Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr (https://www.trojaner-board.de/98582-trojaner-av-entdeckt-geloescht-funktionieren-meisten-programme-mehr.html)

Jasmina 02.05.2011 00:40
Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr
 
Hallo,

ich habe heute Nachmittag vom Windows Sicherheitscenter eine Meldung erhalten, dass mein System bedroht wäre (oder so ähnlich, weiß die genaue Meldung leider nicht mehr). Also hab ich bei AV nachgeschaut, AV hat auch gleich zwei Trojaner erkannt, unter Quarantäne gestellt und gelöscht.
Dann hab ich permanent Meldungen bekommen, dass mein Virenschutz und die Firewall deaktiviert wären. Aktivieren konnte ich die aber auch nicht. Ich meinte mich erinnern zu können, dass man in diesem Fall eine Systemwiederherstellung machen soll. Hab ich dann auch gemacht, war aber wohl keine gute Idee, denn seither kann ich keine Programme mehr öffnen. Bzw. immer wenn ich was öffnen will, kommt das Fenster "Öffnen mit". Bei Firefox geh ich dann bei "Öffnen mit" einfach nochmal auf Firefox, dann kommt zwar zuerst die Meldung "Anwendung nicht gefunden" aber dann gehts trotzdem. Bei den Windows-Programmen hab ich leider keine Ahnung mit was ich die öffnen sollte...

Da ich keine Ahnung hab, was ich jetzt machen soll, dachte ich, ich probiers mal hier, vielleicht hab ich ja Glück und es kann mir jemand helfen :)
Einige Scans habe ich angehängt.
Vielen Dank vorab!
Liebe Grüße
Jasmina

kira 02.05.2011 10:17
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Zitat:
Malware versucht die Arbeit mit dem Computer zu erschweren: z.B. wenn Du auf von mir angegebenen Link klickst, kann es sein, dass Du dann automatisch auf eine gefälschte Seite weitergeleitet wirst.
In diesem Fall bitte möglichst sofortige Rückmeldung!
1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

Jasmina 02.05.2011 22:34
Herzlichen Dank für deine Hilfe!

Ich hab mir alles durchgelesen und das was du geschrieben hast ausgeführt. Ich hoffe, ich hab alles richtig verstanden.

Aufgefallen ist mir nur, dass wenn ich auf die Links von dir klicke, immer auf der Registrierungsseite von trojaner-board.de lande. Ich hab die Links dann über die allgemeinen Hilfeseiten hier im Forum aufgerufen.

Mein Post hat leider zu viele Zeichen, deshalb hier nur der erste Teil, den Rest poste ich gleich, ich hoffe das ist okay.

Hier also die Ergebnisse:

zu 1.
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6492

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.05.2011 20:23:18
mbam-log-2011-05-02 (20-23-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 182643
Laufzeit: 32 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\uuu.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{8ec71376-7dde-42a2-b1f3-fc40990f89c3}\RP159\A0042713.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

zu 2.
Code:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: FUJITSU_MHV2100BH rev.892C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86D5AAB8]
3 CLASSPNP[0xF74FEFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007c[0x86D5DF18]
5 ACPI[0xF7394620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86D88940]
kernel: MBR read successfully
user & kernel MBR OK

zu 3.
Code:
OTL Extras logfile created on: 02.05.2011 22:54:45 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 366,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 70,21 Gb Free Space | 75,36% Space Free | Partition Type: NTFS
Drive E: | 37,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: NOTEBOOK-9LDQOK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07D618CD-B016-438A-ADC9-A75BD23F85CE}" = Wave Support Software
"{0B0A2153-58A6-4244-B458-25EDF5FCD809}" = Private Information Manager
"{0BA2A0BA-7F4D-4B7B-AE94-5F0233AC8A5A}" = NTRU Hybrid TSS v2.0.25
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{353FE16B-30FE-469A-BF55-B978F4218003}" = iTunes
"{35748B06-FCFC-4700-8285-DAD41689E4FE}" = Broadcom TPM Driver Installer
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51AE9E42-640D-4C14-A9B6-43F64AA4E3E2}" = Document Manager Lite
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{72FECEA1-E87F-4192-89FA-D0FBF92885BB}" = ETS Upgrade
"{7CE13DFB-7320-4630-865F-DE98D8FE6791}" = ArcSoft TotalMedia TV
"{7E369B27-13E2-41A5-9879-358EE1C8B5AD}" = Broadcom Gigabit Integrated Controller
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{ABBA2EA4-740E-4052-902B-9CA70B081E3F}" = Dell Embassy Trust Suite by Wave Systems
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{BE40EC9E-9466-4288-916D-C1D6C13F4A40}" = upekmsi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDD4761A-3D3F-4487-9AAF-7855A36E0D31}" = Wave Infrastructure Installer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1E829E9-88B8-47C6-A75E-0D40E2C09D50}" = Secure Update
"{DD41AC25-61B2-4FC9-90AA-672F32139AC3}" = ETS Launch Pad
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E6095BEA-8C97-4342-B771-13BB72AC1D88}" = biolsp patch
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EC84E3E6-C2D6-4DFB-81E0-448324C8FDF4}" = Security Wizards
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EE2EE62C-E27D-486A-AF6D-FA4A06E67476}" = Preboot Manager
"{EEAFE1E5-076B-430A-96D9-B567792AFA88}" = EMBASSY Security Center
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1802FA6-54E9-4B24-BD2A-B50866819795}" = EMBASSY Trust Suite by Wave Systems
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D480 MDC V.92 Modem
"DivX Setup.divx.com" = DivX-Setup
"ERUNT_is1" = ERUNT 1.1j
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Graph_is1" = Graph 4.3
"ie8" = Windows Internet Explorer 8
"InstallShield_{07D618CD-B016-438A-ADC9-A75BD23F85CE}" = Wave Support Software
"InstallShield_{0B0A2153-58A6-4244-B458-25EDF5FCD809}" = Private Information Manager
"InstallShield_{51AE9E42-640D-4C14-A9B6-43F64AA4E3E2}" = Document Manager Lite
"InstallShield_{72FECEA1-E87F-4192-89FA-D0FBF92885BB}" = ETS Upgrade
"InstallShield_{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"InstallShield_{D1E829E9-88B8-47C6-A75E-0D40E2C09D50}" = Secure Update
"InstallShield_{DD41AC25-61B2-4FC9-90AA-672F32139AC3}" = ETS Launch Pad
"InstallShield_{EC84E3E6-C2D6-4DFB-81E0-448324C8FDF4}" = Security Wizards
"InstallShield_{EEAFE1E5-076B-430A-96D9-B567792AFA88}" = EMBASSY Security Center
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.2.3.2
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoFiltre" = PhotoFiltre
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.05.2011 07:37:46 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 08:19:05 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 08:21:06 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 08:28:33 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 14:07:06 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 01.05.2011 18:09:23 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 02.05.2011 10:07:27 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 02.05.2011 10:09:15 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 02.05.2011 10:09:25 | Computer Name = NOTEBOOK-9LDQOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.29, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.05.2011 13:28:05 | Computer Name = NOTEBOOK-9LDQOK | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
[ System Events ]
Error - 02.05.2011 14:13:09 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:14 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:18 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:22 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:28 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 14:13:33 | Computer Name = NOTEBOOK-9LDQOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.05.2011 16:35:47 | Computer Name = NOTEBOOK-9LDQOK | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 02.05.2011 16:42:32 | Computer Name = NOTEBOOK-9LDQOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.05.2011 16:44:28 | Computer Name = NOTEBOOK-9LDQOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.05.2011 16:47:09 | Computer Name = NOTEBOOK-9LDQOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >
Code:
OTL logfile created on: 02.05.2011 22:54:45 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 366,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 70,21 Gb Free Space | 75,36% Space Free | Partition Type: NTFS
Drive E: | 37,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: NOTEBOOK-9LDQOK | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - c:\Programme\ArcSoft\TotalMedia TV 1.0\TotalMediaTV.exe (ArcSoft, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Mobile Partner\Mobile Partner.exe ()
PRC - C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.)
PRC - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe ()
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wxvault.dll ()
MOD - C:\WINDOWS\system32\detoured.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (DataSvr2) -- C:\Programme\Wave Systems Corp\Common\DataServer.exe (Wave Systems Corp.)
SRV - (tcsd_win32.exe) -- C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe ()
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (USBCCID) -- C:\WINDOWS\system32\drivers\usbccid.sys (Microsoft Corporation)
DRV - (mod7700) -- C:\WINDOWS\system32\drivers\mod7700.sys (DiBcom SA)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (Huawei) -- C:\WINDOWS\system32\drivers\ewdcsc.sys (Huawei Tech. Co., Ltd.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (PBADRV) -- C:\WINDOWS\system32\drivers\pbadrv.sys (Dell Inc)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (OZSCR) -- C:\WINDOWS\system32\drivers\ozscr.sys (O2Micro)
DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\stac97.sys (SigmaTel, Inc.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E4 47 4E A7 B3 B8 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "|hxxp://de.msn.com/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.1
FF - prefs.js..extensions.enabledItems: youtubeit_aechiara@gmail.com:0.6.2
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 13:35:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.01 13:35:46 | 000,000,000 | ---D | M]
 
[2010.02.23 16:16:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2010.02.23 16:16:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.30 21:43:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions
[2010.11.22 20:17:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.29 20:28:37 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.11 17:41:05 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
[2010.03.20 00:50:51 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011.01.23 12:04:09 | 000,000,000 | ---D | M] (YouTubeIT) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\extensions\youtubeit_aechiara@gmail.com
[2010.03.20 19:31:25 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\searchplugins\conduit.xml
[2010.02.23 23:29:57 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\s7zzoek1.default\searchplugins\youtube-videosuche.xml
[2011.04.30 21:43:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.31 18:31:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.29 18:45:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.22 22:25:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.30 21:41:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.01 16:56:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.05.31 18:31:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TotalMediaTVMonitor] C:\Programme\ArcSoft\TotalMedia TV 1.0\TotalMediaTVMonitor.exe (ArcSoft, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EMBASSY Trust Suite Secure Update.lnk = C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe (Wave Systems Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266922610125 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (wxvault.dll) - C:\WINDOWS\System32\wxvault.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (wvauth) - C:\WINDOWS\System32\wvauth.dll (Wave Systems Corp.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.20 17:17:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.06.01 20:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O33 - MountPoints2\{33b01ea1-384f-11df-88c7-00188bcb109e}\Shell\AutoRun\command - "" = wd_windows_tools\WDSetup.exe
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.02 19:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2011.05.02 19:44:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.02 19:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.02 19:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.02 19:44:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.02 19:44:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.02 00:31:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.05.02 00:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.05.02 00:30:27 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.05.02 00:01:19 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\user\Desktop\Erunt-setup.exe
[2011.05.02 00:01:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2011.05.02 00:01:19 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\TFC.exe
[2011.05.01 23:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\HiJackThis
[2011.05.01 23:30:13 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis
[2011.05.01 02:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.04.21 18:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.04.21 18:15:37 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.04.21 18:15:10 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.04.21 18:09:58 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011.04.06 16:20:16 | 000,107,808 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2011.04.06 16:20:16 | 000,091,424 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.02 22:47:53 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.05.02 20:23:42 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\pkpsrp.sys
[2011.05.02 19:47:12 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 19:28:07 | 000,012,634 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.02 19:27:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.02 00:30:28 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\NTREGOPT.lnk
[2011.05.02 00:30:28 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\ERUNT.lnk
[2011.05.02 00:01:35 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\g2m3e4r.exe
[2011.05.02 00:01:32 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\user\Desktop\Erunt-setup.exe
[2011.05.02 00:01:31 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2011.05.02 00:01:27 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\TFC.exe
[2011.05.01 23:53:25 | 000,002,541 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.lnk
[2011.05.01 14:26:46 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ETS Launch Pad.lnk
[2011.05.01 14:26:28 | 000,000,924 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EMBASSY Trust Suite Secure Update.lnk
[2011.05.01 14:25:40 | 000,000,251 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2011.05.01 14:25:13 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Private Information Manager.lnk
[2011.05.01 14:24:55 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Document Manager.lnk
[2011.05.01 12:47:07 | 000,013,574 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743
[2011.05.01 12:47:06 | 000,013,574 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743
[2011.04.28 17:57:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.21 18:16:39 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.04.21 14:15:26 | 000,624,399 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Spezi-MAG.TIF
[2011.04.21 13:01:15 | 000,624,399 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\TIF48_1.TIF
[2011.04.20 16:45:19 | 000,459,744 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.20 16:45:19 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.20 16:45:19 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.20 16:45:19 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.16 14:14:30 | 000,148,955 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\A3_Tagesplan_Ausdauer_Bsp3.pdf
[2011.04.16 14:14:24 | 000,144,982 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\A2_Tagesplan_Ausdauer_Bsp2.pdf
[2011.04.16 14:13:58 | 000,147,199 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\A1_Tagesplan_Ausdauer_Bsp1.pdf
[2011.04.16 08:51:49 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.15 22:55:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.06 16:20:16 | 000,107,808 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2011.04.06 16:20:16 | 000,091,424 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
 
========== Files Created - No Company Name ==========
 
[2011.05.02 22:50:14 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.05.02 20:23:42 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\pkpsrp.sys
[2011.05.02 19:44:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 00:30:28 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\NTREGOPT.lnk
[2011.05.02 00:30:28 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\ERUNT.lnk
[2011.05.02 00:01:20 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\g2m3e4r.exe
[2011.05.01 23:31:47 | 000,002,541 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.lnk
[2011.05.01 14:26:46 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ETS Launch Pad.lnk
[2011.05.01 14:25:13 | 000,001,067 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Private Information Manager.lnk
[2011.05.01 14:24:55 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Document Manager.lnk
[2011.05.01 01:37:31 | 000,013,574 | -HS- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743
[2011.05.01 01:37:31 | 000,013,574 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743
[2011.04.21 18:16:39 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.04.21 14:15:25 | 000,624,399 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Spezi-MAG.TIF
[2011.04.21 13:01:15 | 000,624,399 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\TIF48_1.TIF
[2011.04.16 14:14:23 | 000,148,955 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\A3_Tagesplan_Ausdauer_Bsp3.pdf
[2011.04.16 14:14:16 | 000,144,982 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\A2_Tagesplan_Ausdauer_Bsp2.pdf
[2011.04.16 14:13:54 | 000,147,199 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\A1_Tagesplan_Ausdauer_Bsp1.pdf
[2010.02.23 21:29:12 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.23 20:17:57 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.02.23 16:09:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.23 15:38:19 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010.02.23 12:38:28 | 000,097,312 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008.10.21 11:46:54 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\bioapi_mds300.dll
[2008.10.21 11:46:54 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\bioapi100.dll
[2008.10.21 11:46:39 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.10.24 09:49:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.07.20 17:41:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.20 17:40:19 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.20 17:32:15 | 000,104,376 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007.07.20 17:21:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.20 17:14:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.09.12 12:07:36 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\AmRes_en.dll
[2006.09.12 12:01:48 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\AmRes_es.dll
[2006.09.12 12:01:42 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AmRes_ko.dll
[2006.09.12 12:01:34 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\AmRes_de.dll
[2006.09.12 12:01:28 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\AmRes_pt-BR.dll
[2006.09.12 12:01:20 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AmRes_fr.dll
[2006.09.12 12:01:12 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\AmRes_ja.dll
[2006.09.12 12:01:06 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\AmRes_ru.dll
[2006.09.12 12:00:58 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\AmRes_it.dll
[2006.09.12 12:00:52 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\AmRes_zh-CHS.dll
[2006.09.12 12:00:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\AmRes_zh-CHT.dll
[2006.09.08 08:32:02 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\wxvault.dll
[2006.09.08 08:30:44 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\detoured.dll
[2006.09.05 10:05:32 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_en.dll
[2006.09.05 09:26:06 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_pt.dll
[2006.09.05 09:25:54 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_zh-CHT.dll
[2006.09.05 09:25:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_ko.dll
[2006.09.05 09:25:32 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_es.dll
[2006.09.05 09:25:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_ru.dll
[2006.09.05 09:25:10 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_ja.dll
[2006.09.05 09:24:58 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_it.dll
[2006.09.05 09:24:48 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_de.dll
[2006.09.05 09:24:36 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_fr.dll
[2006.09.05 09:24:26 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\Internationalization_zh-CHS.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_RUS.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_ITA.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_FRA.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_ESN.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_ENU.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_DEU.dll
[2006.06.12 10:01:18 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\TspPopup_CHS.dll
[2006.06.12 10:01:16 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\Tsp.dll
[2005.12.01 14:41:20 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\pbadrvdll.dll
[2005.09.20 13:36:06 | 000,798,720 | ---- | C] () -- C:\WINDOWS\System32\DemoLicense.dll
[2004.07.21 15:03:14 | 000,917,504 | ---- | C] () -- C:\WINDOWS\System32\lmgr10.dll
[2004.07.20 14:27:52 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ADsSecurity.dll
[2004.03.18 18:01:20 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\xltZlib.dll
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,459,744 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,441,124 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,084,842 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,071,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

< End of report >

zu 4.
hab ich gemacht

Jasmina 02.05.2011 22:36
hier nun der Rest:

zu 5.
Code:

       
Code:

       

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  02.05.2011 22:52      C:\mbr.log --------- 692
  02.05.2011 19:44      C:\Programme --------- 0
        C:\pagefile.sys --------- 
  02.05.2011 00:31      C:\WINDOWS --------- 0
  01.05.2011 01:59      C:\System Volume Information --------- 0
  29.08.2010 20:21      C:\748c35d34b2022824e21b98534 --------- 0
  28.04.2010 19:16      C:\SoftUpdateLog.txt --------- 7264
  16.03.2010 21:24      C:\0ebcdfdb8cdbff1c1dcc723f0b7908 --------- 0
  28.02.2010 21:27      C:\ntldr --------- 251712
  23.02.2010 17:00      C:\boot.ini --------- 211
  23.02.2010 16:54      C:\NTDETECT.COM --------- 47564
  23.02.2010 13:06      C:\RECYCLER --------- 0
  21.10.2008 11:54      C:\BcBtRmv.log --------- 192
  21.07.2007 09:25      C:\WUTemp --------- 0
  20.07.2007 17:30      C:\dell --------- 0
  20.07.2007 17:23      C:\Dokumente und Einstellungen --------- 0
  20.07.2007 17:17      C:\MSDOS.SYS --------- 0
  20.07.2007 17:17      C:\IO.SYS --------- 0
  20.07.2007 17:17      C:\AUTOEXEC.BAT --------- 0
  20.07.2007 17:17      C:\CONFIG.SYS --------- 0
  29.08.2002 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  02.05.2011 23:00     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 7540
  02.05.2011 19:28     C:\WINDOWS\WindowsUpdate.log --------- 1676992
  02.05.2011 19:28     C:\WINDOWS\0.log --------- 0
  02.05.2011 19:27     C:\WINDOWS\bootstat.dat --------- 2048
  02.05.2011 16:20     C:\WINDOWS\SchedLgU.Txt --------- 32630
  15.04.2011 22:55     C:\WINDOWS\comsetup.log --------- 415906
  15.04.2011 22:55     C:\WINDOWS\ntdtcsetup.log --------- 251342
  15.04.2011 22:55     C:\WINDOWS\iis6.log --------- 1736300
  15.04.2011 22:55     C:\WINDOWS\tsoc.log --------- 721345
  15.04.2011 22:55     C:\WINDOWS\tabletoc.log --------- 79108
  15.04.2011 22:55     C:\WINDOWS\ocmsn.log --------- 66517
  15.04.2011 22:55     C:\WINDOWS\imsins.log --------- 1374
  15.04.2011 22:55     C:\WINDOWS\KB2485663.log --------- 17027
  15.04.2011 22:55     C:\WINDOWS\msgsocm.log --------- 78182
  15.04.2011 22:55     C:\WINDOWS\netfxocm.log --------- 273144
  15.04.2011 22:55     C:\WINDOWS\medctroc.Log --------- 105355
  15.04.2011 22:55     C:\WINDOWS\ocgen.log --------- 763386
  15.04.2011 22:55     C:\WINDOWS\FaxSetup.log --------- 1554013
  15.04.2011 22:55     C:\WINDOWS\msmqinst.log --------- 486930
  15.04.2011 22:55     C:\WINDOWS\imsins.BAK --------- 1374
  15.04.2011 22:55     C:\WINDOWS\KB2506223.log --------- 25901
  15.04.2011 22:55     C:\WINDOWS\KB2497640-IE8.log --------- 21173
  15.04.2011 22:55     C:\WINDOWS\updspapi.log --------- 210703
  15.04.2011 22:54     C:\WINDOWS\KB2412687.log --------- 10810
  15.04.2011 22:51     C:\WINDOWS\KB2508272.log --------- 12604
  15.04.2011 22:50     C:\WINDOWS\KB2503658.log --------- 20614
  15.04.2011 22:50     C:\WINDOWS\KB2507618.log --------- 20930
  15.04.2011 22:50     C:\WINDOWS\KB2508429.log --------- 20684
  15.04.2011 22:50     C:\WINDOWS\KB2511455.log --------- 12500
  15.04.2011 22:50     C:\WINDOWS\KB2506212.log --------- 20122
  15.04.2011 22:48     C:\WINDOWS\KB2509553.log --------- 20550
  15.04.2011 22:48     C:\WINDOWS\KB2510531-IE8.log --------- 10560
  03.04.2011 12:29     C:\WINDOWS\setupapi.log --------- 424253
  25.03.2011 21:29     C:\WINDOWS\wmsetup.log --------- 27331
  23.03.2011 23:18     C:\WINDOWS\KB2524375.log --------- 9203
  11.03.2011 00:03     C:\WINDOWS\KB2479943.log --------- 17074
  11.03.2011 00:01     C:\WINDOWS\KB2481109.log --------- 18588
  08.03.2011 17:54     C:\WINDOWS\KB971029.log --------- 29441
  10.02.2011 00:37     C:\WINDOWS\KB2478971.log --------- 24175
  10.02.2011 00:37     C:\WINDOWS\KB2485376.log --------- 23660
  10.02.2011 00:36     C:\WINDOWS\KB2479628.log --------- 23775
  10.02.2011 00:36     C:\WINDOWS\KB2483185.log --------- 23028
  10.02.2011 00:34     C:\WINDOWS\KB2482017-IE8.log --------- 18772
  10.02.2011 00:34     C:\WINDOWS\KB2476687.log --------- 18412
  10.02.2011 00:34     C:\WINDOWS\KB2478960.log --------- 18080
  10.02.2011 00:33     C:\WINDOWS\KB2393802.log --------- 12611
  12.01.2011 00:34     C:\WINDOWS\KB2419632.log --------- 27901
  15.12.2010 19:42     C:\WINDOWS\KB2296199.log --------- 21761
  15.12.2010 19:42     C:\WINDOWS\KB2443105.log --------- 20954
  15.12.2010 19:42     C:\WINDOWS\KB2416400-IE8.log --------- 17821
  15.12.2010 19:41     C:\WINDOWS\KB2440591.log --------- 10193
  15.12.2010 19:41     C:\WINDOWS\KB2443685.log --------- 4293
  15.12.2010 19:41     C:\WINDOWS\KB2436673.log --------- 18473
  15.12.2010 19:41     C:\WINDOWS\KB2467659.log --------- 9403
  15.12.2010 19:39     C:\WINDOWS\KB2423089.log --------- 9638
  15.10.2010 10:00     C:\WINDOWS\spupdsvc.log --------- 161101
  13.10.2010 23:31     C:\WINDOWS\KB2387149.log --------- 18389
  13.10.2010 23:31     C:\WINDOWS\KB2279986.log --------- 25123
  13.10.2010 23:31     C:\WINDOWS\KB2345886.log --------- 25606
  13.10.2010 23:31     C:\WINDOWS\KB2296011.log --------- 14203
  13.10.2010 23:31     C:\WINDOWS\KB2378111.log --------- 12511
  13.10.2010 23:31     C:\WINDOWS\KB982132.log --------- 23506
  13.10.2010 23:31     C:\WINDOWS\KB979687.log --------- 24116
  13.10.2010 23:30     C:\WINDOWS\KB2360131-IE8.log --------- 19212
  13.10.2010 23:28     C:\WINDOWS\KB981957.log --------- 19349
  13.10.2010 23:28     C:\WINDOWS\KB2360937.log --------- 11531
  28.09.2010 22:34     C:\WINDOWS\KB2158563.log --------- 3944
  14.09.2010 23:33     C:\WINDOWS\KB2259922.log --------- 12381
  14.09.2010 23:33     C:\WINDOWS\KB975558.log --------- 9854
  14.09.2010 23:33     C:\WINDOWS\KB2347290.log --------- 21460
  14.09.2010 23:33     C:\WINDOWS\KB2121546.log --------- 20941
  14.09.2010 23:32     C:\WINDOWS\KB982802.log --------- 20735
  14.09.2010 23:32     C:\WINDOWS\KB981322.log --------- 18966
  14.09.2010 23:31     C:\WINDOWS\KB2141007.log --------- 18860
  31.08.2010 01:57     C:\WINDOWS\KB961118.log --------- 8776
  29.08.2010 21:10     C:\WINDOWS\KB982214.log --------- 15972
  29.08.2010 21:10     C:\WINDOWS\KB2115168.log --------- 25461
  29.08.2010 21:09     C:\WINDOWS\KB981852.log --------- 17697
  29.08.2010 21:09     C:\WINDOWS\KB2079403.log --------- 25935
  29.08.2010 21:09     C:\WINDOWS\KB2183461-IE8.log --------- 19147
  29.08.2010 21:08     C:\WINDOWS\KB2160329.log --------- 22282
  29.08.2010 21:08     C:\WINDOWS\KB980436.log --------- 21544
  29.08.2010 21:04     C:\WINDOWS\KB981997.log --------- 10843
  29.08.2010 21:04     C:\WINDOWS\KB982665.log --------- 20353
  02.08.2010 23:21     C:\WINDOWS\KB2286198.log --------- 17883
  14.07.2010 22:31     C:\WINDOWS\KB2229593.log --------- 9797
  10.06.2010 17:15     C:\WINDOWS\KB980218.log --------- 26928
  10.06.2010 17:15     C:\WINDOWS\KB980195.log --------- 17087
  10.06.2010 17:14     C:\WINDOWS\KB979559.log --------- 25834
  10.06.2010 17:14     C:\WINDOWS\KB982381-IE8.log --------- 19164
  10.06.2010 17:12     C:\WINDOWS\KB978695.log --------- 8495
  10.06.2010 17:12     C:\WINDOWS\KB979482.log --------- 21116
  10.06.2010 17:12     C:\WINDOWS\KB975562.log --------- 21207
  06.06.2010 20:17     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 52196
  27.05.2010 18:23     C:\WINDOWS\KB981793.log --------- 3934
  13.05.2010 13:21     C:\WINDOWS\wiadebug.log --------- 216
  13.05.2010 11:47     C:\WINDOWS\wiaservc.log --------- 50
  13.05.2010 11:06     C:\WINDOWS\KB978542.log --------- 19042
  09.05.2010 21:45     C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt --------- 34370
  28.04.2010 19:21     C:\WINDOWS\setupact.log --------- 191170
  18.04.2010 22:07     C:\WINDOWS\KB979683.log --------- 11616
  18.04.2010 22:07     C:\WINDOWS\KB980232.log --------- 10129
  18.04.2010 22:06     C:\WINDOWS\KB978338.log --------- 23601
  18.04.2010 22:06     C:\WINDOWS\KB977816.log --------- 23754
  18.04.2010 22:06     C:\WINDOWS\KB981332-IE8.log --------- 16700
  15.04.2010 16:02     C:\WINDOWS\KB978601.log --------- 17744
  15.04.2010 16:01     C:\WINDOWS\KB979309.log --------- 16860
  06.04.2010 23:13     C:\WINDOWS\KB980182-IE8.log --------- 18566
  20.03.2010 03:03     C:\WINDOWS\KB941569.log --------- 14794
  20.03.2010 03:03     C:\WINDOWS\avmcowlan.log --------- 404
  20.03.2010 03:03     C:\WINDOWS\KB929399.log --------- 13187
  20.03.2010 03:03     C:\WINDOWS\KB939683.log --------- 12925
  20.03.2010 03:02     C:\WINDOWS\KB954154.log --------- 8644
  17.03.2010 00:19     C:\WINDOWS\KB968816.log --------- 56083
  17.03.2010 00:19     C:\WINDOWS\KB954155.log --------- 64430
  17.03.2010 00:19     C:\WINDOWS\KB973540.log --------- 58835
  17.03.2010 00:19     C:\WINDOWS\KB952069.log --------- 64874
  16.03.2010 21:28     C:\WINDOWS\wmsetup10.log --------- 510
  16.03.2010 21:26     C:\WINDOWS\MSCompPackV1.log --------- 4799
  16.03.2010 21:25     C:\WINDOWS\wmp11.log --------- 18705
  16.03.2010 21:25     C:\WINDOWS\win.ini --------- 517
  16.03.2010 21:24     C:\WINDOWS\WMFDist11.log --------- 26469
  16.03.2010 21:24     C:\WINDOWS\WMSysPr9.prx --------- 316640
  16.03.2010 21:23     C:\WINDOWS\Wudf01000Inst.log --------- 11059
  14.03.2010 21:40     C:\WINDOWS\KB976002-v5.log --------- 3552
  11.03.2010 20:01     C:\WINDOWS\KB975561.log --------- 9245
  07.03.2010 23:15     C:\WINDOWS\KB977165-v2.log --------- 12412
  01.03.2010 22:21     C:\WINDOWS\KB951978.log --------- 18519
  01.03.2010 22:21     C:\WINDOWS\KB956744.log --------- 10591
  28.02.2010 21:58     C:\WINDOWS\OEWABLog.txt --------- 2209
  28.02.2010 21:58     C:\WINDOWS\DtcInstall.log --------- 1455
  28.02.2010 21:57     C:\WINDOWS\setuplog.txt --------- 1036872
  28.02.2010 21:57     C:\WINDOWS\spupdsvc.log.1.log --------- 187
  28.02.2010 21:44     C:\WINDOWS\svcpack.log --------- 1049889
  28.02.2010 21:43     C:\WINDOWS\KB978706.log --------- 247626
  28.02.2010 21:43     C:\WINDOWS\KB978251.log --------- 247801
  28.02.2010 21:43     C:\WINDOWS\KB978207.log --------- 64479
  28.02.2010 21:43     C:\WINDOWS\KB978037.log --------- 262433
  28.02.2010 21:43     C:\WINDOWS\KB977914.log --------- 255081
  28.02.2010 21:43     C:\WINDOWS\KB975713.log --------- 262840
  28.02.2010 21:43     C:\WINDOWS\KB975560.log --------- 255029
  28.02.2010 21:43     C:\WINDOWS\KB975467.log --------- 236172
  28.02.2010 21:43     C:\WINDOWS\KB975025.log --------- 256009
  28.02.2010 21:43     C:\WINDOWS\KB974571.log --------- 254623
  28.02.2010 21:42     C:\WINDOWS\KB974392.log --------- 253105
  28.02.2010 21:42     C:\WINDOWS\KB974318.log --------- 266129
  28.02.2010 21:42     C:\WINDOWS\KB974112.log --------- 261906
  28.02.2010 21:42     C:\WINDOWS\KB973869.log --------- 247045
  28.02.2010 21:42     C:\WINDOWS\KB973815.log --------- 247329
  28.02.2010 21:42     C:\WINDOWS\KB973687.log --------- 454219
  28.02.2010 21:42     C:\WINDOWS\KB973507.log --------- 253507
  28.02.2010 21:42     C:\WINDOWS\KB973354.log --------- 243264
  28.02.2010 21:42     C:\WINDOWS\KB972270.log --------- 251448
  28.02.2010 21:42     C:\WINDOWS\KB971737.log --------- 231624
  28.02.2010 21:41     C:\WINDOWS\KB971657.log --------- 261043
  28.02.2010 21:41     C:\WINDOWS\KB971486.log --------- 241979
  28.02.2010 21:41     C:\WINDOWS\KB971468.log --------- 256747
  28.02.2010 21:41     C:\WINDOWS\KB970430.log --------- 234451
  28.02.2010 21:41     C:\WINDOWS\KB970238.log --------- 249406
  28.02.2010 21:41     C:\WINDOWS\KB969947.log --------- 231898
  28.02.2010 21:41     C:\WINDOWS\KB969059.log --------- 263698
  28.02.2010 21:41     C:\WINDOWS\KB968389.log --------- 238657
  28.02.2010 21:41     C:\WINDOWS\KB967715.log --------- 252155
  28.02.2010 21:40     C:\WINDOWS\KB961501.log --------- 255406
  28.02.2010 21:40     C:\WINDOWS\KB960859.log --------- 265536
  28.02.2010 21:40     C:\WINDOWS\KB960803.log --------- 247258
  28.02.2010 21:40     C:\WINDOWS\KB960225.log --------- 259470
  28.02.2010 21:40     C:\WINDOWS\KB959426.log --------- 267065
  28.02.2010 21:40     C:\WINDOWS\KB958644.log --------- 228767
  28.02.2010 21:40     C:\WINDOWS\KB956844.log --------- 245736
  28.02.2010 21:40     C:\WINDOWS\KB956803.log --------- 255554
  28.02.2010 21:40     C:\WINDOWS\KB956802.log --------- 235481
  28.02.2010 21:40     C:\WINDOWS\KB956572.log --------- 261652
  28.02.2010 21:39     C:\WINDOWS\KB955759.log --------- 255399
  28.02.2010 21:39     C:\WINDOWS\KB955069.log --------- 227053
  28.02.2010 21:39     C:\WINDOWS\KB952954.log --------- 265300
  28.02.2010 21:39     C:\WINDOWS\KB952287.log --------- 241219
  28.02.2010 21:39     C:\WINDOWS\KB952004.log --------- 256703
  28.02.2010 21:39     C:\WINDOWS\KB951748.log --------- 252898
  28.02.2010 21:39     C:\WINDOWS\KB951376-v2.log --------- 255019
  28.02.2010 21:39     C:\WINDOWS\KB951066.log --------- 240753
  28.02.2010 21:39     C:\WINDOWS\KB950974.log --------- 261063
  28.02.2010 21:38     C:\WINDOWS\KB950762.log --------- 241828
  28.02.2010 21:38     C:\WINDOWS\KB946648.log --------- 254379
  28.02.2010 21:38     C:\WINDOWS\KB923561.log --------- 228502
  28.02.2010 21:35     C:\WINDOWS\cmsetacl.log --------- 373
  28.02.2010 21:35     C:\WINDOWS\sessmgr.setup.log --------- 5151
  28.02.2010 19:11     C:\WINDOWS\KB976662-IE8.log --------- 12059
  28.02.2010 19:11     C:\WINDOWS\KB971961-IE8.log --------- 12138
  28.02.2010 03:31     C:\WINDOWS\ie8_main.log --------- 193991
  28.02.2010 03:31     C:\WINDOWS\KB978207-IE8.log --------- 45798
  28.02.2010 03:31     C:\WINDOWS\KB978506-IE8.log --------- 38464
  28.02.2010 03:30     C:\WINDOWS\KB976325-IE8.log --------- 50536
  28.02.2010 03:29     C:\WINDOWS\ie8.log --------- 47811
  27.02.2010 17:49     C:\WINDOWS\KB932823-v3.log --------- 16617
  25.02.2010 19:38     C:\WINDOWS\WgaNotify.log --------- 8458
  24.02.2010 20:59     C:\WINDOWS\COM+.log --------- 4340
  24.02.2010 20:59     C:\WINDOWS\KB978262.log --------- 45153
  24.02.2010 20:58     C:\WINDOWS\KB958869.log --------- 41014
  24.02.2010 20:53     C:\WINDOWS\KB973904.log --------- 33521
  24.02.2010 20:53     C:\WINDOWS\KB950760.log --------- 31827
  24.02.2010 20:53     C:\WINDOWS\KB971961.log --------- 29006
  24.02.2010 20:52     C:\WINDOWS\KB958470.log --------- 36316
  24.02.2010 20:50     C:\WINDOWS\KB971032.log --------- 35147
  24.02.2010 20:50     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 309972
  24.02.2010 20:50     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 315458
  24.02.2010 20:50     C:\WINDOWS\KB979306.log --------- 8292
  24.02.2010 20:50     C:\WINDOWS\KB944338-v2.log --------- 24311
  23.02.2010 20:21     C:\WINDOWS\KB873333.log --------- 6137
  23.02.2010 20:15     C:\WINDOWS\KB899587.log --------- 15064
  23.02.2010 20:15     C:\WINDOWS\KB924191.log --------- 14971
  23.02.2010 20:15     C:\WINDOWS\KB922819.log --------- 15134
  23.02.2010 20:15     C:\WINDOWS\KB885835.log --------- 15338
  23.02.2010 20:15     C:\WINDOWS\KB885836.log --------- 14763
  23.02.2010 20:15     C:\WINDOWS\KB923414.log --------- 14571
  23.02.2010 20:15     C:\WINDOWS\KB921883.log --------- 14472
  23.02.2010 20:15     C:\WINDOWS\KB911927.log --------- 14369
  23.02.2010 20:15     C:\WINDOWS\KB922616.log --------- 14269
  23.02.2010 20:15     C:\WINDOWS\KB901017.log --------- 14181
  23.02.2010 20:15     C:\WINDOWS\KB899591.log --------- 14071
  23.02.2010 20:15     C:\WINDOWS\KB920685.log --------- 13982
  23.02.2010 20:15     C:\WINDOWS\KB896424.log --------- 13887
  23.02.2010 20:15     C:\WINDOWS\KB893756.log --------- 13779
  23.02.2010 20:14     C:\WINDOWS\KB911280.log --------- 13681
  23.02.2010 20:14     C:\WINDOWS\KB911562.log --------- 13949
  23.02.2010 20:14     C:\WINDOWS\KB896423.log --------- 13476
  23.02.2010 20:14     C:\WINDOWS\KB873339.log --------- 15259
  23.02.2010 20:14     C:\WINDOWS\KB924496.log --------- 13388
  23.02.2010 20:14     C:\WINDOWS\KB921398.log --------- 13302
  23.02.2010 20:14     C:\WINDOWS\KB896358.log --------- 13191
  23.02.2010 20:14     C:\WINDOWS\KB920670.log --------- 12979
  23.02.2010 20:14     C:\WINDOWS\KB891781.log --------- 12971
  23.02.2010 20:14     C:\WINDOWS\KB890046.log --------- 12783
  23.02.2010 20:14     C:\WINDOWS\KB919007.log --------- 12687
  23.02.2010 20:14     C:\WINDOWS\KB914388.log --------- 12858
  23.02.2010 17:11     C:\WINDOWS\KB917344.log --------- 23727
  23.02.2010 17:11     C:\WINDOWS\KB905414.log --------- 24149
  23.02.2010 17:11     C:\WINDOWS\KB917953.log --------- 23357
  23.02.2010 17:11     C:\WINDOWS\KB901214.log --------- 23083
  23.02.2010 17:11     C:\WINDOWS\KB923191.log --------- 20591
  23.02.2010 17:11     C:\WINDOWS\KB917422.log --------- 22716
  23.02.2010 17:11     C:\WINDOWS\KB888302.log --------- 21643
  23.02.2010 17:11     C:\WINDOWS\KB900725.log --------- 22915
  23.02.2010 17:11     C:\WINDOWS\KB912919.log --------- 21061
  23.02.2010 17:10     C:\WINDOWS\KB904706.log --------- 20767
  23.02.2010 17:10     C:\WINDOWS\KB908531.log --------- 20786
  23.02.2010 17:10     C:\WINDOWS\KB905749.log --------- 20402
  23.02.2010 17:10     C:\WINDOWS\KB913580.log --------- 20042
  23.02.2010 17:10     C:\WINDOWS\KB896428.log --------- 16509
  23.02.2010 17:05     C:\WINDOWS\KB920683.log --------- 252720
  23.02.2010 17:05     C:\WINDOWS\KB914389.log --------- 251397
  23.02.2010 17:04     C:\WINDOWS\KB908519.log --------- 251063
  23.02.2010 17:04     C:\WINDOWS\KB890859.log --------- 254415
  23.02.2010 17:02     C:\WINDOWS\setupapi.log.0.old --------- 1216236
  23.02.2010 16:09     C:\WINDOWS\nsreg.dat --------- 0
  23.02.2010 15:42     C:\WINDOWS\KB835409.log --------- 20711
  23.02.2010 15:22     C:\WINDOWS\KB905495.log --------- 8025
  23.02.2010 15:22     C:\WINDOWS\KB902400.log --------- 7947
  23.02.2010 15:21     C:\WINDOWS\KB892944.log --------- 6846
  23.02.2010 13:02     C:\WINDOWS\KB898461.log --------- 7809
  23.02.2010 13:02     C:\WINDOWS\KB892130.log --------- 7536
  23.02.2010 13:02     C:\WINDOWS\KB842773.log --------- 5836
  23.02.2010 12:44     C:\WINDOWS\nsw.log --------- 803
  23.02.2010 12:42     C:\WINDOWS\avmcowlan1.log --------- 538
  23.02.2010 12:42     C:\WINDOWS\Windows Update.log --------- 19264
  23.02.2010 12:39     C:\WINDOWS\avmadd321.log --------- 4153
  23.02.2010 12:39     C:\WINDOWS\avminstcli.log --------- 3042
  23.02.2010 12:39     C:\WINDOWS\avmadd32.log --------- 1837
  23.02.2010 12:30     C:\WINDOWS\setuperr.log --------- 1046
  23.02.2010 12:20     C:\WINDOWS\regopt.log --------- 4144
  21.10.2008 11:53     C:\WINDOWS\bcmwl.log --------- 14097
  21.10.2008 11:45     C:\WINDOWS\KB893803v2.log --------- 7889
  21.10.2008 10:41     C:\WINDOWS\KB835221.log --------- 4636
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688
  24.10.2007 09:49     C:\WINDOWS\smscfg.ini --------- 61
  20.07.2007 17:49     C:\WINDOWS\SetupWLD.log --------- 197600
  20.07.2007 17:43     C:\WINDOWS\Sti_Trace.log --------- 0
  20.07.2007 17:41     C:\WINDOWS\system.ini --------- 231
  20.07.2007 17:22     C:\WINDOWS\REGLOCS.OLD --------- 8192
  20.07.2007 17:17     C:\WINDOWS\control.ini --------- 0
  20.07.2007 17:17     C:\WINDOWS\WMSysPrx.prx --------- 299552
  20.07.2007 17:17     C:\WINDOWS\ODBCINST.INI --------- 4161
  20.07.2007 17:16     C:\WINDOWS\WindowsShell.Manifest --------- 749
  20.07.2007 17:14     C:\WINDOWS\vbaddin.ini --------- 37
  20.07.2007 17:14     C:\WINDOWS\vb.ini --------- 36
  10.05.2007 10:22     C:\WINDOWS\stsystra.exe --------- 405504
  06.04.2006 02:03     C:\WINDOWS\instwcli.inf --------- 5966
  30.10.2003 02:14     C:\WINDOWS\O2Remove.EXE --------- 34329
  29.08.2002 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  29.08.2002 14:00     C:\WINDOWS\twunk_32.exe --------- 25600
  29.08.2002 14:00     C:\WINDOWS\Feder.bmp --------- 16730
  29.08.2002 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944
  29.08.2002 14:00     C:\WINDOWS\twain.dll --------- 94800
  29.08.2002 14:00     C:\WINDOWS\desktop.ini --------- 2
  29.08.2002 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  29.08.2002 14:00     C:\WINDOWS\clock.avi --------- 82944
  29.08.2002 14:00     C:\WINDOWS\F„cher.bmp --------- 26680
  29.08.2002 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872
  29.08.2002 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  29.08.2002 14:00     C:\WINDOWS\winhelp.exe --------- 257568
  29.08.2002 14:00     C:\WINDOWS\Granit.bmp --------- 26582
  29.08.2002 14:00     C:\WINDOWS\winnt.bmp --------- 48680
  29.08.2002 14:00     C:\WINDOWS\winnt256.bmp --------- 48680
  29.08.2002 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954
  29.08.2002 14:00     C:\WINDOWS\explorer.scf --------- 80
  29.08.2002 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818
  29.08.2002 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978
  29.08.2002 14:00     C:\WINDOWS\msdfmap.ini --------- 1405
  29.08.2002 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362
  29.08.2002 14:00     C:\WINDOWS\twunk_16.exe --------- 49680
  29.08.2002 14:00     C:\WINDOWS\Angler.bmp --------- 17336
  29.08.2002 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522
  29.08.2002 14:00     C:\WINDOWS\_default.pif --------- 707
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944
 16.01.2006 17:29    C:\WINDOWS\System\tfmessbsp.dll --------- 884736
 04.08.2004 09:37    C:\WINDOWS\System\mmsystem.dll --------- 69632
 29.08.2002 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 29.08.2002 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 29.08.2002 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 29.08.2002 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 29.08.2002 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 29.08.2002 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 29.08.2002 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 29.08.2002 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 29.08.2002 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 29.08.2002 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 29.08.2002 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 29.08.2002 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 29.08.2002 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 29.08.2002 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 29.08.2002 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 29.08.2002 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 29.08.2002 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 29.08.2002 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 29.08.2002 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 29.08.2002 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 29.08.2002 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 29.08.2002 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 29.08.2002 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
----------------------------------------

 
C:\WINDOWS\System32

 02.05.2011 22:47     C:\WINDOWS\system32\mbr.exe --------- 89088
 02.05.2011 20:23     C:\WINDOWS\system32\drivers --------- 0
 02.05.2011 19:28     C:\WINDOWS\system32\CatRoot2 --------- 0
 02.05.2011 19:28     C:\WINDOWS\system32\wpa.dbl --------- 12634
 01.05.2011 14:25     C:\WINDOWS\system32\InstallUtil.InstallLog --------- 251
 01.05.2011 13:36     C:\WINDOWS\system32\config --------- 0
 01.05.2011 13:36     C:\WINDOWS\system32\wbem --------- 0
 01.05.2011 13:35     C:\WINDOWS\system32\Restore --------- 0
 01.05.2011 02:36     C:\WINDOWS\system32\NtmsData --------- 0
 20.04.2011 16:45     C:\WINDOWS\system32\perfh009.dat --------- 441124
 20.04.2011 16:45     C:\WINDOWS\system32\perfh007.dat --------- 459744
 20.04.2011 16:45     C:\WINDOWS\system32\perfc007.dat --------- 84842
 20.04.2011 16:45     C:\WINDOWS\system32\perfc009.dat --------- 71060
 20.04.2011 16:45     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1071458
 18.04.2011 15:46     C:\WINDOWS\system32\MRT.exe --------- 42181064
 16.04.2011 08:51     C:\WINDOWS\system32\FNTCACHE.DAT --------- 122136
 15.04.2011 22:55     C:\WINDOWS\system32\dllcache --------- 0
 06.04.2011 16:20     C:\WINDOWS\system32\dnssd.dll --------- 91424
 06.04.2011 16:20     C:\WINDOWS\system32\dns-sd.exe --------- 107808
 01.04.2011 16:56     C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3326
 07.03.2011 07:33     C:\WINDOWS\system32\inetcomm.dll --------- 692736
 04.03.2011 08:36     C:\WINDOWS\system32\jscript.dll --------- 726528
 04.03.2011 08:36     C:\WINDOWS\system32\vbscript.dll --------- 420864
 03.03.2011 19:22     C:\WINDOWS\system32\DRVSTORE --------- 0
 03.03.2011 19:07     C:\WINDOWS\system32\mapisvc.inf --------- 629
 03.03.2011 15:53     C:\WINDOWS\system32\win32k.sys --------- 1858048
 03.03.2011 08:54     C:\WINDOWS\system32\dnsapi.dll --------- 149504
 23.02.2011 01:05     C:\WINDOWS\system32\mshtml.dll --------- 5962240
 23.02.2011 01:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600
 23.02.2011 01:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680
 23.02.2011 01:05     C:\WINDOWS\system32\iepeers.dll --------- 184320
 23.02.2011 01:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520
 23.02.2011 01:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 23.02.2011 01:05     C:\WINDOWS\system32\ieframe.dll --------- 11080704
 23.02.2011 01:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 23.02.2011 01:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112
 23.02.2011 01:05     C:\WINDOWS\system32\mstime.dll --------- 611840
 23.02.2011 01:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560
 23.02.2011 01:05     C:\WINDOWS\system32\wininet.dll --------- 916480
 23.02.2011 01:05     C:\WINDOWS\system32\occache.dll --------- 206848
 23.02.2011 01:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 23.02.2011 01:05     C:\WINDOWS\system32\urlmon.dll --------- 1210880
 22.02.2011 13:41     C:\WINDOWS\system32\html.iec --------- 385024
 18.02.2011 13:49     C:\WINDOWS\system32\ie4uinit.exe --------- 173568
 17.02.2011 14:54     C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 15.02.2011 14:56     C:\WINDOWS\system32\atmfd.dll --------- 290432
 12.02.2011 14:51     C:\WINDOWS\system32\appmgmt --------- 0
 09.02.2011 15:53     C:\WINDOWS\system32\encdec.dll --------- 186880
 09.02.2011 15:53     C:\WINDOWS\system32\sbe.dll --------- 270848
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42.dll --------- 978944
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42u.dll --------- 974848
 02.02.2011 21:40     C:\WINDOWS\system32\javaws.exe --------- 157472
 02.02.2011 21:40     C:\WINDOWS\system32\javaw.exe --------- 145184
 02.02.2011 21:40     C:\WINDOWS\system32\java.exe --------- 145184
 02.02.2011 21:40     C:\WINDOWS\system32\deployJava1.dll --------- 472808
 02.02.2011 19:19     C:\WINDOWS\system32\javacpl.cpl --------- 73728
 02.02.2011 09:58     C:\WINDOWS\system32\mstscax.dll --------- 2067456
 27.01.2011 13:57     C:\WINDOWS\system32\mstsc.exe --------- 677888
 21.01.2011 16:44     C:\WINDOWS\system32\shell32.dll --------- 8503296
 21.01.2011 16:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832
 30.12.2010 21:41     C:\WINDOWS\system32\jupdate-1.6.0_23-b05.log --------- 3755
 22.12.2010 14:34     C:\WINDOWS\system32\kerberos.dll --------- 301568
 20.12.2010 19:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792
 15.12.2010 19:41     C:\WINDOWS\system32\TZLog.log --------- 16696
 09.12.2010 17:15     C:\WINDOWS\system32\ntdll.dll --------- 743936
 09.12.2010 17:13     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
 09.12.2010 17:13     C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
 09.12.2010 16:29     C:\WINDOWS\system32\csrsrv.dll --------- 33280
 29.11.2010 18:38     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
 29.11.2010 18:38     C:\WINDOWS\system32\QuickTime.qts --------- 69632
 18.11.2010 20:12     C:\WINDOWS\system32\isign32.dll --------- 86016
 09.11.2010 16:51     C:\WINDOWS\system32\odbc32.dll --------- 249856
 03.11.2010 15:12     C:\WINDOWS\system32\tzchange.exe --------- 46080
 22.10.2010 22:24     C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856
 31.08.2010 01:57     C:\WINDOWS\system32\CatRoot --------- 0
 29.08.2010 20:25     C:\WINDOWS\system32\de-DE --------- 0
 29.08.2010 20:25     C:\WINDOWS\system32\XPSViewer --------- 0
 29.08.2010 20:21     C:\WINDOWS\system32\en-US --------- 0
 29.08.2010 20:21     C:\WINDOWS\system32\spool --------- 0
 29.08.2010 18:44     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5372
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808
 27.08.2010 07:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088
 23.08.2010 18:11     C:\WINDOWS\system32\comctl32.dll --------- 617472
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 10:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 16.07.2010 14:05     C:\WINDOWS\system32\ole32.dll --------- 1288192
 05.07.2010 15:14     C:\WINDOWS\system32\spmsg.dll --------- 18808
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480
 27.04.2010 00:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592
 16.04.2010 17:36     C:\WINDOWS\system32\usp10.dll --------- 406016
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 31.03.2010 03:58     C:\WINDOWS\system32\pxsfs.dll --------- 2083312
 31.03.2010 03:58     C:\WINDOWS\system32\pxwave.dll --------- 440816
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.05.2011 23:15     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14282
 02.05.2011 23:14     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 52450
 02.05.2011 23:14     C:\WINDOWS\Prefetch\TASKLIST.EXE-15CA878E.pf --------- 21328
 02.05.2011 23:14     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 22150
 02.05.2011 23:13     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19332
 02.05.2011 23:09     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-244D1202.pf --------- 23864
 02.05.2011 23:08     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30074
 02.05.2011 23:00     C:\WINDOWS\Prefetch\MOBILE PARTNER.EXE-06D45A39.pf --------- 96112
 02.05.2011 22:57     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 14652
 02.05.2011 22:54     C:\WINDOWS\Prefetch\OTL.EXE-35028D6B.pf --------- 22444
 02.05.2011 22:52     C:\WINDOWS\Prefetch\MBR.EXE-2B9CA1CB.pf --------- 13434
 02.05.2011 22:51     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 28434
 02.05.2011 22:48     C:\WINDOWS\Prefetch\MBR.EXE-008430B1.pf --------- 12952
 02.05.2011 22:47     C:\WINDOWS\Prefetch\GMER.EXE-1B04D4CE.pf --------- 18706
 02.05.2011 22:44     C:\WINDOWS\Prefetch\G2M3E4R.EXE-1EB59169.pf --------- 57896
 02.05.2011 22:36     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 66494
 02.05.2011 22:36     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 20696
 02.05.2011 22:35     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 57062
 02.05.2011 21:54     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 10330
 02.05.2011 20:21     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21126
 02.05.2011 20:21     C:\WINDOWS\Prefetch\TOTALMEDIATV.EXE-2932A8A3.pf --------- 83100
 02.05.2011 19:48     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 82762
 02.05.2011 19:47     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 16662
 02.05.2011 19:47     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 11818
 02.05.2011 19:47     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-165F0178.pf --------- 28322
 02.05.2011 19:47     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.EXE-15FD7BA5.pf --------- 19244
 02.05.2011 19:46     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-31E2C1C0.pf --------- 16834
 02.05.2011 19:40     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-207D060B.pf --------- 16834
 02.05.2011 19:29     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1217238
 02.05.2011 16:20     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 11004
 02.05.2011 16:16     C:\WINDOWS\Prefetch\ACRORD32.EXE-156294BF.pf --------- 63702
 02.05.2011 16:13     C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 42430
 02.05.2011 16:13     C:\WINDOWS\Prefetch\WLMAIL.EXE-07132131.pf --------- 111138
 02.05.2011 16:09     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 31836
 02.05.2011 16:09     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 73794
 02.05.2011 16:09     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 16934
 02.05.2011 16:09     C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf --------- 44780
 02.05.2011 16:09     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 50438
 02.05.2011 16:08     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 62960
 02.05.2011 16:08     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 61112
 02.05.2011 01:43     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 56278
 02.05.2011 01:42     C:\WINDOWS\Prefetch\MRTSTUB.EXE-24C9CAB0.pf --------- 52632
 02.05.2011 01:42     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25182
 02.05.2011 01:42     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.18.EXE-10A48DA3.pf --------- 89674
 02.05.2011 01:42     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 25786
 02.05.2011 00:30     C:\WINDOWS\Prefetch\ERUNT.EXE-01587033.pf --------- 13688
 02.05.2011 00:30     C:\WINDOWS\Prefetch\UNZIP32.EXE-33A432C3.pf --------- 4606
 02.05.2011 00:29     C:\WINDOWS\Prefetch\IS-RP79U.TMP-100BE0BB.pf --------- 18774
 02.05.2011 00:29     C:\WINDOWS\Prefetch\ERUNT-SETUP.EXE-11116998.pf --------- 14160
 02.05.2011 00:28     C:\WINDOWS\Prefetch\TFC.EXE-023C6D49.pf --------- 16740
 02.05.2011 00:05     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 31198
 01.05.2011 23:58     C:\WINDOWS\Prefetch\LOAD.EXE-02160952.pf --------- 35490
 01.05.2011 23:31     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 50166
 01.05.2011 23:17     C:\WINDOWS\Prefetch\XPSVIEWER.EXE-2D6C77C7.pf --------- 62536
 01.05.2011 23:10     C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 33628
 01.05.2011 22:50     C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 26582
 01.05.2011 22:49     C:\WINDOWS\Prefetch\CGUARD.EXE-32B2F82B.pf --------- 32390
 01.05.2011 22:48     C:\WINDOWS\Prefetch\WINFXDOCOBJ.EXE-1D1DCAFF.pf --------- 14972
 01.05.2011 14:34     C:\WINDOWS\Prefetch\SETUP.EXE-072F7329.pf --------- 29086
 01.05.2011 14:26     C:\WINDOWS\Prefetch\IDRIVER.EXE-2E776D3F.pf --------- 94238
 01.05.2011 14:26     C:\WINDOWS\Prefetch\SETUP.EXE-0039F2D1.pf --------- 29728
 01.05.2011 14:26     C:\WINDOWS\Prefetch\SETUP.EXE-30177FA8.pf --------- 23836
 01.05.2011 14:25     C:\WINDOWS\Prefetch\IDRIVER.EXE-064B54B1.pf --------- 24026
 01.05.2011 14:25     C:\WINDOWS\Prefetch\SETUP.EXE-18C41AEB.pf --------- 30674
 01.05.2011 14:25     C:\WINDOWS\Prefetch\SETUP.EXE-321EDF3A.pf --------- 29924
 01.05.2011 14:24     C:\WINDOWS\Prefetch\SETUP.EXE-2CDCEC95.pf --------- 24340
 01.05.2011 14:24     C:\WINDOWS\Prefetch\INSTALLER.EXE-222F2793.pf --------- 26408
 01.05.2011 14:20     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 61828
 01.05.2011 14:19     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 80062
 01.05.2011 14:15     C:\WINDOWS\Prefetch\PICTUREVIEWER.EXE-0525FBCD.pf --------- 83284
 01.05.2011 14:00     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 43392
 01.05.2011 13:55     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 110140
 01.05.2011 13:52     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 74878
 01.05.2011 13:52     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 18600
 01.05.2011 13:52     C:\WINDOWS\Prefetch\Layout.ini --------- 299922
 01.05.2011 13:33     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 58696
 01.05.2011 13:33     C:\WINDOWS\Prefetch\UUU.EXE-204DF358.pf --------- 20580
 01.05.2011 12:05     C:\WINDOWS\Prefetch\FREECELL.EXE-0CC25C3B.pf --------- 98416
 01.05.2011 12:04     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 19524
 01.05.2011 12:03     C:\WINDOWS\Prefetch\UPDATER.EXE-332057F2.pf --------- 45634
 01.05.2011 12:03     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 105522
 01.05.2011 11:37     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 52838
 01.05.2011 11:37     C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf --------- 15748
 01.05.2011 11:37     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 74022
 01.05.2011 02:54     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 58296
 01.05.2011 02:36     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 16432
 01.05.2011 02:36     C:\WINDOWS\Prefetch\DLLHOST.EXE-19F7C736.pf --------- 36342
 01.05.2011 02:36     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 73790
 01.05.2011 01:43     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 24754
 01.05.2011 01:43     C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf --------- 31370
 01.05.2011 01:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 13900
 01.05.2011 01:37     C:\WINDOWS\Prefetch\SECURITYSCANNER.EXE-3B10199A.pf --------- 15572
 01.05.2011 01:26     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 11380
 01.05.2011 01:26     C:\WINDOWS\Prefetch\SCALC.EXE-315C5666.pf --------- 34502
 30.04.2011 22:58     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 17806
 30.04.2011 22:58     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 34228
 30.04.2011 22:58     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 67608
 30.04.2011 20:54     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 113354
 30.04.2011 20:54     C:\WINDOWS\Prefetch\TOTALMEDIATVMONITOR.EXE-1755828F.pf --------- 19924
 30.04.2011 20:50     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 16390
 30.04.2011 20:50     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16842
 28.04.2011 18:00     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 107768
 28.04.2011 18:00     C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 38278
 28.04.2011 17:59     C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-00E0C56E.pf --------- 50044
 28.04.2011 16:08     C:\WINDOWS\Prefetch\AUTORUN.EXE-2883FE1A.pf --------- 13860
 28.04.2011 16:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13636
 28.04.2011 14:57     C:\WINDOWS\Prefetch\AUTORUN.EXE-3684E09A.pf --------- 13872
 28.04.2011 13:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21340
 27.04.2011 20:36     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 22058
 27.04.2011 19:39     C:\WINDOWS\Prefetch\MRTSTUB.EXE-12B3C69F.pf --------- 52566
 27.04.2011 19:21     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 16828
 27.04.2011 17:23     C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 34018
 27.04.2011 17:23     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 60220
 27.04.2011 17:23     C:\WINDOWS\Prefetch\SETUP.EXE-0575735A.pf --------- 26282
 27.04.2011 17:22     C:\WINDOWS\Prefetch\UPDATE.EXE-31CF1D7D.pf --------- 82472
 26.04.2011 16:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-40E56DD2.pf --------- 17272
 26.04.2011 16:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 22076
 21.04.2011 18:16     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 60552
 21.04.2011 18:16     C:\WINDOWS\Prefetch\DIFXINSTALL32.EXE-18857770.pf --------- 67360
 20.04.2011 16:33     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 17138
----------------------------------------

 
C:\WINDOWS\Tasks

 02.05.2011 19:28     C:\WINDOWS\Tasks\SA.DAT --------- 6
 28.04.2011 17:57     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
 29.08.2002 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 02.05.2011 21:54     C:\WINDOWS\Temp\WGAErrLog.txt --------- 505
 02.05.2011 19:28     C:\WINDOWS\Temp\Perflib_Perfdata_118.dat --------- 16384
----------------------------------------

 
C:\DOKUME~1\user\LOKALE~1\Temp

 02.05.2011 23:12      C:\DOKUME~1\user\LOKALE~1\Temp\plugtmp --------- 0
 02.05.2011 22:43      C:\DOKUME~1\user\LOKALE~1\Temp\fla9.tmp --------- 43227527
 02.05.2011 22:38      C:\DOKUME~1\user\LOKALE~1\Temp\fla8.tmp --------- 5092941
 02.05.2011 20:21      C:\DOKUME~1\user\LOKALE~1\Temp\Perflib_Perfdata_238.dat --------- 16384
 02.05.2011 20:21      C:\DOKUME~1\user\LOKALE~1\Temp\JET49AD.tmp --------- 0
 02.05.2011 19:47      C:\DOKUME~1\user\LOKALE~1\Temp\~DF6681.tmp --------- 81920
 02.05.2011 19:28      C:\DOKUME~1\user\LOKALE~1\Temp\E220AutoRunLog.tmp --------- 8250
 02.05.2011 19:28      C:\DOKUME~1\user\LOKALE~1\Temp\WPDNSE --------- 0
 02.05.2011 16:16      C:\DOKUME~1\user\LOKALE~1\Temp\History --------- 0
 02.05.2011 16:16      C:\DOKUME~1\user\LOKALE~1\Temp\Cookies --------- 0
 02.05.2011 16:16      C:\DOKUME~1\user\LOKALE~1\Temp\Temporary Internet Files --------- 0
----------------------------------------

 
C:\Programme

 02.05.2011 22:48     C:\Programme\Mozilla Firefox --------- 0
 02.05.2011 19:47     C:\Programme\Malwarebytes' Anti-Malware --------- 0
 02.05.2011 00:30     C:\Programme\ERUNT --------- 0
 01.05.2011 23:31     C:\Programme\HiJackThis --------- 0
 21.04.2011 18:16     C:\Programme\iTunes --------- 0
 21.04.2011 18:15     C:\Programme\iPod --------- 0
 21.04.2011 18:09     C:\Programme\Bonjour --------- 0
 15.04.2011 22:55     C:\Programme\Internet Explorer --------- 0
 01.04.2011 17:10     C:\Programme\Gemeinsame Dateien --------- 0
 01.04.2011 16:56     C:\Programme\Java --------- 0
 03.03.2011 19:05     C:\Programme\QuickTime --------- 0
 02.03.2011 22:53     C:\Programme\Adobe --------- 0
 15.12.2010 19:39     C:\Programme\Outlook Express --------- 0
 25.11.2010 00:41     C:\Programme\DivX --------- 0
 29.08.2010 21:04     C:\Programme\Movie Maker --------- 0
 29.08.2010 20:21     C:\Programme\MSBuild --------- 0
 29.08.2010 20:21     C:\Programme\Reference Assemblies --------- 0
 29.08.2010 19:43     C:\Programme\Audacity --------- 0
 20.06.2010 16:20     C:\Programme\Graph --------- 0
 20.06.2010 16:16     C:\Programme\Mobile Partner --------- 0
 31.05.2010 22:49     C:\Programme\XMedia Recode --------- 0
 08.04.2010 20:07     C:\Programme\VideoLAN --------- 0
 26.03.2010 00:03     C:\Programme\DVDVideoSoft --------- 0
 20.03.2010 02:14     C:\Programme\RegCleaner --------- 0
 20.03.2010 01:39     C:\Programme\Apple Software Update --------- 0
 20.03.2010 00:50     C:\Programme\Conduit --------- 0
 16.03.2010 21:25     C:\Programme\Windows Media Connect 2 --------- 0
 16.03.2010 21:25     C:\Programme\Windows Media Player --------- 0
 14.03.2010 23:23     C:\Programme\PhotoFiltre --------- 0
 28.02.2010 21:57     C:\Programme\Messenger --------- 0
 28.02.2010 21:30     C:\Programme\NetMeeting --------- 0
 28.02.2010 21:30     C:\Programme\Windows NT --------- 0
 24.02.2010 20:55     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
 24.02.2010 20:50     C:\Programme\MSXML 4.0 --------- 0
 23.02.2010 20:27     C:\Programme\Mozilla Thunderbird --------- 0
 23.02.2010 20:25     C:\Programme\Microsoft --------- 0
 23.02.2010 20:25     C:\Programme\Windows Live --------- 0
 23.02.2010 20:25     C:\Programme\Windows Live SkyDrive --------- 0
 23.02.2010 20:17     C:\Programme\ArcSoft --------- 0
 23.02.2010 20:17     C:\Programme\InstallShield Installation Information --------- 0
 23.02.2010 16:40     C:\Programme\MSN --------- 0
 23.02.2010 15:41     C:\Programme\Avira --------- 0
 23.02.2010 15:21     C:\Programme\JRE --------- 0
 23.02.2010 15:21     C:\Programme\OpenOffice.org 3 --------- 0
 23.02.2010 12:38     C:\Programme\avmwlanstick --------- 0
 21.10.2008 11:56     C:\Programme\Wave Systems Corp --------- 0
 21.10.2008 11:56     C:\Programme\Intel --------- 0
 21.10.2008 11:54     C:\Programme\Dell --------- 0
 21.10.2008 11:45     C:\Programme\NTRU Cryptosystems --------- 0
 21.07.2007 09:24     C:\Programme\Broadcom --------- 0
 20.07.2007 17:59     C:\Programme\WindowsUpdate --------- 0
 20.07.2007 17:38     C:\Programme\CONEXANT --------- 0
 20.07.2007 17:32     C:\Programme\ATI Technologies --------- 0
 20.07.2007 17:31     C:\Programme\SigmaTel --------- 0
 20.07.2007 17:23     C:\Programme\Uninstall Information --------- 0
 20.07.2007 17:18     C:\Programme\xerox --------- 0
 20.07.2007 17:18     C:\Programme\microsoft frontpage --------- 0
 20.07.2007 17:16     C:\Programme\Online-Dienste --------- 0
 20.07.2007 17:14     C:\Programme\ComPlus Applications --------- 0
 20.07.2007 17:14     C:\Programme\Online Services --------- 0
 20.07.2007 17:13     C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

user   
NetworkService   
LocalService   
All Users   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           252 K
smss.exe                    724 Console                   0           432 K
csrss.exe                   796 Console                   0         4.456 K
winlogon.exe                820 Console                   0         6.712 K
services.exe                864 Console                   0         5.360 K
lsass.exe                   876 Console                   0         1.760 K
svchost.exe                1056 Console                   0         5.552 K
svchost.exe                1152 Console                   0         5.048 K
svchost.exe                1192 Console                   0        28.576 K
svchost.exe                1248 Console                   0         4.576 K
svchost.exe                1276 Console                   0         8.236 K
spoolsv.exe                1460 Console                   0         5.540 K
scardsvr.exe               1516 Console                   0         2.776 K
sched.exe                  1572 Console                   0           824 K
svchost.exe                1612 Console                   0         4.316 K
explorer.exe               1908 Console                   0        34.540 K
AppleMobileDeviceService.  2012 Console                   0         7.648 K
WLanNetService.exe         2044 Console                   0         3.252 K
mDNSResponder.exe           208 Console                   0         4.392 K
DataServer.exe              216 Console                   0         7.980 K
jqs.exe                     280 Console                   0         1.416 K
tcsd_win32.exe              356 Console                   0         3.448 K
wscntfy.exe                 624 Console                   0         2.360 K
alg.exe                    1748 Console                   0         3.728 K
svchost.exe                2276 Console                   0         4.052 K
Mobile Partner.exe         2332 Console                   0         9.120 K
TotalMediaTV.exe            568 Console                   0        29.276 K
firefox.exe                2064 Console                   0       130.780 K
plugin-container.exe       2524 Console                   0        64.484 K
wmiprvse.exe               2328 Console                   0         6.592 K
cmd.exe                    2656 Console                   0         3.304 K
tasklist.exe               2808 Console                   0         4.944 K

 
***** Ende des Scans 02.05.2011 um 23:15:31,20 ***


zu 6.
Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.45.2
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.2.159.1
Adobe Flash Player 9 ActiveX        Adobe Systems        9
Adobe Reader X (10.0.1) - Deutsch        Adobe Systems Incorporated        10.0.1
Apple Application Support        Apple Inc.        1.5.1
Apple Mobile Device Support        Apple Inc.        3.4.0.25
Apple Software Update        Apple Inc.        2.1.1.116
ArcSoft TotalMedia TV        ArcSoft       
ATI - Dienstprogramm zur Deinstallation der Software                6.14.10.1014
ATI Display Driver                8.20-051110a1-028793C-Dell
ATI Systemsteuerung                6.14.10.5173
Audacity 1.2.6               
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.648
AVM FRITZ!WLAN               
Bonjour        Apple Inc.        2.0.5.0
Broadcom Gigabit Integrated Controller        Broadcom Corporation        9.02.06
CCleaner        Piriform        3.06
Conexant D480 MDC V.92 Modem               
Conexant HDA D110 MDC V.92 Modem               
DivX-Setup        DivX, Inc.        2.1.2.2
EMBASSY Trust Suite by Wave Systems        Wave Systems Corp        1.2.0
ERUNT 1.1j        Lars Hederer       
Free Audio CD Burner version 1.4        DVDVideoSoft Limited.       
Free YouTube to MP3 Converter version 3.8        DVDVideoSoft Limited.       
Graph 4.3        Ivan Johansen       
High Definition Audio Driver Package - KB835221        Microsoft Corporation        20040219.000000
HiJackThis        Trend Micro        1.0.0
Intel(R) Graphics Media Accelerator Driver                6.14.10.4446
iTunes        Apple Inc.        10.2.2.12
Java(TM) 6 Update 24        Sun Microsystems, Inc.        6.0.240
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft .NET Framework 1.1               
Microsoft .NET Framework 1.1 German Language Pack        Microsoft        1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Mobile Partner        Huawei Technologies Co.,Ltd        11.002.03.20.40
MobileMe Control Panel        Apple Inc.        3.1.5.0
Mozilla Firefox (3.6.16)        Mozilla        3.6.16 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
O2Micro Smartcard Driver        O2Micro Electronics, Inc.        2.26.0000
OpenOffice.org 3.2        OpenOffice.org        3.2.9483
PhotoFiltre               
QuickTime        Apple Inc.        7.69.80.9
SigmaTel Audio        SigmaTel        5.10.5210.0
Uninstall 1.0.0.1               
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.5
Windows Live Essentials        Microsoft Corporation        14.0.8089.0726
Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029
Windows Media Format 11 runtime               
Windows Media Player 11               
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
XMedia Recode 2.2.3.2        Sebastian Dörfler        2.2.3.2

kira 02.05.2011 23:06
1.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
  • C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
  • C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
  • C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
  • C:\Windows\Temp\*.*
Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

2.
Öffne CCleaner - Anleitung CCleaner
  • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
  • Starte dein System neu auf

3.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann
Zitat:
Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten
Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

Jasmina 03.05.2011 17:03
Hallo,

also 1. und 2. hab ich gemacht, hat auch gleich funktioniert.

Dann habe ich Combofix runtergeladen und genau gemacht, was du geschrieben hast. Zuerst hat es auch funktioniert, aber nachdem Combofix ca. 5 Minuten gearbeitet hat, bekam ich die Meldung "Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.". Daraufhin ist mein Laptop dann automatisch wieder hochgefahren und alles war wie vorher.

Liebe Grüße
Jasmina

kira 03.05.2011 22:17
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - nklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren::
Tipps für die Suche nach Dateien
Code:
C:\WINDOWS\System32\drivers\pkpsrp.sys
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
Datei  File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
   
VT Community

goodware/badware
 Safety score: 100.0%
Compact
Print results
Antivirus    Version    Last Update    Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........

...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!

Jasmina 03.05.2011 22:48
Die erste Datei kann ich leider nicht finden. Der Ordner "drivers" ist zwar da, aber es gibt da keine Datei die "pkpsrp.sys" heißt.
Die anderen Ergebnisse hier:

C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\88558c23s8de0nmlm743
Code:
File name:
88558c23s8de0nmlm743
Submission date:
2011-05-03 21:25:36 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 40 (0.0%)
       
VT Community

not reviewed
 Safety score: -
Compact
Print results
Antivirus        Version        Last Update        Result
AhnLab-V3        2011.05.04.00        2011.05.03        -
AntiVir        7.11.7.124        2011.05.03        -
Antiy-AVL        2.0.3.7        2011.05.03        -
Avast        4.8.1351.0        2011.05.03        -
Avast5        5.0.677.0        2011.05.03        -
AVG        10.0.0.1190        2011.05.03        -
BitDefender        7.2        2011.05.03        -
CAT-QuickHeal        11.00        2011.05.03        -
ClamAV        0.97.0.0        2011.05.03        -
Commtouch        5.3.2.6        2011.05.03        -
Comodo        8571        2011.05.03        -
eSafe        7.0.17.0        2011.05.02        -
eTrust-Vet        36.1.8305        2011.05.03        -
F-Prot        4.6.2.117        2011.05.03        -
F-Secure        9.0.16440.0        2011.05.03        -
Fortinet        4.2.257.0        2011.05.03        -
GData        22        2011.05.03        -
Ikarus        T3.1.1.103.0        2011.05.03        -
Jiangmin        13.0.900        2011.05.03        -
K7AntiVirus        9.99.4552        2011.05.03        -
Kaspersky        9.0.0.837        2011.05.03        -
McAfee        5.400.0.1158        2011.05.03        -
McAfee-GW-Edition        2010.1D        2011.05.03        -
Microsoft        1.6802        2011.05.03        -
NOD32        6092        2011.05.03        -
Norman        6.07.07        2011.05.03        -
Panda        10.0.3.5        2011.05.03        -
PCTools        7.0.3.5        2011.05.03        -
Prevx        3.0        2011.05.03        -
Rising        23.56.01.06        2011.05.03        -
Sophos        4.64.0        2011.05.03        -
SUPERAntiSpyware        4.40.0.1006        2011.05.03        -
Symantec        20101.3.2.89        2011.05.03        -
TheHacker        6.7.0.1.187        2011.05.03        -
TrendMicro        9.200.0.1012        2011.05.03        -
TrendMicro-HouseCall        9.200.0.1012        2011.05.03        -
VBA32        3.12.16.0        2011.05.02        -
VIPRE        9189        2011.05.03        -
ViRobot        2011.5.3.4443        2011.05.03        -
VirusBuster        13.6.334.0        2011.05.03        -
Additional information
Show all
MD5  : bb80a60ec31eb17de7e36f7fe259fd2c
SHA1  : 182cf247aac176728d230e5b90a304a4e2939b7b
SHA256: 49a1c046176a7394859305fb857140a96552fcc8f86fc97b4407bb18baa15219
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\88558c23s8de0nmlm743
Code:
File name:
88558c23s8de0nmlm743
Submission date:
2011-05-03 21:39:53 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
       
VT Community

not reviewed
 Safety score: -
Compact
Print results
Antivirus        Version        Last Update        Result
AhnLab-V3        2011.05.04.00        2011.05.03        -
AntiVir        7.11.7.124        2011.05.03        -
Antiy-AVL        2.0.3.7        2011.05.03        -
Avast        4.8.1351.0        2011.05.03        -
Avast5        5.0.677.0        2011.05.03        -
AVG        10.0.0.1190        2011.05.03        -
BitDefender        7.2        2011.05.03        -
CAT-QuickHeal        11.00        2011.05.03        -
ClamAV        0.97.0.0        2011.05.03        -
Commtouch        5.3.2.6        2011.05.03        -
Comodo        8571        2011.05.03        -
DrWeb        5.0.2.03300        2011.05.03        -
Emsisoft        5.1.0.5        2011.05.03        -
eSafe        7.0.17.0        2011.05.02        -
eTrust-Vet        36.1.8305        2011.05.03        -
F-Prot        4.6.2.117        2011.05.03        -
F-Secure        9.0.16440.0        2011.05.03        -
Fortinet        4.2.257.0        2011.05.03        -
GData        22        2011.05.03        -
Ikarus        T3.1.1.103.0        2011.05.03        -
Jiangmin        13.0.900        2011.05.03        -
K7AntiVirus        9.99.4552        2011.05.03        -
Kaspersky        9.0.0.837        2011.05.03        -
McAfee        5.400.0.1158        2011.05.03        -
McAfee-GW-Edition        2010.1D        2011.05.03        -
Microsoft        1.6802        2011.05.03        -
NOD32        6092        2011.05.03        -
Norman        6.07.07        2011.05.03        -
Panda        10.0.3.5        2011.05.03        -
PCTools        7.0.3.5        2011.05.03        -
Prevx        3.0        2011.05.03        -
Rising        23.56.01.06        2011.05.03        -
Sophos        4.64.0        2011.05.03        -
SUPERAntiSpyware        4.40.0.1006        2011.05.03        -
Symantec        20101.3.2.89        2011.05.03        -
TheHacker        6.7.0.1.187        2011.05.03        -
TrendMicro        9.200.0.1012        2011.05.03        -
TrendMicro-HouseCall        9.200.0.1012        2011.05.03        -
VBA32        3.12.16.0        2011.05.02        -
VIPRE        9189        2011.05.03        -
ViRobot        2011.5.3.4443        2011.05.03        -
VirusBuster        13.6.334.0        2011.05.03        -
Additional information
Show all
MD5  : bb80a60ec31eb17de7e36f7fe259fd2c
SHA1  : 182cf247aac176728d230e5b90a304a4e2939b7b
SHA256: 49a1c046176a7394859305fb857140a96552fcc8f86fc97b4407bb18baa15219
Liebe Grüße
Jasmina

kira 04.05.2011 11:30
Schaue mal bitte nach, ob eventuell ComboFix doch durchgelaufen ist bzw ein Logdatei erstellt hat?
Code:
C:\Qoobox
oder C:\ComboFix.txt
1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.20 17:17:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.06.01 20:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O33 - MountPoints2\{33b01ea1-384f-11df-88c7-00188bcb109e}\Shell\AutoRun\command - "" = wd_windows_tools\WDSetup.exe
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell - "" = AutoRun
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 15:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

:Commands
[purity]
[emptytemp]

2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

Jasmina 04.05.2011 12:34
Also den Ordner "Qoobox" gibts zwar, da ist der Odner "Quarantine" drin und da gibts die Datei "catchme.log", aber da steht nicht viel drin:

Code:
-------- 2011-05-03 - 00:58:47  -------------


-------- 2011-05-03 - 17:04:01  -------------


-------- 2011-05-03 - 17:04:56  -------------


-------- 2011-05-03 - 17:18:32  -------------


-------- 2011-05-03 - 17:20:20  -------------


-------- 2011-05-03 - 17:44:45  -------------
Soll ich die anderen Schritte trotzdem ausführen?

kira 04.05.2011 19:33
Ok, dann mache bitte weiter

Jasmina 04.05.2011 22:33
also zu 1.
Code:
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33b01ea1-384f-11df-88c7-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33b01ea1-384f-11df-88c7-00188bcb109e}\ not found.
File wd_windows_tools\WDSetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa7e-20a7-11df-88a8-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741efa81-20a7-11df-88a8-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66a-2fa1-11df-88b9-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e33d66b-2fa1-11df-88b9-00188bcb109e}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: user
->Temp folder emptied: 1826366 bytes
->Temporary Internet Files folder emptied: 4506037 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67944688 bytes
->Flash cache emptied: 971 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 71,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05042011_203913

Files\Folders moved on Reboot...
File move failed. E:\AUTORUN.INF scheduled to be moved on reboot.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...

zu 2.
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/04/2011 at 09:40 PM

Application Version : 4.51.1000

Core Rules Database Version : 6988
Trace Rules Database Version: 4800

Scan type      : Complete Scan
Total Scan Time : 00:34:20

Memory items scanned      : 621
Memory threats detected  : 0
Registry items scanned    : 5962
Registry threats detected : 1
File items scanned        : 21222
File threats detected    : 2

System.BrokenFileAssociation
        HKCR\.exe

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[2].txt
        C:\Dokumente und Einstellungen\user\Cookies\user@atdmt.combing[2].txt

zu 3.
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=a3203d4d9452fe469099c0c7d7557b77
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-04 09:09:49
# local_time=2011-05-04 11:09:49 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775146 100 94 290825 70022374 615563 0
# compatibility_mode=8192 67108863 100 0 466 466 0 0
# scanned=53373
# found=1
# cleaned=1
# scan_time=2810
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\RegistryReviverSetup.exe        a variant of Win32/RegistryReviver application (deleted - quarantined)        00000000000000000000000000000000        C

kira 05.05.2011 07:52
berichte erneut über den Zustand des Computers

Jasmina 07.05.2011 11:04
Also Avira meckert nicht mehr, ansonsten ist mir auch nichts aufgefallen, es scheint wieder alles zu funktionieren. Das einzige ist, dass ich das Gefühl hab, dass mein Lap-Top etwas langsamer geworden ist, bin mir aber nicht sicher ob das wirklich so ist oder ob's mir nur so vorkommt.
Soll ich die ganzen Programme eigentlich drauflassen oder wieder deinstallieren?

Herzlichen Dank für deine Hilfe, ich hätte sonst echt ein Problem gehabt :)

kira 09.05.2011 11:26
1.
Zitat:
Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.
2.
Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    pkpsrp.sys
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:48 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131