Firefox würd umgeleitet

#0
20.10.2008, 19:48
Member

Beiträge: 202
#1 seid gestern abend werden bookmarks aus meinem firefox teilweise auf andere seiten umgeleitet. beispiel ich klicke auf save.kb (http://www.savekb.de )
und stattdessen lande ich auf meinem localhost (http://localhost/ )

Die suche mit avira hat eine infektion angezeigt

D:dokumente und einstellungen/audi/lokale einstellungen/Temp/bgkl1UcK.exe.part

enthält erkennungsmuster
Troyaniches Pferd TR/Agent.ahze

CC cleaner ausgeführt

Malwarebytes

Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1298
Windows 5.1.2600 Service Pack 3

20.10.2008 19:07:05
mbam-log-2008-10-20 (19-07-05).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54386
Laufzeit: 7 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Combofis ausgeführt im abgesichertem modus ausgeführt
leider kein sinnvolles log erhalten

ComboFix 08-10-19.04 - Audi 2008-10-20 19:12:02.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.826 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Audi\Desktop\ComboFix.exe

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.
auch nach dem 2 versuch das selbe


HJThis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30, on 2008-10-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\Avira Premium Security Suite\sched.exe
D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
D:\Programme\Avira\Avira Premium Security Suite\avguard.exe
D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
D:\Programme\cFosSpeed\spd.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\ThreatFire\TFService.exe
D:\Programme\AlienGUIse\wbload.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
D:\WINDOWS\System32\alg.exe
D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe
D:\WINDOWS\Mixer.exe
D:\Programme\Microsoft IntelliType Pro\type32.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\cFosSpeed\cFosSpeed.exe
D:\Programme\ThreatFire\TFTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\FireTrust\MailWasher Free\MailWasher.exe
E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe
D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Audi\Desktop\HiJackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [cFosSpeed] D:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [ThreatFire] D:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [combofix] D:\WINDOWS\system32\CF31187.exe /c D:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] D:\WINDOWS\system32\CF31187.exe /c D:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MailWasherPro.lnk = D:\Programme\FireTrust\MailWasher Free\MailWasher.exe
O4 - Startup: Mini-Webserver.lnk = E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212062158875
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A14D3CD-4752-4C0D-94BA-740568ED276A}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programme\cFosSpeed\spd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ThreatFire - PC Tools - D:\Programme\ThreatFire\TFService.exe

--
End of file - 8011 bytes


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21

Verzeichnis von D:\WINDOWS\system32

2008-10-20 19:20 17,555 nvapps.xml
2008-10-19 21:51 111,928 PnkBstrB.exe
2008-10-16 13:29 263,824 FNTCACHE.DAT
2008-10-09 02:47 42,320 xfcodec.dll
2008-10-07 21:19 16,721,856 MRT.exe
2008-10-06 18:35 2,206 wpa.dbl
2008-10-03 18:58 6,066,176 ieframe.dll
2008-09-16 02:14 4,816 divxsm.tlb
2008-09-16 02:14 10,152 dsm_de.qm
2008-09-16 02:14 524,288 DivXsm.exe
2008-09-16 02:14 3,596,288 qt-dx331.dll
2008-09-16 02:12 1,044,480 libdivx.dll
2008-09-16 02:12 200,704 ssldivx.dll
2008-09-16 02:12 416 dtu100.dll.manifest
2008-09-16 02:12 416 dpl100.dll.manifest
2008-09-16 02:12 3,051 dtu_de.qm
2008-09-16 02:12 81,920 dpl100.dll
2008-09-16 02:12 196,608 dtu100.dll
2008-09-16 02:12 57,344 dpv11.dll
2008-09-16 02:12 294,912 dpu10.dll
2008-09-16 02:12 294,912 dpu11.dll
2008-09-16 02:12 8,523 dpude.qm
2008-09-16 02:12 53,248 dpuGUI10.dll
2008-09-16 02:12 593,920 dpuGUI11.dll
2008-09-16 02:12 344,064 dpus11.dll
2008-09-16 02:11 802,816 divx_xx11.dll
2008-09-16 02:11 823,296 divx_xx0c.dll
2008-09-16 02:11 815,104 divx_xx0a.dll
2008-09-16 02:11 823,296 divx_xx07.dll
2008-09-16 02:11 683,520 DivX.dll
2008-09-16 02:11 634,880 divxdec.ax
2008-09-16 02:11 352,401 DivXMedia.ax
2008-09-16 02:11 161,096 DivXCodecVersionChecker.exe
2008-09-16 02:11 12,288 DivXWMPExtType.dll
2008-09-15 17:24 1,846,528 win32k.sys
2008-09-12 16:35 395,200 perfh009.dat
2008-09-12 16:35 59,440 perfc009.dat
2008-09-12 16:35 408,628 perfh007.dat
2008-09-12 16:35 71,590 perfc007.dat
2008-09-12 16:35 946,824 PerfStringBackup.INI
2008-08-27 10:57 3,593,216 mshtml.dll
2008-08-26 09:57 826,368 wininet.dll
2008-08-26 09:57 1,159,680 urlmon.dll
2008-08-26 09:57 233,472 webcheck.dll
2008-08-26 09:57 105,984 url.dll
2008-08-26 09:57 477,696 mshtmled.dll
2008-08-26 09:57 671,232 mstime.dll
2008-08-26 09:57 44,544 pngfilt.dll
2008-08-26 09:57 102,912 occache.dll
2008-08-26 09:57 193,024 msrating.dll
2008-08-26 09:57 459,264 msfeeds.dll
2008-08-26 09:57 52,224 msfeedsbs.dll
2008-08-26 09:57 27,648 jsproxy.dll
2008-08-26 09:57 44,544 iernonce.dll
2008-08-26 09:57 1,831,424 inetcpl.cpl
2008-08-26 09:57 267,776 iertutil.dll
2008-08-26 09:57 63,488 icardie.dll
2008-08-26 09:57 153,088 ieakeng.dll
2008-08-26 09:57 230,400 ieaksie.dll
2008-08-26 09:57 133,120 extmgr.dll
2008-08-26 09:57 384,512 iedkcs32.dll
2008-08-26 09:57 214,528 dxtrans.dll
2008-08-26 09:57 347,136 dxtmsft.dll
2008-08-26 09:57 383,488 ieapfltr.dll
2008-08-26 09:57 124,928 advpack.dll
2008-08-25 10:38 13,824 ieudinit.exe
2008-08-25 10:37 70,656 ie4uinit.exe
2008-08-23 07:54 161,792 ieakui.dll
2008-08-14 15:19 2,191,488 ntoskrnl.exe
2008-08-14 15:19 2,068,352 ntkrnlpa.exe
2008-08-13 19:35 359,370 TZLog.log


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21

Verzeichnis von D:\DOKUME~1\Audi\LOKALE~1\Temp

2008-10-20 19:38 104,413 datfind.txt
2008-10-20 19:35 24,600 etilqs_uKIhfrreCufAjBWuUG1h
2008-10-20 19:25 173 jusched.log
2008-10-20 19:21 0 JET1831.tmp
2008-10-20 19:17 60,416 Perflib_Perfdata__755.dat
5 Datei(en) 189,602 Bytes
0 Verzeichnis(se), 4,196,413,440 Bytes frei

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21

Verzeichnis von D:\WINDOWS

2008-10-20 19:22 1,174,652 WindowsUpdate.log
2008-10-20 19:19 0 0.log
2008-10-20 19:19 159 wiadebug.log
2008-10-20 19:19 50 wiaservc.log
2008-10-20 19:19 2,048 bootstat.dat
2008-10-20 19:18 148,660 ntbtlog.txt
2008-10-20 19:17 53,248 PSEXESVC.EXE
2008-10-20 19:08 32,580 SchedLgU.Txt
2008-10-19 23:21 227 system.ini
2008-10-19 21:49 116 NeroDigital.ini
2008-10-16 23:17 2,677 Ausba4.ini
2008-10-16 23:08 1,081 ScnPanel.ini
2008-10-10 15:23 608 win.ini
2008-08-17 15:45 3,932,214 AW_XenoMorph1280.bmp
2008-07-19 17:37 38,276 scunin.dat
2008-07-19 17:37 967 ScUnin.pif
2008-07-19 17:37 94,208 ScUnin.exe

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21

Verzeichnis von D:\WINDOWS\temp

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21

Verzeichnis von D:\WINDOWS\Downloaded Program Files

2008-05-29 12:01 65 desktop.ini
2007-07-30 19:24 293 wuweb.inf
2007-04-11 14:55 1,292 erma.inf
3 Datei(en) 1,650 Bytes
0 Verzeichnis(se), 4,196,405,248 Bytes frei
.
Dieser Beitrag wurde am 20.10.2008 um 19:51 Uhr von Audipower editiert.
Seitenanfang Seitenende
20.10.2008, 22:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O4 - HKLM\..\Run: [combofix] D:\WINDOWS\system32\CF31187.exe /c D:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] D:\WINDOWS\system32\CF31187.exe /c D:\ComboFix\Combobatch.bat
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator"

Damit werden Reste von benutzten Programme wieder entfernt

Scanne mit SuperAntiSpyware
http://board.protecus.de/t31252-1.htm

RSIT
Download RSIT(by random/random zum Desktop
Doppelklick RSIT um es zu starten
Klicke auf Continue in das disclaimer Fenster
Wenn der scan be-endet ist werden zwei logs oeffnen
Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort
__________
MfG Argus
Seitenanfang Seitenende
21.10.2008, 19:51
Member

Themenstarter

Beiträge: 202
#3 SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/21/2008 at 07:29 PM

Application Version : 4.21.1004

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Complete Scan
Total Scan Time : 00:28:27

Memory items scanned : 490
Memory threats detected : 0
Registry items scanned : 5551
Registry threats detected : 0
File items scanned : 14832
File threats detected : 3

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\Audi\Cookies\audi@adserver.71i[1].txt
D:\Dokumente und Einstellungen\Audi\Cookies\audi@atwola[1].txt
D:\Dokumente und Einstellungen\Audi\Cookies\audi@doubleclick[2].txt


Logfile of random's system information tool 1.04 (written by random/random)
Run by Audi at 2008-10-21 19:31:49
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 4 GB (21%) free of 19 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31, on 2008-10-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\Avira Premium Security Suite\sched.exe
D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
D:\Programme\Avira\Avira Premium Security Suite\avguard.exe
D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
D:\Programme\cFosSpeed\spd.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\ThreatFire\TFService.exe
D:\Programme\AlienGUIse\wbload.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
D:\WINDOWS\System32\alg.exe
D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe
D:\WINDOWS\Mixer.exe
D:\Programme\Microsoft IntelliType Pro\type32.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\cFosSpeed\cFosSpeed.exe
D:\Programme\ThreatFire\TFTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe
D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Dokumente und Einstellungen\Audi\Desktop\RSIT.exe
D:\Dokumente und Einstellungen\Audi\Desktop\Audi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [cFosSpeed] D:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [ThreatFire] D:\Programme\ThreatFire\TFTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MailWasherPro.lnk = D:\Programme\FireTrust\MailWasher Free\MailWasher.exe
O4 - Startup: Mini-Webserver.lnk = E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212062158875
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A14D3CD-4752-4C0D-94BA-740568ED276A}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programme\cFosSpeed\spd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ThreatFire - PC Tools - D:\Programme\ThreatFire\TFService.exe

--
End of file - 8006 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-05-15 352256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinDSL MTU-Adjust"=D:\WINDOWS\system32\WinDSL_MTU.exe [2001-02-15 65536]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2005-01-10 5513216]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2005-01-10 86016]
"avgnt"=D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe [2008-07-17 266497]
"C-Media Mixer"=Mixer.exe /startup []
"Kernel and Hardware Abstraction Layer"=D:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
"type32"=D:\Programme\Microsoft IntelliType Pro\type32.exe [2004-03-19 184320]
"SunJavaUpdateSched"=D:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"cFosSpeed"=D:\Programme\cFosSpeed\cFosSpeed.exe [2008-06-25 867544]
"ThreatFire"=D:\Programme\ThreatFire\TFTray.exe [2008-04-24 259392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ICQ"=D:\Programme\ICQ6\ICQ.exe [2008-04-01 172280]
"SUPERAntiSpyware"=D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
D:\Programme\DAEMON Tools Lite\daemon.exe [2008-07-17 490952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ESL Wire]
D:\Programme\EslWire\wire.exe --tray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
D:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\Programme\Veoh Networks\Veoh\VeohClient.exe [2008-09-26 3660848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk]
D:\SCANPA~1\ScnPanel.exe [2002-01-05 1748992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - D:\Programme\Logitech\SetPoint\SetPoint.exe

D:\Dokumente und Einstellungen\Audi\Startmenü\Programme\Autostart
MailWasherPro.lnk - D:\Programme\FireTrust\MailWasher Free\MailWasher.exe
Mini-Webserver.lnk - E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="wbsys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
D:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-07-23 352256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2008-05-02 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
D:\Programme\AlienGUIse\fastload.dll [2001-12-20 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE"="D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2008-10-21 19:31:14 ----D---- D:\rsit
2008-10-21 18:57:40 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-21 18:57:23 ----D---- D:\Programme\SUPERAntiSpyware
2008-10-21 18:57:23 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-21 18:57:02 ----D---- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-20 19:17:15 ----D---- D:\WINDOWS\temp
2008-10-20 19:10:57 ----D---- D:\WINDOWS\ERDNT
2008-10-20 19:09:36 ----A---- D:\WINDOWS\ntbtlog.txt
2008-10-15 20:45:33 ----HDC---- D:\WINDOWS\$NtUninstallKB956803$
2008-10-15 20:45:25 ----HDC---- D:\WINDOWS\$NtUninstallKB956391$
2008-10-15 20:45:17 ----HDC---- D:\WINDOWS\$NtUninstallKB957095$
2008-10-15 20:44:27 ----HDC---- D:\WINDOWS\$NtUninstallKB954211$
2008-10-15 20:44:07 ----HDC---- D:\WINDOWS\$NtUninstallKB956841$
2008-10-15 00:36:38 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\gtk-2.0
2008-10-15 00:33:59 ----D---- D:\Programme\Gimp-2.0
2008-10-09 02:47:12 ----A---- D:\WINDOWS\system32\xfcodec.dll
2008-09-29 19:17:17 ----HD---- D:\WINDOWS\PIF
2008-09-29 19:15:55 ----D---- D:\WESTWOOD
2008-09-29 19:15:19 ----A---- D:\WINDOWS\uninst.exe
2008-09-29 19:14:33 ----A---- D:\WINDOWS\RAUNINST.EXE
2008-09-26 12:02:29 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage

======List of files/folders modified in the last 1 months======

2008-10-21 19:31:37 ----AD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-21 19:31:26 ----D---- D:\WINDOWS\Prefetch
2008-10-21 19:24:54 ----D---- D:\Programme\cFosSpeed
2008-10-21 19:06:27 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\MailWasherPro
2008-10-21 19:05:37 ----D---- D:\Programme\Mozilla Firefox
2008-10-21 18:57:37 ----SHD---- D:\WINDOWS\Installer
2008-10-21 18:57:23 ----RD---- D:\Programme
2008-10-21 18:57:02 ----D---- D:\Programme\Gemeinsame Dateien
2008-10-21 18:54:28 ----D---- D:\WINDOWS\system32\CatRoot2
2008-10-21 18:53:37 ----D---- D:\WINDOWS\system32\drivers
2008-10-21 18:52:03 ----A---- D:\WINDOWS\SchedLgU.Txt
2008-10-21 18:51:20 ----D---- D:\WINDOWS
2008-10-21 18:51:14 ----D---- D:\WINDOWS\system32
2008-10-20 20:27:19 ----A---- D:\WINDOWS\system32\PnkBstrB.exe
2008-10-20 19:18:07 ----D---- D:\WINDOWS\system32\config
2008-10-20 19:13:31 ----D---- D:\WINDOWS\AppPatch
2008-10-20 18:47:13 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2008-10-20 18:45:17 ----D---- D:\WINDOWS\Minidump
2008-10-20 18:45:17 ----D---- D:\WINDOWS\Debug
2008-10-19 23:21:04 ----A---- D:\WINDOWS\system.ini
2008-10-19 21:49:25 ----A---- D:\WINDOWS\NeroDigital.ini
2008-10-16 23:17:25 ----A---- D:\WINDOWS\Ausba4.ini
2008-10-16 23:08:07 ----A---- D:\WINDOWS\ScnPanel.ini
2008-10-16 13:41:27 ----D---- D:\Programme\Xfire
2008-10-15 20:46:37 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-15 20:45:37 ----HD---- D:\WINDOWS\inf
2008-10-15 20:45:35 ----RSHDC---- D:\WINDOWS\system32\dllcache
2008-10-15 20:45:32 ----HD---- D:\WINDOWS\$hf_mig$
2008-10-15 20:45:01 ----D---- D:\Programme\Internet Explorer
2008-10-14 13:15:26 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\Xfire
2008-10-10 15:23:42 ----A---- D:\WINDOWS\win.ini
2008-10-09 13:54:45 ----D---- D:\WINDOWS\Downloaded Installations
2008-10-07 21:19:40 ----A---- D:\WINDOWS\system32\MRT.exe
2008-10-04 16:11:20 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\Skype
2008-10-03 18:58:14 ----A---- D:\WINDOWS\system32\ieframe.dll
2008-09-26 21:42:55 ----D---- D:\Programme\DivX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avfwot;avfwot; D:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-05-29 71592]
R1 avgio;avgio; \??\D:\Programme\Avira\Avira Premium Security Suite\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-07-17 75072]
R1 prodrv06;StarForce Protection Environment Driver v6; D:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
R1 SASDIFSV;SASDIFSV; \??\D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]
R3 avfwim;AvFw Packet Filter Miniport; D:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-05-29 71464]
R3 avgntflt;avgntflt; \??\D:\Programme\Avira\Avira Premium Security Suite\avgntflt.sys []
R3 cFosSpeed;cFosSpeed Miniport; D:\WINDOWS\system32\DRIVERS\cfosspeed.sys [2008-06-25 732376]
R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-03-26 374094]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; D:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; D:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; D:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-01-10 3330304]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; D:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SASENUM;SASENUM; \??\D:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 TfNetMon;TfNetMon; \??\D:\WINDOWS\system32\drivers\TfNetMon.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; D:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; D:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
R3 Wdf01000;Wdf01000; D:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet); D:\WINDOWS\System32\DRIVERS\WinDSL.sys [2002-02-08 47056]
S3 a578ixdb;a578ixdb; D:\WINDOWS\system32\drivers\a578ixdb.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit; D:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2008-05-20 20216]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ovt519;%USB\vid_054c&pid_0155.DeviceDesc%; D:\WINDOWS\System32\Drivers\ov519vid.sys [2003-10-15 174530]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbser;Motorola USB Modem Driver; D:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WinDSLp;%WinDSLp_Desc%; D:\WINDOWS\System32\DRIVERS\WinDSL.sys [2002-02-08 47056]
S3 WpdUsb;WpdUsb; D:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirFirewallService;Avira Premium Security Suite Firewall; D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-07-17 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard; D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe [2008-07-17 164097]
R2 AntiVirScheduler;Avira Premium Security Suite Planer; D:\Programme\Avira\Avira Premium Security Suite\sched.exe [2008-07-17 68865]
R2 AntiVirService;Avira Premium Security Suite Guard; D:\Programme\Avira\Avira Premium Security Suite\avguard.exe [2008-08-14 149761]
R2 antivirwebservice;Avira Premium Security Suite WebGuard; D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-07-17 258305]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst; D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe [2008-07-17 41217]
R2 cFosSpeedS;cFosSpeed System Service; D:\Programme\cFosSpeed\spd.exe [2008-06-25 314584]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2005-01-10 139331]
R2 PnkBstrA;PnkBstrA; D:\WINDOWS\system32\PnkBstrA.exe [2008-06-02 66872]
R2 ThreatFire;ThreatFire; D:\Programme\ThreatFire\TFService.exe [2008-04-24 66880]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 LBTServ;Logitech Bluetooth Service; D:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------
Seitenanfang Seitenende