.dll
+ 2002-08-29 01:43 . 2010-03-10 06:15        420352              c:\windows\system32\vbscript.dll
+ 2010-03-30 22:10 . 2010-03-30 22:10        295264              c:\windows\system32\PresentationHost.exe
+ 2001-08-18 19:00 . 2010-07-28 06:22        432356              c:\windows\system32\perfh009.dat
- 2001-08-18 19:00 . 2010-07-26 20:55        432356              c:\windows\system32\perfh009.dat
+ 2009-11-06 23:07 . 2009-11-06 23:07        297808              c:\windows\system32\mscoree.dll
+ 2010-06-22 16:29 . 2010-08-02 00:00        231888              c:\windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe
- 2010-06-22 16:29 . 2010-06-22 16:29        231888              c:\windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe
- 2001-08-18 19:00 . 2009-03-08 02:33        726528              c:\windows\system32\jscript.dll
+ 2001-08-18 19:00 . 2009-12-09 05:53        726528              c:\windows\system32\jscript.dll
+ 2008-07-30 16:55 . 2009-10-20 16:20        265728              c:\windows\system32\drivers\http.sys
+ 2008-12-16 12:30 . 2009-08-25 09:17        354816              c:\windows\system32\dllcache\winhttp.dll
- 2008-05-09 10:54 . 2009-03-08 02:33        420352              c:\windows\system32\dllcache\vbscript.dll
+ 2008-05-09 10:54 . 2010-03-10 06:15        420352              c:\windows\system32\dllcache\vbscript.dll
- 2008-05-09 10:54 . 2009-03-08 02:33        726528              c:\windows\system32\dllcache\jscript.dll
+ 2008-05-09 10:54 . 2009-12-09 05:53        726528              c:\windows\system32\dllcache\jscript.dll
+ 2009-10-20 16:20 . 2009-10-20 16:20        265728              c:\windows\system32\dllcache\http.sys
+ 2010-03-30 22:16 . 2010-03-30 22:16        130408              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll
+ 2010-04-07 21:48 . 2010-04-07 21:48        970752              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll
- 2008-07-29 17:16 . 2008-07-29 17:16        110592              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll
+ 2010-04-07 21:48 . 2010-04-07 21:48        110592              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll
+ 2010-03-23 03:31 . 2010-03-23 03:31        435024              c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll
- 2008-07-25 09:17 . 2008-07-25 09:17        258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2010-02-09 10:22 . 2010-02-09 10:22        258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51        989016              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2010-08-01 13:24 . 2010-08-01 13:24        700416              c:\windows\Installer\1fa840.msi
+ 2009-03-20 09:48 . 2009-03-20 09:48        183808              c:\windows\Installer\14b6876.msp
+ 2010-02-24 22:14 . 2010-02-24 22:14        543232              c:\windows\Installer\14b684c.msp
- 2009-10-22 11:16 . 2009-10-22 11:16        371272              c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
+ 2010-08-01 13:24 . 2010-08-01 13:24        371272              c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
+ 2010-07-27 22:56 . 2009-03-08 02:33        420352              c:\windows\ie8updates\KB981332-IE8\vbscript.dll
+ 2010-07-27 22:56 . 2009-05-26 11:40        388984              c:\windows\ie8updates\KB981332-IE8\spuninst\updspapi.dll
+ 2010-07-27 22:56 . 2009-05-26 11:40        234872              c:\windows\ie8updates\KB981332-IE8\spuninst\spuninst.exe
+ 2010-07-27 22:59 . 2008-07-08 13:00        388984              c:\windows\ie8updates\KB976662-IE8\spuninst\updspapi.dll
+ 2010-07-27 22:59 . 2008-07-08 13:00        234872              c:\windows\ie8updates\KB976662-IE8\spuninst\spuninst.exe
+ 2010-07-27 22:59 . 2009-06-22 06:45        726528              c:\windows\ie8updates\KB976662-IE8\jscript.dll
+ 2010-07-27 22:54 . 2008-07-08 13:00        388984              c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll
+ 2010-07-27 22:54 . 2008-07-08 13:00        234872              c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe
+ 2010-07-27 22:54 . 2009-03-08 02:33        726528              c:\windows\ie8updates\KB971961-IE8\jscript.dll
+ 2009-10-20 16:20 . 2009-10-20 16:20        265728              c:\windows\Driver Cache\i386\http.sys
+ 2010-07-28 09:05 . 2010-07-28 09:05        321536              c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\4d07b1ccecca66f320c1a0971dd614d1\WsatConfig.ni.exe
+ 2010-07-28 06:24 . 2010-07-28 06:24        240128              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\b3a9fac9aea3ad913781fafbdcbb0cae\WindowsFormsIntegration.ni.dll
+ 2010-07-28 06:24 . 2010-07-28 06:24        187904              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\6f488b7644dc50a083868e91a4014466\UIAutomationTypes.ni.dll
+ 2010-07-28 06:24 . 2010-07-28 06:24        447488              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\4131a3627fec69291dbaed236f30dc65\UIAutomationClient.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        400896              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\747e84d81d1de2041661f0f71b04734a\System.Xml.Linq.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        129536              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\d51dfbd8d5431eb89181baaa24863e15\System.Web.Routing.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        202240              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\436dde9611932489da3dc8a1be170843\System.Web.RegularExpressions.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        859648              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\e8ef769b3e899e62b26daadee50b97ed\System.Web.Extensions.Design.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        328704              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\ce3b446b7bee5c47949c994ec89b1649\System.Web.Entity.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        301056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\ad04fe1182e55e7c01066b62a4bee6b5\System.Web.Entity.Design.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        547328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\20ba0d4d182a1a9c1f54c00d3bc29a68\System.Web.DynamicData.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\c97ecf9250c2f0794262534f27f98b72\System.Web.Abstractions.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        627200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\9c56656c88979cf18de6cbcb6587ba8f\System.Transactions.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\5adb0f89d469632511aed9d88cfe05c4\System.ServiceProcess.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        679936              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\42b2ffb594dbd5652a576a0dce28722c\System.Security.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        311296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\3231473e2ec4451c8f218930fda80d19\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        621056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\f90965b9d9a6a6604c9a66f57c37c026\System.Net.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        998400              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\16670b6870746e5a8dc4a73a76a90bed\System.Management.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        330752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\e6bd59fec415e273c173170c6508180a\System.Management.Instrumentation.ni.dll
+ 2010-07-28 09:04 . 2010-07-28 09:04        381440              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\e3eb86170cba4c80e6e22ca33c63c218\System.IO.Log.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\cfa48936affc9a5fb89f0bf66cc52a47\System.IdentityModel.Selectors.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        280064              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\e9edc5cd12ebb513b4a3c53cb4640771\System.EnterpriseServices.Wrapper.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        627712              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\e9edc5cd12ebb513b4a3c53cb4640771\System.EnterpriseServices.ni.dll
+ 2010-07-28 06:24 . 2010-07-28 06:24        208384              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\aeba6820f20655dec7fe0fe05aaeb818\System.Drawing.Design.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        455680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\9ef70079beca3a9982a3aa76ebc0ddd8\System.DirectoryServices.Protocols.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        881152              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\277619716d9136216065bea970365c65\System.DirectoryServices.AccountManagement.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        939008              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\90b67e13866b176ae6cbdb23144f724d\System.Data.Services.Client.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        354816              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\131a477d41a8669b15696128b94c2636\System.Data.Services.Design.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        756736              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\d4990681ce373d81a52b231ee4c4afea\System.Data.Entity.Design.ni.dll
+ 2010-07-28 09:06 . 2010-07-28 09:06        135680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\9e9d66a3a0e16fceead505c25af569eb\System.Data.DataSetExtensions.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        971264              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\631b3eba1ba5bd3c3f027f34011cadeb\System.Configuration.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\39e4f9a276fb12125d8a1444d8b65a84\System.Configuration.Install.ni.dll
+ 2010-07-28 09:06 . 2010-07-28 09:06        633856              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\849916c5cb3ff7763d15a3976766c2f6\System.AddIn.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        366080              c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\f38a426b90e6c526dcb2c435c7380450\SMSvcHost.ni.exe
+ 2010-07-28 09:05 . 2010-07-28 09:05        256000              c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\6cabc7d1700c224e8b41ff2f96a3087c\SMDiagnostics.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        320512              c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\5c8f5ca36498f43980d64820d8186c8a\ServiceModelReg.ni.exe
+ 2010-07-28 06:23 . 2010-07-28 06:23        368128              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a10c2c7e38291c3ada631ad13e762818\PresentationFramework.Aero.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        539648              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7579c76fa81eb309d3170b62467be58d\PresentationFramework.Luna.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        224768              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\3bef0992fb684e71dbfab5c0a99316af\PresentationFramework.Classic.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        258048              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\2f6687d394813d760496f60acf046384\PresentationFramework.Royale.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        295424              c:\windows\assembly\NativeImages_v2.0.50727_32\nik.Base\db38ef4c28c372a1109b3f4d2362cf3d\nik.Base.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        133632              c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\7700963610c1af364aa934c3c824b7b4\MSBuild.ni.exe
+ 2010-07-28 09:05 . 2010-07-28 09:05        386560              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\c74d4c69c49992dfb23ba512081dc3de\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2010-07-28 09:06 . 2010-07-28 09:06        144384              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\a6a9f24b1a8984eaafbabb1ee968e359\Microsoft.Build.Utilities.ni.dll
+ 2010-07-28 09:06 . 2010-07-28 09:06        175104              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\2fa81d363cb1496be2427d848a867409\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        839680              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\c4c360df9c1024ebc3f0de77f5cf8b1c\Microsoft.Build.Engine.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        222720              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\c9386dcd89c2518a74115f3bfd861830\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        220672              c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\77688ce14f221ed94a9f442ae4736123\CustomMarshalers.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        410112              c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\abb62e3ed74c974f0282bc7ea5d3f1c1\ComSvcConfig.ni.exe
+ 2010-07-28 09:05 . 2010-07-28 09:05        842240              c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\6d34f00b6a782d15bec70d6cdb00b5e8\AspNetMMCExt.ni.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        835584              c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        835584              c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-07-27 22:56 . 2010-07-27 22:56        970752              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization\3.0.0.0__b77a5c561934e089\System.Runtime.Serialization.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        303104              c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        303104              c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-07-27 22:56 . 2010-07-27 22:56        438272              c:\windows\assembly\GAC_MSIL\System.IdentityModel\3.0.0.0__b77a5c561934e089\System.IdentityModel.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        626688              c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        626688              c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        970752              c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        970752              c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        745472              c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        745472              c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2010-07-26 20:52 . 2010-07-26 20:52        110592              c:\windows\assembly\GAC_MSIL\SMDiagnostics\3.0.0.0__b77a5c561934e089\SMdiagnostics.dll
+ 2010-07-27 22:56 . 2010-07-27 22:56        110592              c:\windows\assembly\GAC_MSIL\SMDiagnostics\3.0.0.0__b77a5c561934e089\SMdiagnostics.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        659456              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        659456              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        261632              c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        261632              c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        486400              c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        486400              c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2002-08-29 01:43 . 2010-07-27 06:29        8503296              c:\windows\system32\shell32.dll
- 2010-01-27 01:07 . 2010-06-22 16:29        5612496              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2010-01-27 01:07 . 2010-08-02 00:00        5612496              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2008-06-17 19:00 . 2010-07-27 06:29        8503296              c:\windows\system32\dllcache\shell32.dll
+ 2009-11-06 23:06 . 2009-11-06 23:06        1130824              c:\windows\system32\dfshim.dll
+ 2010-04-07 21:48 . 2010-04-07 21:48        5967872              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll
+ 2010-03-23 03:32 . 2010-03-23 03:32        5242880              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
- 2008-11-25 02:59 . 2008-11-25 02:59        5242880              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2010-03-23 03:32 . 2010-03-23 03:32        3182592              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51        5812560              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
- 2008-11-25 02:59 . 2008-11-25 02:59        4546560              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51        4546560              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2010-08-01 13:24 . 2010-08-01 13:24        1575936              c:\windows\Installer\1fa836.msi
+ 2009-11-08 22:25 . 2009-11-08 22:25        1935360              c:\windows\Installer\14b6892.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17        2607104              c:\windows\Installer\14b685a.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17        4210688              c:\windows\Installer\14b6859.msp
+ 2010-07-28 06:22 . 2010-07-28 06:22        3325440              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d63164ac4ed5adabc6a1b0fdf07eee05\WindowsBase.ni.dll
+ 2010-07-28 06:24 . 2010-07-28 06:24        1049600              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\d8549ce90b26cdc3071224ab6f020189\UIAutomationClientsideProviders.ni.dll
+ 2010-07-28 06:22 . 2010-07-28 06:22        7949824              c:\windows\assembly\NativeImages_v2.0.50727_32\System\37217abe2c5164e59aba251860f4c79e\System.ni.dll
+ 2010-07-28 06:24 . 2010-07-28 06:24        5450752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\563a54b98adb70fae862974042298348\System.Xml.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        1356288              c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\016b75f60a18535c8d6b3e5d861ab559\System.WorkflowServices.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        1908224              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\6dacae37d337004345518976fb57099e\System.Workflow.Runtime.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        4514304              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\c7b832bbc5bb11c6c7f128c801ce90d7\System.Workflow.ComponentModel.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        2992640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\b9ea6ea910293cd6f13f765775867ebd\System.Workflow.Activities.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        1840640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\8ef8d556899a4a10b7f288a80925489f\System.Web.Services.ni.dll
+ 2010-07-28 09:08 . 2010-07-28 09:08        2209280              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\5dfda43f1991ee6ba345d62b2be4801c\System.Web.Mobile.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        2403328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\f08b3b8cdf548e3dfe61f342536175eb\System.Web.Extensions.ni.dll
+ 2010-07-28 06:24 . 2010-07-28 06:24        1917952              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\2d6a5dbee4506bf643b853e41668afa3\System.Speech.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        1706496              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\169fe0ad9d59982a2a6b89779c09885b\System.ServiceModel.Web.ni.dll
+ 2010-07-28 09:04 . 2010-07-28 09:04        2345472              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\8b2710a63ecd363315ef16b257588b95\System.Runtime.Serialization.ni.dll
+ 2010-07-28 06:24 . 2010-07-28 06:24        1035264              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\af217ef58e5558991f331d482c2bdba6\System.Printing.ni.dll
+ 2010-07-28 09:04 . 2010-07-28 09:04        1070080              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\ad4fb86064d7a1ebcb9ee997e7208ac1\System.IdentityModel.ni.dll
+ 2010-07-28 06:24 . 2010-07-28 06:24        1587200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\f3440ea00eb3c40dc073b2fe03843638\System.Drawing.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        1116672              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\7deab2494d53763cd83c567e71e0d8e0\System.DirectoryServices.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        1801216              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\b81efadfee7702624b713c6d86f7e369\System.Deployment.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        6616576              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\50130ef751b98a4a11bd4ab73af7cab5\System.Data.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        2510336              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\f71abf392c5ca05a4e46a5d1c4c72856\System.Data.SqlXml.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        1328128              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\5e6311aff5ada83d0f854922fa62faf6\System.Data.Services.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        2516480              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\c3ba3367d03779ad6e76c5d4cdfe572a\System.Data.Linq.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        9924096              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\6abf820d8ec57a0561c3367727d274df\System.Data.Entity.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        2295296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\e98726349766935ec0e9b980f19a046a\System.Core.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        2128896              c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\57abb757c1f38586390dcc63bf056322\ReachFramework.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        1657856              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\0095ba60255d4addaf5b8ebee697a027\PresentationUI.ni.dll
+ 2010-07-28 06:22 . 2010-07-28 06:22        1451008              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationBuildTa#\20ef773b20f6ce721ae60e5c2c2e8f80\PresentationBuildTasks.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        5500416              c:\windows\assembly\NativeImages_v2.0.50727_32\NxController\1d62c427568a3e1afcd9b370a70e1c43\NxController.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        1038848              c:\windows\assembly\NativeImages_v2.0.50727_32\nik.GUIBase\a69d647602e8ce742b137b375e64c6cd\nik.GUIBase.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        4357632              c:\windows\assembly\NativeImages_v2.0.50727_32\nik.GUIBase.Resourc#\7ce611fd9c4215c61d81f5405c65182d\nik.GUIBase.Resources.ni.dll
+ 2010-07-28 09:06 . 2010-07-28 09:06        1712128              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\935b855860088a86bb65d37a19f059cc\Microsoft.VisualBasic.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        1093120              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\7a266de493d30eed21cb60ebe300be53\Microsoft.Transactions.Bridge.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        2332160              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\9db8f9f7fe63ca4451bb5316a3ebb009\Microsoft.JScript.ni.dll
+ 2010-07-28 09:06 . 2010-07-28 09:06        1966080              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\c96be82d6cb00367db4e3553272165ef\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2010-07-28 09:06 . 2010-07-28 09:06        1620992              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\3815de5b052187b5d9375681a6784255\Microsoft.Build.Tasks.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        1888768              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\43fc6723d08e9ce88701c29653efd224\Microsoft.Build.Engine.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        2476544              c:\windows\assembly\NativeImages_v2.0.50727_32\GUI_Common_Managed\f1afa44cd94194ff295e9abb092e915c\GUI_Common_Managed.ni.dll
+ 2010-07-27 22:59 . 2010-07-27 22:59        1249280              c:\windows\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        3182592              c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        2048000              c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        2048000              c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        5025792              c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        5025792              c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-07-27 22:56 . 2010-07-27 22:56        5967872              c:\windows\assembly\GAC_MSIL\System.ServiceModel\3.0.0.0__b77a5c561934e089\System.ServiceModel.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        5062656              c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        5062656              c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2010-07-27 22:58 . 2010-07-27 22:58        5279744              c:\windows\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        5242880              c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        5242880              c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        2933248              c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        2933248              c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2010-07-27 22:58 . 2010-07-27 22:58        4210688              c:\windows\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
- 2010-07-26 20:52 . 2010-07-26 20:52        4210688              c:\windows\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
+ 2010-07-27 23:01 . 2010-07-27 23:01        4546560              c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
- 2010-07-26 20:55 . 2010-07-26 20:55        4546560              c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2009-08-14 18:32 . 2009-08-14 18:32        11110912              c:\windows\Installer\14b68ab.msp
+ 2010-03-30 23:23 . 2010-03-30 23:23        15638528              c:\windows\Installer\14b68a0.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17        14599680              c:\windows\Installer\14b686a.msp
+ 2010-07-27 23:00 . 2010-07-27 23:00        12214272              c:\windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP33C.tmp\PresentationCore.dll
+ 2010-07-28 06:24 . 2010-07-28 06:24        12430848              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2dfe045e4b1577fdea9a2f456db0afc2\System.Windows.Forms.ni.dll
+ 2010-07-28 09:07 . 2010-07-28 09:07        11797504              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\d987cf1de4ba688da92e212a374232c2\System.Web.ni.dll
+ 2010-07-28 09:05 . 2010-07-28 09:05        17403904              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\8b74f2fe3f3632f95ff4ddb8c4839a1e\System.ServiceModel.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        10683392              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\f352c5cb50bee105e4c873ca050f9f46\System.Design.ni.dll
+ 2010-07-28 06:23 . 2010-07-28 06:23        14328320              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\560662ada034afb6ec78a152bd9a47b5\PresentationFramework.ni.dll
+ 2010-07-28 06:22 . 2010-07-28 06:22        12215808              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\9f5dff344ac6ac923b5ade8ba1ab9382\PresentationCore.ni.dll
+ 2010-07-28 06:22 . 2010-07-28 06:22        11486720              c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"SUPERAntiSpyware"="d:\programme\Superantispyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-10 15969280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="d:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Adobe Version Cue CS2"="d:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 856064]
"Acrobat Assistant 7.0"="d:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"FixCamera"="c:\windows\FixCamera.exe" [2006-10-09 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2009-8-12 25214]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\Superantispyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21        548352        ----a-w-        d:\programme\Superantispyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Alwil Software\\Avast5\\AvastUI.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.08.2010 12:18 165456]
R1 SASDIFSV;SASDIFSV;d:\programme\Superantispyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;d:\programme\Superantispyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.08.2010 12:18 17744]
S2 gupdate1c9de2743e1bda3;Google Update Service (gupdate1c9de2743e1bda3);c:\programme\Google\Update\GoogleUpdate.exe [26.05.2009 19:27 133104]
.
Inhalt des "geplante Tasks" Ordners

2010-08-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-08-05 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-26 21:38]

2010-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]

2010-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-26 17:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = <local>
IE: Convert link target to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\e5zmxj5s.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: d:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\programme\VideoLAN\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-05 18:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(672)
d:\programme\Superantispyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2010-08-05  18:59:42
ComboFix-quarantined-files.txt  2010-08-05 16:59
ComboFix2.txt  2010-07-27 17:22
ComboFix3.txt  2010-07-26 22:44

Vor Suchlauf: 4.025.917.440 Bytes frei
Nach Suchlauf: 4.062.580.736 Bytes frei

- - End Of File - - FCC88A76DC44DB6155E9CA77339720AD
Gruß Stefan

cosinus 05.08.2010 18:21
Das ist ziemlich unauffällig.
Bitte mal beide Browser, FF und IE,, glattziehen.

1.) Den IE beenden, dann über Systemsteuerung, Internetoptionen, Erweitert, Button Zurücksetzen
2.) Im geöffneten FF die gesamte Chronik löschen, geht über Extras, neues Chronik löschen. "Alles" auswählen sowie über Details alle Haken setzen und auf jetzt löschen klicken

123click 05.08.2010 18:47
Hallo Arne,

erledigt.

cosinus 05.08.2010 18:52
Ja und jetzt??
Öffnen sich noch ungewollte Tab von allein?

123click 05.08.2010 19:33
Hallo Arne,

nun ja, seit meiner Antwort vom 02.08.2010, 02:28 wurde kein Tab mehr geöffnet. Aber deine Anweisungen von damals kann ich immer noch nicht ausführen, wie beschrieben. Der IE hängt sich einfach nur auf.

Grüße Stefan

cosinus 05.08.2010 19:50
Nachdem zurückgesetzt wurde hängt der IE sich auf??

123click 05.08.2010 19:59
Liste der Anhänge anzeigen (Anzahl: 1)
Ja, und zwar wenn ich auf die MS Update Seite gehe und updaten will. In deiner Antwort vom 30.07.2010, 19:44 hast du doch geschrieben, dass ich dies tun soll. Ich komme bis dahin, wo der Lizenzvertrag angezeigt werden soll. Wenn ich dann auf "weiter" klicke, geht es eben nicht mehr "weiter". Gerade hab ich es nochmal probiert und hatte "Glück", denn es wurde angezeigt, dass ich das für diese Seite erforderliche ActiveX-Steuerelement installieren soll (???), danach kommt das Fenster1 im Anhang. Wenn ich dann zurück zur MS Seite gehe, kommt die Meldung, dass IE die Registerkarte geschlossen und wieder geöffnet hat, aber es geht definitiv nicht vorwärts.

cosinus 05.08.2010 21:04
Probier mal das => Internet Explorer-Add-Ons: Häufig gestellte Fragen

Unter Kann ich Add-Ons und ActiveX-Steuerelemente löschen?

123click 05.08.2010 21:21
Hallo Arne,

jetzt stehe ich auf der Leitung. Soll ich dort irgendetwas löschen, deaktivieren oder aktivieren? Wenn ja, was? Unter "Heruntergeladene Steuerelemente" ist nur ein Java Plug-in 1.6.0_20 Herausgeber Sun Microsystems, Inc. Status Aktiviert
Dateidatum Montag, 12. April 2010, 17:29
Version 1.6.0.20

zu finden.

cosinus 05.08.2010 21:39
Mehr ist da nicht?
Erstell Dir bitte mal ein neues Benutzerprofil in der Systemsteuerung. Meld Dich danach ab und log Dich mit dem neuen Benutzer ein. Teste den IE da mal bitte und berichte.

123click 05.08.2010 22:07
Tja, es ist haargenau dasselbe. Keine Unterschiede festzustellen...

cosinus 05.08.2010 22:10
Kannst Du noch den IE8 über Systemsteuerung, Software deinstallieren? Wenn ja probier das mal bitte.

123click 06.08.2010 11:37
Hallo Arne,

den IE 8 habe ich entfernt wie empfohlen. Hab dann mit dem alten IE 6 die Updates von MS geholt und werde jetzt noch die anderen Updates vornehmen. Ist es zu empfehlen den IE 8 wieder zu installieren, solange ich mit FF browse?

Grüße Stefan

cosinus 06.08.2010 13:14
Ja, kannst Du wieder tun und dann hoffen, dass er es dann wieder tut ;)

123click 09.08.2010 16:56
Hallo Arne,

so wie es aussieht, funktioniert wieder alles. Bis jetzt keine unerwünschten Tabs. Herzlichen Dank nochmal.

Grüße Stefan


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19