Home » Spyware & Browser Hijacker Support Forum » Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig. » Themenansicht

Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig.
#0
17.01.2008, 14:46
Daimon
...neu hier

Beiträge: 4
#1 Hallo,

ich habe einen Laptop von einem Freund zur Fehlersuche, die Symptome sind:

- die verfügbare Bandbreite ist nur 8 KByte/s, weniger als eine einzelne ISDN-Leitung! (mehrfach mit
DSLreports Bandwidth Tester überprüft). Ich habe Arcor DSL-2000, was ein vielfaches der Bandbreite
geben sollte.

- Windows XP Dienste: BITS ('Hintergrundübertragungsdienst') und Windows Installer werden nach einigen
Minuten automatisch beendet und wieder auf Start-Typ 'manual' gesetzt, sogar wenn ich wieder auf
'automatisch' eingestellt und manuell neu gestartet habe.
=> Gibt es bekannte Malware die so vorgeht?

- auch merkwürdig: bei KEINEM DIENST werden Abhängigkeiten angezeigt, weder direkte noch 'reverse dependencies'
on this/other services listed)!

=> es gibt ansonsten keine weiteren Merkmale, keine Popups, entführte Suchen, ...
das Problem mit der Bandbreite werde ich mit einem zweiten Router desselben Typs ('SMC Barricade 7004ABR')
überprüfen, wenn ich den im Keller gefunden habe .

## Die folgenden Programme haben nichts entdeckt: ##

FSecure Blacklight; ****************; GMER Catchme.exe Userland RK-Detector;
AVG AntiVirus Free Edition; AVG Anti-Spyware; Spyware Blaster; DarkSpy Anti-Rootkit v1.05;
McAfee v1.1.0.1; RootkitRevealer v1.71.0; TrendMicro_rootkitbuster v1.6.1060;
WinPatrol; Avira AntiRootkit Tool - Beta v1.0.1.17; IceSword v1.22;
BitDefender Free Edition v10 - Virus Scan and Rootkit Scan; Moosoft The Cleaner v5 Free;
Moosoft iClean;

Code


StartupList report, 17.01.2008, 14:19:26
StartupList version: 1.52.2
Started from : D:\Security\HiJackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox2\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\unkown\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PFE32.EXE
D:\Security\HiJackThis\HijackThis.EXE
--------------------------------------------------
Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
avgnt = "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
!AVG Anti-Spyware = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Windows Defender = "C:\Programme\Windows Defender\MSASCui.exe" -hide
WinPatrol = C:\Programme\BillP Studios\WinPatrol\winpatrol.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HijackThis startup scan = D:\Security\HiJackThis\HijackThis.exe /startupscan
SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
NVIEW = rundll32.exe nview.dll,nViewLoadHook
**************** = C:\Programme\****************\****************.exe

--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\INF\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

--------------------------------------------------

Shell & screensaver key from Registry:
Shell=Explorer.exe

Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!

Checking for superhidden extensions:

.lnk: not hidden (arrow overlay: yes)
.pif: not hidden (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: not hidden (arrow overlay: NO!)
.url: not hidden (arrow overlay: yes)
.js: not hidden
.jse: not hidden

Enumerating Browser Helper Objects:
(no name) - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll - {C451C08A-EC37-45DF-AAAD-18B51AB5E837}

-----
Enumerating Download Program Files:
[Trend Micro ActiveX Scan Agent 6.6]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll
CODEBASE = http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199184414957
-----------------------
Enumerating Windows NT/2000/XP services

a-squared Free Service: "C:\Programme\a-squared Free\a2service.exe" (autostart)
Ad-Aware 2007 Service: "C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe" (autostart)
ACEDRV05: \??\C:\WINDOWS\System32\drivers\ACEDRV05.sys (system)
Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system)
Microsoft Embedded Controllertreiber: System32\DRIVERS\ACPIEC.sys (system)
Atheros-Konfigurationsdienst: C:\WINDOWS\system32\acs.exe (disabled)
Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start)
Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (system)
Warndienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (disabled)
AMD K7-Prozessortreiber: System32\DRIVERS\amdk7.sys (system)
AntiVir PersonalEdition Classic Planer: "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe" (autostart)
AntiVir PersonalEdition Classic Guard: "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe" (disabled)
Alps Pointing-device Filter Driver: System32\DRIVERS\Apfiltr.sys (manual start)
Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Atheros Wireless Network Adapter Service: system32\DRIVERS\ar5211.sys (manual start)
1394-ARP-Clientprotokoll: System32\DRIVERS\arp1394.sys (manual start)
Asynchroner RAS -Medientreiber: system32\DRIVERS\asyncmac.sys (manual start)
Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system)
Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start)
AVG Anti-Rootkit: System32\DRIVERS\avgarkt.sys (system)
AVG Anti-Spyware Driver: \??\C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)
AVG Anti-Spyware Guard: C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)
AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (autostart)
AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system)
AVG7 Update Service: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (autostart)
Avg Anti-Rootkit Clean Driver: System32\DRIVERS\AvgArCln.sys (system)
AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)
AVG7 Clean Driver: \SystemRoot\System32\Drivers\avgclean.sys (system)
avgio: \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (system)
avgntflt: \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (manual start)
avipbb: system32\DRIVERS\avipbb.sys (system)
AntiVir Update: C:\Programme\AVPersonal\AVWUPSRV.EXE (autostart)
bdfdll: \??\C:\Programme\Softwin\BitDefender10\bdfdll.sys (manual start)
BDFsDrv: \??\C:\Programme\Softwin\BitDefender10\bdfsdrv.sys (manual start)
BDRsDrv: \??\C:\Programme\Softwin\BitDefender10\bdrsdrv.sys (manual start)
BitDefender Scan Server: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (disabled)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system)
Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start)
Ablagemappe: %SystemRoot%\system32\clipsrv.exe (disabled)
Microsoft-Netzteiltreiber: System32\DRIVERS\CmBatt.sys (manual start)
Microsoft Composite Battery-Treiber: System32\DRIVERS\compbatt.sys (system)
COM+-Systemanwendung: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (disabled)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DarkSpy: \??\C:\WINDOWS\system32\DarkSpyKernel.sys (manual start)
DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (disabled)
DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Laufwerktreiber: System32\DRIVERS\disk.sys (system)
Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Sony DMI Call service: System32\DRIVERS\DMICall.sys (system)
dmio: System32\drivers\dmio.sys (disabled)
dmload: System32\drivers\dmload.sys (disabled)
Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start)
DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (manual start)
Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start)
Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
COM+-Ereignissystem: C:\WINDOWS\System32\svchost.exe -k netsvcs (disabled)
Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start)
FileZilla Server FTP server: C:\Programme\FileZilla Server\FileZilla Server.exe (disabled)
Diskettenlaufwerktreiber: System32\DRIVERS\flpydisk.sys (manual start)
FltMgr: system32\drivers\fltmgr.sys (system)
Treiber für Volume-Manager: System32\DRIVERS\ftdisk.sys (system)
FUEI: C:\DOKUME~1\unkown\LOKALE~1\Temp\FUEI.exe (disabled)
gmer: System32\DRIVERS\gmer.sys (manual start)
Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start)
VMware hcmon: \??\C:\WINDOWS\system32\Drivers\hcmon.sys (autostart)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (manual start)
HSFHWVIA: System32\DRIVERS\HSFHWVIA.sys (manual start)
HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start)
HTTP: System32\Drivers\HTTP.sys (manual start)
HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)
i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system)
Filtertreiber für CD-Brennen: System32\DRIVERS\imapi.sys (system)
IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\System32\imapi.exe (disabled)
IPv6-Windows-Firewalltreiber: system32\drivers\ip6fw.sys (manual start)
Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start)
IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start)
Übersetzer für IP-Netzwerkadressen: System32\DRIVERS\ipnat.sys (manual start)
IPSEC-Treiber: System32\DRIVERS\ipsec.sys (system)
IR-Enumeratordienst: System32\DRIVERS\irenum.sys (manual start)
PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system)
Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system)
Tastatur-HID-Treiber: system32\DRIVERS\kbdhid.sys (system)
Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
BitDefender Desktop Update Service: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (disabled)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart)
MEMSWEEP2: \??\C:\WINDOWS\system32\5.tmp (manual start)
Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\System32\mnmsrvc.exe (disabled)
Mausklassentreiber: System32\DRIVERS\mouclass.sys (system)
Maus-HID-Treiber: System32\DRIVERS\mouhid.sys (manual start)
Redirector für WebDav-Client: System32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
MS1000: System32\DRIVERS\MS1000.sys (manual start)
Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (disabled)
Windows Installer: %systemroot%\system32\msiexec.exe /V (autostart)
Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start)
Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start)
Microsoft-Systemverwaltungs-BIOS-Treiber: System32\DRIVERS\mssmbios.sys (manual start)
RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start)
NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start)
RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system)
NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system)
Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (disabled)
Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (disabled)
Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start)
Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
1394-Netzwerktreiber: System32\DRIVERS\nic1394.sys (manual start)
NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Netzwerkmonitortreiber: system32\DRIVERS\NMnt.sys (manual start)
NetGroup Packet Filter Driver: system32\drivers\npf.sys (manual start)
NSNDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\NSNDIS5.SYS (manual start)
NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (disabled)
Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
nv: System32\DRIVERS\nv4_mini.sys (manual start)
NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (disabled)
Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start)
Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start)
OHCI-konformer IEEE 1394-Hostcontroller: System32\DRIVERS\ohci1394.sys (system)
PalmUSBD: system32\drivers\PalmUSBD.sys (manual start)
Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (manual start)
PCI-Bus-Treiber: System32\DRIVERS\pci.sys (system)
Pcmcia: System32\DRIVERS\pcmcia.sys (system)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart)
WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Profos: \??\C:\Programme\Softwin\BitDefender10\profos.sys (manual start)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
QoS-Paketplaner: System32\DRIVERS\psched.sys (manual start)
Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start)
PxHelp20: System32\DRIVERS\PxHelp20.sys (system)
Casio-Digitalkamera: System32\DRIVERS\qv2kux.sys (manual start)
Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system)
Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Remotezugriff-PPPOE-Treiber: System32\DRIVERS\raspppoe.sys (manual start)
Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (disabled)
Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system)
Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
RPC-Locator: %SystemRoot%\System32\locator.exe (disabled)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS-RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: System32\DRIVERS\R8139n51.SYS (manual start)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
SASDIFSV: \??\C:\Programme\****************\SASDIFSV.SYS (system)
SASENUM: \??\C:\Programme\****************\SASENUM.SYS (manual start)
SASKUTIL: \??\C:\Programme\****************\SASKUTIL.sys (system)
Smartcard: %SystemRoot%\System32\SCardSvr.exe (disabled)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Secdrv: System32\DRIVERS\secdrv.sys (manual start)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
Sony SPTI Service: C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe (disabled)
Filtertreiber für Systemwiederherstellung: System32\DRIVERS\sr.sys (system)
Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Srv: System32\DRIVERS\srv.sys (manual start)
SSDP-Suchdienst: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
ssmdrv: system32\DRIVERS\ssmdrv.sys (system)
Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (disabled)
Player Recovery Device Control Driver: System32\Drivers\StMp3Rec.sys (manual start)
Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{1FC4E8A3-E130-498F-A25A-5D18109008C4} (disabled)
Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start)
Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (disabled)
Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system)
Terminal-Gerätetreiber: System32\DRIVERS\termdd.sys (system)
Terminaldienste: %SystemRoot%\System32\svchost -k DComLaunch (disabled)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Digital MP300F Audio Player Control Driver: System32\Drivers\TMP300Fr.sys (manual start)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Trufos: \??\C:\Programme\Softwin\BitDefender10\trufos.sys (manual start)
Microcode Updatetreiber: System32\DRIVERS\update.sys (manual start)
Universeller Plug & Play-Gerätehost: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start)
Microsoft Standard-USB-Haupttreiber: system32\DRIVERS\usbccgp.sys (manual start)
Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: System32\DRIVERS\usbehci.sys (manual start)
USB2-aktivierter Hub: System32\DRIVERS\usbhub.sys (manual start)
USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start)
Miniporttreiber für universellen Microsoft USB-Hostcontroller: System32\DRIVERS\usbuhci.sys (manual start)
VGA-Anzeigecontroller.: \SystemRoot\System32\drivers\vga.sys (system)
VIA AGP-Bus-Filter: System32\DRIVERS\viaagp.sys (system)
ViaIde: System32\DRIVERS\viaide.sys (system)
VIA AC'97 Audio Controller (WDM): system32\drivers\viaudio.sys (manual start)
VMware Authorization Service: C:\Programme\VMware\VMware Server\vmware-authd.exe (autostart)
VMware Virtual Ethernet Adapter Driver: system32\DRIVERS\vmnetadapter.sys (manual start)
VMware Bridge Protocol: system32\DRIVERS\vmnetbridge.sys (autostart)
VMware DHCP Service: C:\WINDOWS\system32\vmnetdhcp.exe (autostart)
VMware Network Application Interface: \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys (autostart)
VMware Virtual Mount Manager Extended: "C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe" (autostart)
VMware VMparport: \??\C:\WINDOWS\system32\Drivers\VMparport.sys (autostart)
VMware Registration Service: C:\Programme\VMware\VMware Server\vmserverdWin32.exe (autostart)
VMware NAT Service: C:\WINDOWS\system32\vmnat.exe (autostart)
VMware vmx86: \??\C:\WINDOWS\system32\Drivers\vmx86.sys (autostart)
VN Series Device: system32\DRIVERS\VNUSB.sys (manual start)
Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (disabled)
BitDefender Virus Shield: "C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (disabled)
Vstor2 Virtual Storage Driver: \??\C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys (autostart)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start)
Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start)
Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start)
Windows Defender: "C:\Programme\Windows Defender\MsMpEng.exe" (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
WMI-Leistungsadapter: C:\WINDOWS\System32\wbem\wmiapsrv.exe (disabled)
Windows Media Player-Netzwerkfreigabedienst: "C:\Programme\Windows Media Player\WMPNetwk.exe" (disabled)
Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
wsimd Service: system32\DRIVERS\wsimd.sys (manual start)
Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)
Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)
Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (disabled)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
BitDefender Communicator: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (disabled)
Netzwerkversorgungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
--------------------------------------------------
Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_478b240b\UPDENGVDFTEST||C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_478c758b\UPDENGVDFTEST||C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_478dc721\UPDENGVDFTEST|||t

--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
-----
###########
 
hjtscanlist v2.0: Microsoft Windows XP [Version 5.1.2600]
C:
  17.01.2008 12:26      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  14.01.2008 10:30      C:\Perl --------- 0 
        C:\hiberfil.sys ---------  
  11.01.2008 09:15      C:\temp --------- 0 
  10.01.2008 20:04      C:\Programme --------- 0 
  10.01.2008 13:06      C:\$VAULT$.AVG --------- 0 
  04.01.2008 14:26      C:\QooBox --------- 0 
  04.01.2008 14:26      C:\ComboFix.txt --------- 6990 
  28.10.2007 12:32      C:\.group_map --------- 0 
  25.09.2007 08:41      C:\boot.ini --------- 212 
  18.09.2007 10:01      C:\.rnd --------- 1024 
  17.09.2007 11:49      C:\Virtual Machines --------- 0 
  11.09.2007 16:01      C:\Palm --------- 0 
  21.02.2006 11:44      C:\System Volume Information --------- 0 
  21.02.2006 10:52      C:\NTDETECT.COM --------- 47564 
  21.02.2006 10:52      C:\ntldr --------- 251184 
  19.02.2006 14:54      C:\AVUNINST.LOG --------- 4429 
  25.03.2003 11:07      C:\RECYCLER --------- 0 
  13.03.2003 15:06      C:\Dokumente und Einstellungen --------- 0 
  10.12.2002 16:07      C:\Drivers --------- 0 
  10.12.2002 14:48      C:\MSDOS.SYS --------- 0 
  10.12.2002 14:48      C:\IO.SYS --------- 0 
  10.12.2002 14:48      C:\CONFIG.SYS --------- 0 
  10.12.2002 14:48      C:\AUTOEXEC.BAT --------- 0 
  29.08.2002 13:00      C:\bootfont.bin --------- 4952 
--------
C:\WINDOWS
  17.01.2008 13:22     C:\WINDOWS\pfirewall.log --------- 45842 
  17.01.2008 12:26     C:\WINDOWS\pfirewall.log.old --------- 4194386 
  17.01.2008 07:38     C:\WINDOWS\WindowsUpdate.log --------- 1652135 
  13.01.2008 07:26     C:\WINDOWS\bootstat.dat --------- 2048 
  09.01.2008 13:20     C:\WINDOWS\win.ini --------- 689 
  04.01.2008 15:32     C:\WINDOWS\AcrobatSetupStatus.ini --------- 42 
  04.01.2008 14:25     C:\WINDOWS\system.ini --------- 227 
  03.01.2008 14:24     C:\WINDOWS\gmer.ini --------- 250 
  03.01.2008 14:24     C:\WINDOWS\gmer_uninstall.cmd --------- 80 
  03.01.2008 14:24     C:\WINDOWS\gmer.dll --------- 585791 
  03.01.2008 13:54     C:\WINDOWS\mozver.dat --------- 6757 
  21.12.2007 11:39     C:\WINDOWS\wordpad.INI --------- 754 
  24.11.2007 11:25     C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_8542.exe --------- 264097 
  11.09.2007 15:32     C:\WINDOWS\photoimpression.ini --------- 819 
  29.06.2007 09:38     C:\WINDOWS\gmer.exe --------- 581632 
  13.06.2007 14:21     C:\WINDOWS\explorer.exe --------- 1036288 
  21.02.2006 11:46     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  15.01.2006 18:06     C:\WINDOWS\cdplayer.ini --------- 683 
  15.01.2006 14:38     C:\WINDOWS\nsreg.dat --------- 0 
  15.01.2006 14:38     C:\WINDOWS\UninstallFirefox.exe --------- 107132 
  15.01.2006 14:28     C:\WINDOWS\SIERRA.INI --------- 25 
  15.01.2006 14:26     C:\WINDOWS\QUICKEN.INI --------- 1438 
  15.01.2006 14:16     C:\WINDOWS\H2_Setup.INI --------- 546 
  12.06.2005 16:54     C:\WINDOWS\FileNamesinQueue.ini --------- 48 
  12.06.2005 13:27     C:\WINDOWS\QuickInstall.INI --------- 0 
  12.06.2005 13:02     C:\WINDOWS\PalmDevC.dll --------- 53248 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 08:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 08:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04.08.2004 08:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 08:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 08:57     C:\WINDOWS\twain_32.dll --------- 50688 
  17.07.2004 19:40     C:\WINDOWS\002237_.tmp --------- 19528 
  10.03.2004 00:28     C:\WINDOWS\Run32A50.mch --------- 14110 
  10.03.2004 00:27     C:\WINDOWS\A5W.INI --------- 35 
  10.03.2004 00:26     C:\WINDOWS\PowerReg.dat --------- 341 
  10.03.2004 00:26     C:\WINDOWS\trace.txt --------- 0 
  22.11.2003 15:56     C:\WINDOWS\ModemLog_CXT AC-Link Modem for VIA.txt --------- 36376 
  10.10.2003 19:23     C:\WINDOWS\d3dx.dat --------- 4096 
  02.06.2003 09:44     C:\WINDOWS\ODBC.INI --------- 403 
  02.06.2003 09:44     C:\WINDOWS\vbaddin.ini --------- 59 
  27.04.2003 20:05     C:\WINDOWS\MSDraw.ini --------- 0 
  04.04.2003 20:48     C:\WINDOWS\Intuprof.ini --------- 185 
  04.04.2003 20:45     C:\WINDOWS\INTUSB.DAT --------- 22 
  04.04.2003 20:45     C:\WINDOWS\INTURS.DAT --------- 30 
  25.03.2003 11:06     C:\WINDOWS\control.ini --------- 30 
  24.03.2003 10:49     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  28.02.2003 18:26     C:\WINDOWS\setdebug.exe --------- 46352 
  28.02.2003 16:35     C:\WINDOWS\jautoexp.dat --------- 6550 
  11.12.2002 10:12     C:\WINDOWS\smscfg.ini --------- 61 
  10.12.2002 16:49     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  10.12.2002 15:56     C:\WINDOWS\orun32.ini --------- 849 
  10.12.2002 15:51     C:\WINDOWS\orun32.isu --------- 192657 
  10.12.2002 14:48     C:\WINDOWS\ODBCINST.INI --------- 4161 
  10.12.2002 14:46     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  10.12.2002 14:45     C:\WINDOWS\vb.ini --------- 36 
  25.11.2002 05:52     C:\WINDOWS\ml-cleanup.exe --------- 310954 
  29.08.2002 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  29.08.2002 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  29.08.2002 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  29.08.2002 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  29.08.2002 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  29.08.2002 13:00     C:\WINDOWS\explorer.scf --------- 80 
  29.08.2002 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  29.08.2002 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  29.08.2002 13:00     C:\WINDOWS\desktop.ini --------- 2 
  29.08.2002 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  29.08.2002 13:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  29.08.2002 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  29.08.2002 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  29.08.2002 13:00     C:\WINDOWS\twain.dll --------- 94800 
  29.08.2002 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  29.08.2002 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  29.08.2002 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  29.08.2002 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  29.08.2002 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  29.08.2002 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  29.08.2002 13:00     C:\WINDOWS\clock.avi --------- 82944 
  29.08.2002 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  29.08.2002 13:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  29.08.2002 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  29.08.2002 13:00     C:\WINDOWS\_default.pif --------- 707 
  21.08.2002 08:51     C:\WINDOWS\Ca533a.ini --------- 2068 
  20.08.2002 08:56     C:\WINDOWS\Setup533.ini --------- 163 
  19.11.2001 16:46     C:\WINDOWS\Tw533a.ini --------- 14381 
  12.09.2001 17:15     C:\WINDOWS\snymsico.dll --------- 90112 
  23.07.2001 07:53     C:\WINDOWS\Tw533a.src --------- 7431 
  31.08.2000 08:00     C:\WINDOWS\NirCmd.exe --------- 51200 
  05.01.2000 00:20     C:\WINDOWS\unvise32qt.exe --------- 86016 
  26.05.1999 08:46     C:\WINDOWS\pcdlib32.dll --------- 212480 
  23.03.1999 08:12     C:\WINDOWS\uninst.exe --------- 299520 
  17.11.1998 11:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  02.10.1998 20:00     C:\WINDOWS\IsUninst.exe --------- 327168 
  12.01.1996 12:07     C:\WINDOWS\unin0407.exe --------- 283648 
--------
C:\WINDOWS\System

 04.08.2004 08:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 08:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 13.04.2003 20:34    C:\WINDOWS\System\iosubsys --------- 0 
 29.08.2002 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 29.08.2002 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 29.08.2002 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 29.08.2002 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 29.08.2002 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 29.08.2002 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 29.08.2002 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 29.08.2002 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 29.08.2002 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 29.08.2002 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 29.08.2002 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 29.08.2002 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 29.08.2002 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 29.08.2002 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 29.08.2002 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 29.08.2002 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 29.08.2002 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 29.08.2002 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 29.08.2002 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 29.08.2002 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 29.08.2002 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 29.08.2002 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 29.08.2002 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.05.2002 16:23    C:\WINDOWS\System\dext533.ax --------- 16896 
 07.12.2001 13:08    C:\WINDOWS\System\Sp7x_32.dll --------- 131072 
 05.12.2001 07:56    C:\WINDOWS\System\Sp5x_32.dll --------- 131072 
 12.03.2001 19:41    C:\WINDOWS\System\COMDLG32.OCX --------- 140288 
 12.03.2001 19:41    C:\WINDOWS\System\OLEPRO32.DLL --------- 164112 
 12.03.2001 19:41    C:\WINDOWS\System\OLEAUT32.DLL --------- 598288 
 12.03.2001 19:41    C:\WINDOWS\System\MSVBVM60.DLL --------- 1384448 
 12.03.2001 19:41    C:\WINDOWS\System\TABCTL32.OCX --------- 209608 
 02.02.2001 14:39    C:\WINDOWS\System\vfw533.dll --------- 69632 
----------
C:\WINDOWS\System32

 13.01.2008 07:43     C:\WINDOWS\system32\bdss.log --------- 0 
 13.01.2008 07:33     C:\WINDOWS\system32\perfc009.dat --------- 41536 
 13.01.2008 07:33     C:\WINDOWS\system32\perfh009.dat --------- 314622 
 13.01.2008 07:33     C:\WINDOWS\system32\perfh007.dat --------- 319852 
 13.01.2008 07:33     C:\WINDOWS\system32\perfc007.dat --------- 49762 
 13.01.2008 07:33     C:\WINDOWS\system32\PerfStringBackup.INI --------- 731686 
 12.01.2008 08:52     C:\WINDOWS\system32\CatRoot2 --------- 0 
 11.01.2008 12:20     C:\WINDOWS\system32\LogFiles --------- 0 
 11.01.2008 09:18     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 10.01.2008 23:21     C:\WINDOWS\system32\bdod.bin --------- 81984 
 10.01.2008 14:14     C:\WINDOWS\system32\drivers --------- 0 
 09.01.2008 09:21     C:\WINDOWS\system32\dllcache --------- 0 
 09.01.2008 08:38     C:\WINDOWS\system32\Macromed --------- 0 
 08.01.2008 09:54     C:\WINDOWS\system32\FNTCACHE.DAT --------- 157952 
 03.01.2008 13:51     C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686 
 02.01.2008 19:21     C:\WINDOWS\system32\MRT.exe --------- 17642616 
 02.01.2008 12:50     C:\WINDOWS\system32\CatRoot --------- 0 
 01.01.2008 13:03     C:\WINDOWS\system32\TZLog.log --------- 266114 
 13.11.2007 12:31     C:\WINDOWS\system32\tzchange.exe --------- 60416 
 07.11.2007 10:27     C:\WINDOWS\system32\lsasrv.dll --------- 729600 
 30.10.2007 11:15     C:\WINDOWS\system32\mshtml.dll --------- 3079680 
 29.10.2007 23:42     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 29.10.2007 16:35     C:\WINDOWS\system32\xpsp3res.dll --------- 123904 
 28.10.2007 12:19     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 27.10.2007 15:45     C:\WINDOWS\system32\DRVSTORE --------- 0 
 25.10.2007 17:55     C:\WINDOWS\system32\shell32.dll --------- 8495616 
 25.10.2007 09:28     C:\WINDOWS\system32\wmasf.dll --------- 222720 
 11.10.2007 14:12     C:\WINDOWS\system32\LegitCheckControl.dll --------- 1468968 
 11.10.2007 07:12     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 11.10.2007 07:12     C:\WINDOWS\system32\wininet.dll --------- 665088 
 11.10.2007 07:12     C:\WINDOWS\system32\urlmon.dll --------- 617472 
 11.10.2007 07:12     C:\WINDOWS\system32\shdocvw.dll --------- 1494528 
 11.10.2007 07:12     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 11.10.2007 07:12     C:\WINDOWS\system32\mstime.dll --------- 532480 
 11.10.2007 07:12     C:\WINDOWS\system32\msrating.dll --------- 146432 
 11.10.2007 07:12     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 11.10.2007 07:12     C:\WINDOWS\system32\inseng.dll --------- 96768 
 11.10.2007 07:12     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 11.10.2007 07:12     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 11.10.2007 07:12     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 11.10.2007 07:12     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 11.10.2007 07:12     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 11.10.2007 07:12     C:\WINDOWS\system32\danim.dll --------- 1056256 
 11.10.2007 07:12     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 11.10.2007 07:12     C:\WINDOWS\system32\browseui.dll --------- 1023488 
 08.10.2007 14:46     C:\WINDOWS\system32\spmsg.dll --------- 14640 
 26.09.2007 20:00     C:\WINDOWS\system32\settings.aaw --------- 2576 
 26.09.2007 20:00     C:\WINDOWS\system32\history.aaw --------- 960 
 24.09.2007 23:31     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 24.09.2007 23:31     C:\WINDOWS\system32\javaws.exe --------- 139264 
 24.09.2007 22:30     C:\WINDOWS\system32\javaw.exe --------- 135168 
 24.09.2007 22:30     C:\WINDOWS\system32\java.exe --------- 135168 
 19.09.2007 17:32     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 19.09.2007 17:32     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 18.09.2007 08:46     C:\WINDOWS\system32\ias --------- 0 
 13.09.2007 07:57     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 11.09.2007 14:33     C:\WINDOWS\system32\QuickTime --------- 0 
 24.08.2007 17:03     C:\WINDOWS\system32\airpcap.dll --------- 65536 
 21.08.2007 07:16     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 31.07.2007 20:45     C:\WINDOWS\system32\wshext.dll --------- 69632 
 31.07.2007 20:45     C:\WINDOWS\system32\wshcon.dll --------- 36864 
 31.07.2007 20:45     C:\WINDOWS\system32\scrobj.dll --------- 163840 
 31.07.2007 20:45     C:\WINDOWS\system32\vbscript.dll --------- 413696 
 31.07.2007 20:45     C:\WINDOWS\system32\scrrun.dll --------- 155648 
 31.07.2007 20:45     C:\WINDOWS\system32\jscript.dll --------- 491520 
 31.07.2007 20:45     C:\WINDOWS\system32\dispex.dll --------- 32768 
 31.07.2007 20:45     C:\WINDOWS\system32\wscript.exe --------- 135168 
 31.07.2007 20:45     C:\WINDOWS\system32\cscript.exe --------- 114688 
 31.07.2007 20:45     C:\WINDOWS\system32\wshom.ocx --------- 114688 
 30.07.2007 19:19     C:\WINDOWS\system32\mucltui.dll --------- 271224 
 30.07.2007 19:18     C:\WINDOWS\system32\mucltui.dll.mui --------- 30072 
 30.07.2007 19:18     C:\WINDOWS\system32\muweb.dll --------- 207736 
 30.07.2007 18:20     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040 
 30.07.2007 18:20     C:\WINDOWS\system32\wuapi.dll.mui --------- 30040 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaueng.dll --------- 1712984 
 30.07.2007 18:19     C:\WINDOWS\system32\wuapi.dll --------- 549720 
 30.07.2007 18:19     C:\WINDOWS\system32\wucltui.dll --------- 325976 
 30.07.2007 18:19     C:\WINDOWS\system32\wuweb.dll --------- 203096 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 216408 
 30.07.2007 18:19     C:\WINDOWS\system32\cdm.dll --------- 92504 
 30.07.2007 18:19     C:\WINDOWS\system32\wuauclt.exe --------- 53080 
 30.07.2007 18:19     C:\WINDOWS\system32\wups2.dll --------- 43352 
 30.07.2007 18:18     C:\WINDOWS\system32\wucltui.dll.mui --------- 34136 
 30.07.2007 18:18     C:\WINDOWS\system32\wups.dll --------- 33624 
 30.07.2007 18:18     C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824 
 09.07.2007 14:11     C:\WINDOWS\system32\rpcrt4.dll --------- 584192 
 28.06.2007 18:55     C:\WINDOWS\system32\xvid.ax --------- 77824 
 28.06.2007 18:54     C:\WINDOWS\system32\xvidvfw.dll --------- 180224 
 28.06.2007 18:52     C:\WINDOWS\system32\xvidcore.dll --------- 765952 
 26.06.2007 07:08     C:\WINDOWS\system32\msxml3.dll --------- 1104896 
 21.06.2007 21:55     C:\WINDOWS\system32\wpcap.dll --------- 244336 
 21.06.2007 21:55     C:\WINDOWS\system32\WanPacket.dll --------- 68224 
 21.06.2007 21:55     C:\WINDOWS\system32\pthreadVC.dll --------- 53299 
 21.06.2007 21:55     C:\WINDOWS\system32\Packet.dll --------- 88696 
 19.06.2007 14:31     C:\WINDOWS\system32\gdi32.dll --------- 282112 
 11.06.2007 22:51     C:\WINDOWS\system32\wmp.dll --------- 10834944 
 17.05.2007 12:28     C:\WINDOWS\system32\oleaut32.dll --------- 549376 
 15.05.2007 14:43     C:\WINDOWS\system32\msxml6.dll --------- 1320800 
 08.05.2007 14:03     C:\WINDOWS\system32\msxml4.dll --------- 1275392 
 25.04.2007 15:22     C:\WINDOWS\system32\schannel.dll --------- 144896 
---------
C:\WINDOWS\Prefetch

 10.01.2008 00:34     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 23930 
 09.01.2008 20:22     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 26030 
 09.01.2008 18:20     C:\WINDOWS\Prefetch\PFE32.EXE-3AD942A8.pf --------- 25620 
 09.01.2008 18:15     C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0A1E13AC.pf --------- 16896 
 09.01.2008 18:14     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 18444 
 09.01.2008 17:48     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15540 
 09.01.2008 17:48     C:\WINDOWS\Prefetch\Layout.ini --------- 421722 
 09.01.2008 14:30     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18960 
 09.01.2008 14:18     C:\WINDOWS\Prefetch\MSAQSYBG.EXE-1A0E1962.pf --------- 13200 
 09.01.2008 14:18     C:\WINDOWS\Prefetch\AVIRARKD.EXE-227EBBE1.pf --------- 27186 
 09.01.2008 14:12     C:\WINDOWS\Prefetch\ROOTKITBUSTER.EXE-0274B705.pf --------- 45282 
 09.01.2008 13:52     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 49822 
 09.01.2008 13:52     C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 5492 
 09.01.2008 13:42     C:\WINDOWS\Prefetch\SAUAYHIT.EXE-2BDC75C6.pf --------- 11226 
 09.01.2008 13:42     C:\WINDOWS\Prefetch\ROOTKITREVEALER.EXE-006CBB88.pf --------- 11740 
 09.01.2008 13:42     C:\WINDOWS\Prefetch\HELIOS.EXE-22C819C5.pf --------- 1344 
 09.01.2008 13:41     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 22018 
 09.01.2008 13:30     C:\WINDOWS\Prefetch\ROOTKIT_DETECTIVE.EXE-0559476C.pf --------- 17432 
 09.01.2008 13:25     C:\WINDOWS\Prefetch\DARKSPY105.EXE-1ADDBDE9.pf --------- 11778 
 09.01.2008 13:22     C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 38622 
 09.01.2008 13:22     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 10778 
 09.01.2008 13:22     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 24652 
 09.01.2008 13:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F727D32.pf --------- 39712 
 09.01.2008 13:21     C:\WINDOWS\Prefetch\SETUP.EXE-062CE8CF.pf --------- 44750 
 09.01.2008 13:17     C:\WINDOWS\Prefetch\PAVARK.EXE-2E0131DA.pf --------- 35448 
 09.01.2008 13:16     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 64376 
 09.01.2008 13:00     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 83876 
 09.01.2008 12:41     C:\WINDOWS\Prefetch\IS-LB7J8.TMP-018CBE07.pf --------- 18552 
 09.01.2008 12:41     C:\WINDOWS\Prefetch\HOOKANLZ.EXE-079C2894.pf --------- 18742 
 09.01.2008 12:40     C:\WINDOWS\Prefetch\POWERARC.EXE-0B469C66.pf --------- 117160 
 09.01.2008 12:40     C:\WINDOWS\Prefetch\7ZG.EXE-189F3F41.pf --------- 20224 
 09.01.2008 12:31     C:\WINDOWS\Prefetch\WINPATROLEX.EXE-140DE578.pf --------- 18444 
 09.01.2008 12:30     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 58848 
 09.01.2008 12:30     C:\WINDOWS\Prefetch\SSUPDATE.EXE-089BCAEF.pf --------- 26172 
 09.01.2008 12:30     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 17812 
 09.01.2008 12:30     C:\WINDOWS\Prefetch\SNHELPER.EXE-03225131.pf --------- 20334 
 09.01.2008 12:30     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1056816 
 17.09.2007 15:49     C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf --------- 28366 
 17.09.2007 15:41     C:\WINDOWS\Prefetch\WINVER.EXE-33E0A108.pf --------- 4000 
 17.09.2007 14:21     C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf --------- 40232 
 17.09.2007 13:39     C:\WINDOWS\Prefetch\VMWARE-REMOTEMKS.EXE-054AA414.pf --------- 24410 
 17.09.2007 13:39     C:\WINDOWS\Prefetch\VMWARE-VMX.EXE-1B02DA22.pf --------- 53014 
 17.09.2007 13:37     C:\WINDOWS\Prefetch\VMWARE.EXE-0EA46A97.pf --------- 77114 
 17.09.2007 13:08     C:\WINDOWS\Prefetch\ACRORD32.EXE-2525A870.pf --------- 74478 
 17.09.2007 10:55     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 42328 
 17.09.2007 10:04     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 16226 
 17.09.2007 08:21     C:\WINDOWS\Prefetch\FIREFOX.EXE-14987991.pf --------- 124732 
 17.09.2007 08:19     C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 26926 
 17.09.2007 08:17     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 35940 
 17.09.2007 08:16     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 37576 
 17.09.2007 08:16     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 13352 
 15.09.2007 07:05     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-10F504AB.pf --------- 28552 
 14.09.2007 00:04     C:\WINDOWS\Prefetch\[url="http://www.ccleaner.de"]CCleaner[/url].EXE-065E2F3F.pf --------- 37854
--------
C:\WINDOWS\Tasks

 16.01.2008 14:17     C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 322 
 10.01.2008 00:35     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 29.08.2002 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------
C:\WINDOWS\Temp

 16.01.2008 07:47     C:\WINDOWS\Temp\MpSigStub.log --------- 11828 
 15.01.2008 09:53     C:\WINDOWS\Temp\Adobe --------- 0 
 13.01.2008 20:23     C:\WINDOWS\Temp\vmware-serverd.log --------- 24859 
 13.01.2008 07:47     C:\WINDOWS\Temp\MpCmdRun.log --------- 4052 
 13.01.2008 07:42     C:\WINDOWS\Temp\kds.xml --------- 209 
 13.01.2008 07:31     C:\WINDOWS\Temp\vminst.log --------- 80898 
 13.01.2008 07:27     C:\WINDOWS\Temp\vmware-vmount.log --------- 85 
 13.01.2008 00:04     C:\WINDOWS\Temp\vmware-serverd-0.log --------- 20476 
 12.01.2008 08:42     C:\WINDOWS\Temp\vmware-vmount-1.log --------- 85 
 12.01.2008 08:41     C:\WINDOWS\Temp\Perflib_Perfdata_1bc.dat --------- 16384 
 12.01.2008 01:30     C:\WINDOWS\Temp\vmware-serverd-1.log --------- 20497 
 11.01.2008 08:39     C:\WINDOWS\Temp\vmware-vmount-2.log --------- 85 
 11.01.2008 08:39     C:\WINDOWS\Temp\Perflib_Perfdata_1c0.dat --------- 16384 
 10.01.2008 23:21     C:\WINDOWS\Temp\vmware-serverd-2.log --------- 20473 
 10.01.2008 09:45     C:\WINDOWS\Temp\vmware-vmount-3.log --------- 85 
 10.01.2008 09:45     C:\WINDOWS\Temp\Perflib_Perfdata_1c4.dat --------- 16384 
 10.01.2008 00:35     C:\WINDOWS\Temp\vmware-serverd-3.log --------- 20875 
 09.01.2008 08:39     C:\WINDOWS\Temp\vmware-vmount-4.log --------- 85 
 09.01.2008 08:38     C:\WINDOWS\Temp\Perflib_Perfdata_278.dat --------- 16384 
 09.01.2008 08:36     C:\WINDOWS\Temp\vmware-serverd-4.log --------- 20473 
 08.01.2008 09:55     C:\WINDOWS\Temp\vmware-vmount-5.log --------- 85 
 08.01.2008 09:55     C:\WINDOWS\Temp\Perflib_Perfdata_164.dat --------- 16384 
 08.01.2008 02:16     C:\WINDOWS\Temp\vmware-serverd-5.log --------- 25246 
 04.01.2008 14:11     C:\WINDOWS\Temp\vmware-vmount-6.log --------- 85 
 04.01.2008 14:11     C:\WINDOWS\Temp\Perflib_Perfdata_2b8.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\unkown\LOKALE~1\Temp

 17.01.2008 13:19      C:\DOKUME~1\unkown\LOKALE~1\Temp\~DF7E1E.tmp --------- 114688 
 16.01.2008 11:37      C:\DOKUME~1\unkown\LOKALE~1\Temp\pdfdownload --------- 0 
 15.01.2008 12:55      C:\DOKUME~1\unkown\LOKALE~1\Temp\Neu-Anmeldung_erforderlich_.txt --------- 2556 
 14.01.2008 10:26      C:\DOKUME~1\unkown\LOKALE~1\Temp\ppm4.log --------- 2713 
 14.01.2008 10:24      C:\DOKUME~1\unkown\LOKALE~1\Temp\ActivePerlInstall.log --------- 0 
 14.01.2008 10:02      C:\DOKUME~1\unkown\LOKALE~1\Temp\parcce.dat --------- 62 
 13.01.2008 20:23      C:\DOKUME~1\unkown\LOKALE~1\Temp\vmware-unkown --------- 0 
 13.01.2008 20:14      C:\DOKUME~1\unkown\LOKALE~1\Temp\vmware-unkown-1172.log --------- 14473 
 13.01.2008 12:12      C:\DOKUME~1\unkown\LOKALE~1\Temp\Premium_Name_List_19_Sep_07.xls --------- 343552 
 12.01.2008 16:52      C:\DOKUME~1\unkown\LOKALE~1\Temp\trb27.tmp --------- 0 
 11.01.2008 12:34      C:\DOKUME~1\unkown\LOKALE~1\Temp\Adobe --------- 0 
 11.01.2008 08:50      C:\DOKUME~1\unkown\LOKALE~1\Temp\status.ini --------- 368 
 10.01.2008 23:19      C:\DOKUME~1\unkown\LOKALE~1\Temp\MSI79fd.LOG --------- 324 
 10.01.2008 21:48      C:\DOKUME~1\unkown\LOKALE~1\Temp\1199996589.log --------- 1491 
 10.01.2008 20:24      C:\DOKUME~1\unkown\LOKALE~1\Temp\live.ini --------- 8437 
 10.01.2008 19:58      C:\DOKUME~1\unkown\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81000000003}.ini --------- 636 
 10.01.2008 19:38      C:\DOKUME~1\unkown\LOKALE~1\Temp\2308430.msp --------- 6503936 
 10.01.2008 13:06      C:\DOKUME~1\unkown\LOKALE~1\Temp\dw.log --------- 693 
 10.01.2008 11:20      C:\DOKUME~1\unkown\LOKALE~1\Temp\MpSigStub.log --------- 13144 
 10.01.2008 11:12      C:\DOKUME~1\unkown\LOKALE~1\Temp\sarscan.log --------- 400 
 10.01.2008 10:53      C:\DOKUME~1\unkown\LOKALE~1\Temp\samples.sar --------- 216984 
 09.01.2008 14:37      C:\DOKUME~1\unkown\LOKALE~1\Temp\avirarkd --------- 0 
 09.01.2008 14:18      C:\DOKUME~1\unkown\LOKALE~1\Temp\2A.tmp --------- 0 
 09.01.2008 13:01      C:\DOKUME~1\unkown\LOKALE~1\Temp\LastScan.txt --------- 2168 
 09.01.2008 11:01      C:\DOKUME~1\unkown\LOKALE~1\Temp\a2temp --------- 0 
 08.01.2008 13:49      C:\DOKUME~1\unkown\LOKALE~1\Temp\PDFCreator --------- 0 
 07.01.2008 13:01      C:\DOKUME~1\unkown\LOKALE~1\Temp\vmware-unkown-3508.log --------- 77510 
 07.01.2008 10:38      C:\DOKUME~1\unkown\LOKALE~1\Temp\8345_appcompat.txt --------- 28588 
 07.01.2008 10:38      C:\DOKUME~1\unkown\LOKALE~1\Temp\~DF9438.tmp --------- 98304 
 06.01.2008 14:14      C:\DOKUME~1\unkown\LOKALE~1\Temp\D653F3EC.TMP --------- 99 
 02.01.2008 19:20      C:\DOKUME~1\unkown\LOKALE~1\Temp\8A56EAB7.TMP --------- 122 
 21.06.2007 14:07      C:\DOKUME~1\unkown\LOKALE~1\Temp\SSUPDATE.EXE --------- 146672 
 08.03.2000 17:58      C:\DOKUME~1\unkown\LOKALE~1\Temp\hotmacux.tar --------- 20480 
--------
C:\Programme

 17.01.2008 10:54     C:\Programme\Mozilla Firefox2 --------- 0 
 11.01.2008 11:22     C:\Programme\The Cleaner Free --------- 0 
 10.01.2008 20:04     C:\Programme\Softwin --------- 0 
 10.01.2008 19:56     C:\Programme\Gemeinsame Dateien --------- 0 
 10.01.2008 19:48     C:\Programme\Adobe --------- 0 
 09.01.2008 13:21     C:\Programme\Avira GmbH --------- 0 
 09.01.2008 13:21     C:\Programme\InstallShield Installation Information --------- 0 
 09.01.2008 13:01     C:\Programme\cain --------- 0 
 09.01.2008 12:51     C:\Programme\a-squared Free --------- 0 
 09.01.2008 12:28     C:\Programme\BillP Studios --------- 0 
 09.01.2008 10:42     C:\Programme\Windows Defender --------- 0 
 09.01.2008 10:35     C:\Programme\Grisoft --------- 0 
 09.01.2008 10:11     C:\Programme\SpywareBlaster --------- 0 
 09.01.2008 09:50     C:\Programme\WinPcap --------- 0 
 07.01.2008 21:43     C:\Programme\Wesnoth --------- 0 
 06.01.2008 15:50     C:\Programme\OpenOffice.org 2.3 --------- 0 
 04.01.2008 17:18     C:\Programme\RootKit Hook Analyzer --------- 0 
 03.01.2008 17:31     C:\Programme\**************** --------- 0 
 03.01.2008 14:52     C:\Programme\a-squared HiJackFree --------- 0 
 03.01.2008 13:51     C:\Programme\Java --------- 0 
 03.01.2008 13:40     C:\Programme\Sophos --------- 0 
 03.01.2008 11:27     C:\Programme\Lavasoft --------- 0 
 01.01.2008 13:14     C:\Programme\Internet Explorer --------- 0 
 31.12.2007 13:38     C:\Programme\MediaCoder --------- 0 
 25.12.2007 16:17     C:\Programme\uTorrent --------- 0 
 23.12.2007 20:13     C:\Programme\Python25 --------- 0 
 23.12.2007 11:56     C:\Programme\Xvid --------- 0 
 19.12.2007 12:00     C:\Programme\Neoretix --------- 0 
 24.11.2007 11:31     C:\Programme\PDFCreator --------- 0 
 24.11.2007 11:25     C:\Programme\PDFCreator Toolbar --------- 0 
 31.10.2007 11:09     C:\Programme\aida32ee_393 --------- 0 
 29.10.2007 09:01     C:\Programme\WildPackets --------- 0 
 28.10.2007 12:32     C:\Programme\Kismet --------- 0 
 28.10.2007 12:19     C:\Programme\Atheros --------- 0 
 27.10.2007 15:45     C:\Programme\CACE Technologies --------- 0 
 27.10.2007 15:27     C:\Programme\Network Stumbler --------- 0 
 21.10.2007 08:56     C:\Programme\pfe101i --------- 0 
 02.10.2007 05:59     C:\Programme\WinMerge --------- 0 
 02.10.2007 05:37     C:\Programme\WinSCP --------- 0 
 19.09.2007 17:33     C:\Programme\MSXML 6.0 --------- 0 
 19.09.2007 17:31     C:\Programme\Windows Media Connect 2 --------- 0 
 19.09.2007 17:31     C:\Programme\Windows Media Player --------- 0 
 18.09.2007 09:51     C:\Programme\VMware --------- 0 
 15.09.2007 08:41     C:\Programme\Avira --------- 0 
 15.09.2007 07:11     C:\Programme\Spybot - Search & Destroy --------- 0 
 15.09.2007 06:52     C:\Programme\xp-AntiSpy --------- 0 
 13.09.2007 20:30     C:\Programme\Outlook Express --------- 0 
 13.09.2007 20:25     C:\Programme\MSXML 4.0 --------- 0 
 13.09.2007 19:57     C:\Programme\Mozilla Firefox --------- 0 
 13.09.2007 07:02     C:\Programme\Digital --------- 0 
 11.09.2007 16:59     C:\Programme\Olympus --------- 0 
 11.09.2007 16:24     C:\Programme\CONEXANT --------- 0 
 11.09.2007 16:24     C:\Programme\UIU --------- 0 
 11.09.2007 16:23     C:\Programme\Trainer --------- 0 
 11.09.2007 15:56     C:\Programme\Sony --------- 0 
 11.09.2007 15:33     C:\Programme\Mozilla Thunderbird --------- 0 
 11.09.2007 14:22     C:\Programme\audiograbber --------- 0 
 21.02.2006 12:38     C:\Programme\messenger --------- 0 
 21.02.2006 11:01     C:\Programme\Movie Maker --------- 0 
 21.02.2006 10:56     C:\Programme\NetMeeting --------- 0 
 21.02.2006 10:56     C:\Programme\Windows NT --------- 0 
 19.02.2006 14:54     C:\Programme\AVPersonal --------- 0 
 15.01.2006 18:44     C:\Programme\VideoLAN --------- 0 
 15.01.2006 18:04     C:\Programme\TrekStor --------- 0 
 15.01.2006 17:00     C:\Programme\CCleaner --------- 0 
 15.01.2006 16:59     C:\Programme\7-Zip --------- 0 
 15.01.2006 16:23     C:\Programme\FileZilla Server --------- 0 
 15.01.2006 15:54     C:\Programme\ExactAudioCopy-eac-0.95b3-cdrdao --------- 0 
 15.01.2006 15:06     C:\Programme\PowerArchiver --------- 0 
 17.12.2005 08:54     C:\Programme\DATA BECKER --------- 0 
 12.06.2005 16:51     C:\Programme\Documents To Go --------- 0 
 21.06.2004 14:40     C:\Programme\CASIO --------- 0 
 21.06.2004 14:28     C:\Programme\Kodak --------- 0 
 14.02.2004 20:32     C:\Programme\directx --------- 0 
 14.12.2003 21:53     C:\Programme\Sony Ericsson --------- 0 
 05.10.2003 11:41     C:\Programme\ruth media --------- 0 
 05.10.2003 11:40     C:\Programme\ClearSkin --------- 0 
 02.06.2003 09:43     C:\Programme\Microsoft Visual Studio --------- 0 
 02.06.2003 09:40     C:\Programme\Microsoft Office --------- 0 
 02.06.2003 09:39     C:\Programme\microsoft frontpage --------- 0 
 04.04.2003 20:44     C:\Programme\Intuit --------- 0 
 30.03.2003 09:36     C:\Programme\Microsoft Works --------- 0 
 24.03.2003 10:50     C:\Programme\ahead --------- 0 
 10.12.2002 19:07     C:\Programme\InterVideo --------- 0 
 10.12.2002 18:55     C:\Programme\Norton AntiVirus Setup --------- 0 
 10.12.2002 16:43     C:\Programme\Apoint --------- 0 
 10.12.2002 16:06     C:\Programme\VIA Technologies, Inc --------- 0 
 10.12.2002 14:52     C:\Programme\Uninstall Information --------- 0 
 10.12.2002 14:48     C:\Programme\xerox --------- 0 
 10.12.2002 14:46     C:\Programme\Online-Dienste --------- 0 
 10.12.2002 14:45     C:\Programme\ComPlus Applications --------- 0 
 10.12.2002 14:44     C:\Programme\Online Services --------- 0 
 10.12.2002 14:44     C:\Programme\MSN Gaming Zone --------- 0 
---------
C:\Dokumente und Einstellungen\All Users\.. 

unkown    
NetworkService    
LocalService    
Default User    
All Users    
------
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1    babe.the-killer.bz
127.0.0.1    www.babe.the-killer.bz
127.0.0.1    babe.k-lined.com
127.0.0.1    www.babe.k-lined.com
127.0.0.1    did.i-used.cc
127.0.0.1    www.did.i-used.cc
127.0.0.1    coolwwwsearch.com
127.0.0.1    www.coolwwwsearch.com
127.0.0.1    coolwebsearch.com
127.0.0.1    www.coolwebsearch.com
127.0.0.1    hi.studioaperto.net
127.0.0.1    www.hi.studioaperto.net
127.0.0.1    wazzupnet.com
127.0.0.1    www.wazzupnet.com
127.0.0.1    gueb.com
127.0.0.1    www.gueb.com
127.0.0.1    kabex.com
127.0.0.1    www.kabex.com
127.0.0.1    hityou.com
127.0.0.1    www.hityou.com
127.0.0.1    miosearch.com
127.0.0.1    www.miosearch.com
127.0.0.1    blue-elefant.com
127.0.0.1    www.blue-elefant.com
127.0.0.1    babeweb.de
127.0.0.1    www.babeweb.de
127.0.0.1    start-seite.com
127.0.0.1    www.start-seite.com
127.0.0.1    sexolymp.com
127.0.0.1    www.sexolymp.com
127.0.0.1    toriii.cc
127.0.0.1    www.toriii.cc
127.0.0.1    xtipp.de
127.0.0.1    www.xtipp.de
127.0.0.1    urawa.cool.ne.jp
127.0.0.1    777search.com
127.0.0.1    www.777search.com
127.0.0.1    ace-webmaster.com
127.0.0.1    www.ace-webmaster.com
127.0.0.1    aifind.info
127.0.0.1    www.aifind.info
127.0.0.1    amateurliveshow.com
127.0.0.1    www.amateurliveshow.com
127.0.0.1    anarchylolita.com
127.0.0.1    www.anarchylolita.com
127.0.0.1    anarchyporn.com
127.0.0.1    approvedlinks.com
127.0.0.1    www.approvedlinks.com
127.0.0.1    cantfind.com
127.0.0.1    www.cantfind.com
127.0.0.1    castingsamateur.com
127.0.0.1    www.castingsamateur.com
127.0.0.1    cyberrape.com
127.0.0.1    www.cyberrape.com
127.0.0.1    dialerclub.com
127.0.0.1    www.dialerclub.com
127.0.0.1    megago.com
127.0.0.1    exit.megago.com
127.0.0.1    www.megago.com
127.0.0.1    fastmetasearch.com
127.0.0.1    www.fastmetasearch.com
127.0.0.1    findwhatevernow.com
127.0.0.1    www.findwhatevernow.com
127.0.0.1    globesearch.com
127.0.0.1    www.globesearch.com
127.0.0.1    hotfreebies.com
127.0.0.1    www.hotfreebies.com
127.0.0.1    krankin.com
127.0.0.1    www.krankin.com
127.0.0.1    begin2search.com
127.0.0.1    www.begin2search.com
127.0.0.1    mainstreamdollars.com
127.0.0.1    www.mainstreamdollars.com
127.0.0.1    live.***-explorer.com
127.0.0.1    www.live.***-explorer.com
127.0.0.1    loveadot.com
127.0.0.1    www.loveadot.com
127.0.0.1    megaseek.net
------
***** Ende des Scans 17.01.2008 um 13:25:20,75 ***


Die '********************' durch das Board ersetzten Zeichenketten waren
vorher 'S_U-PER_An-tiSp_ywa-re.-exe', alles ohne Unter- und Bindestriche.
Dieser Beitrag wurde am 17.01.2008 um 15:20 Uhr von Daimon editiert.
Seitenanfang Seitenende
17.01.2008, 19:02
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Daimon

1.HijackThis
http://virus-protect.org/hjtkurz.html

*öffne das HijackThis
*Do a system scan only
*Config
*Misc Tools
*Open Hosts file Manager
*delet line(s)

lösche alles , lasse nur stehen:
127.0.0.1 localhost

--------------------------------------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost - lassen !!!

löschen !!!!!!!!!

Code

127.0.0.1    babe.the-killer.bz
127.0.0.1    www.babe.the-killer.bz
127.0.0.1    babe.k-lined.com
127.0.0.1    www.babe.k-lined.com
127.0.0.1    did.i-used.cc
127.0.0.1    www.did.i-used.cc
127.0.0.1    coolwwwsearch.com
127.0.0.1    www.coolwwwsearch.com
127.0.0.1    coolwebsearch.com
127.0.0.1    www.coolwebsearch.com
127.0.0.1    hi.studioaperto.net
127.0.0.1    www.hi.studioaperto.net
127.0.0.1    wazzupnet.com
127.0.0.1    www.wazzupnet.com
127.0.0.1    gueb.com
127.0.0.1    www.gueb.com
127.0.0.1    kabex.com
127.0.0.1    www.kabex.com
127.0.0.1    hityou.com
127.0.0.1    www.hityou.com
127.0.0.1    miosearch.com
127.0.0.1    www.miosearch.com
127.0.0.1    blue-elefant.com
127.0.0.1    www.blue-elefant.com
127.0.0.1    babeweb.de
127.0.0.1    www.babeweb.de
127.0.0.1    start-seite.com
127.0.0.1    www.start-seite.com
127.0.0.1    sexolymp.com
127.0.0.1    www.sexolymp.com
127.0.0.1    toriii.cc
127.0.0.1    www.toriii.cc
127.0.0.1    xtipp.de
127.0.0.1    www.xtipp.de
127.0.0.1    urawa.cool.ne.jp
127.0.0.1    777search.com
127.0.0.1    www.777search.com
127.0.0.1    ace-webmaster.com
127.0.0.1    www.ace-webmaster.com
127.0.0.1    aifind.info
127.0.0.1    www.aifind.info
127.0.0.1    amateurliveshow.com
127.0.0.1    www.amateurliveshow.com
127.0.0.1    anarchylolita.com
127.0.0.1    www.anarchylolita.com
127.0.0.1    anarchyporn.com
127.0.0.1    approvedlinks.com
127.0.0.1    www.approvedlinks.com
127.0.0.1    cantfind.com
127.0.0.1    www.cantfind.com
127.0.0.1    castingsamateur.com
127.0.0.1    www.castingsamateur.com
127.0.0.1    cyberrape.com
127.0.0.1    www.cyberrape.com
127.0.0.1    dialerclub.com
127.0.0.1    www.dialerclub.com
127.0.0.1    megago.com
127.0.0.1    exit.megago.com
127.0.0.1    www.megago.com
127.0.0.1    fastmetasearch.com
127.0.0.1    www.fastmetasearch.com
127.0.0.1    findwhatevernow.com
127.0.0.1    www.findwhatevernow.com
127.0.0.1    globesearch.com
127.0.0.1    www.globesearch.com
127.0.0.1    hotfreebies.com
127.0.0.1    www.hotfreebies.com
127.0.0.1    krankin.com
127.0.0.1    www.krankin.com
127.0.0.1    begin2search.com
127.0.0.1    www.begin2search.com
127.0.0.1    mainstreamdollars.com
127.0.0.1    www.mainstreamdollars.com
127.0.0.1    live.***-explorer.com
127.0.0.1    www.live.***-explorer.com
127.0.0.1    loveadot.com
127.0.0.1    www.loveadot.com
127.0.0.1    megaseek.net
------
««
http://www.funkytoad.com/download/HostsXpert.zip
Press 'Restore Microstoft's Hosts File' and press 'OK'
Exit Program.

»
starte den Rechner neu und berichte, wie es läuft...
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1