Notebook hängt sich nach Virus immer wieder auf ...

#1 Liebe Hijackt Community

Ich bin zurzeit mit dem Fahrrad unterwegs - von südlichsten Argentinien bis ins nördliche Alaska. Für die GPS-Aufzeichnungen und unsere Homepage (marandi.ch) habe ich einen Notebook mit dabei, der natürlich äusserst wichtig ist für diese Reise. Ich hoffe, ich poste hier alles richtig …


1. Ausgangslage:
Ich habe hier in den USA den trotz Avast Real Time Shield den „Internet Security 2010“ auf einer gefakten Photoshop Seite erwischt. Habe dann leider relativ chaotisch den Virus entfernt. Hier ein kurzer Abriss, was ich bisher alles gemacht habe.

- Habe nach Internetanleitung den Dienst vom Virus gestoppt und dann mit Avast, Malewarebytes und Spypot Search & Destroy Notebook komplett gescannt. Viele Einträge gefunden und entfernt.
- Danach gleich neuste Windowsupdates automatisch runter geladen und installiert.

Seither hängt sich aber mein Notebook immer nach einer unbestimmten Zeit (2 – 30 min.) auf und macht gar nichts mehr. Ich muss ihn dann mit der Powertaste (5 sec drücken) abmurksen und neu hochfahren.

Aufgrund dieses Verhaltens habe ich danach mit div. Tools den Notebook geprüft und teils noch ein paar verdächtige RegEinträge gefunden. (Tools: SDFix, ComboFix, HitmanPro, WindowsDefender, AshampooWinOptimizer, SuperAntispyware). Habe auch Autostart überprüft und teils Dienste aus- und wieder eingeschaltet und geprüft ob die am „Aufhängen Schuld sind“. Kein Ergebnis.

Danach habe ich alle WinUpdates wieder deinstalliert, weil ich dachte, dass da vielleicht ein Fehler passiert ist. Kein positives Ergebnis.

Habe auch immer wieder mit Malewarebytes und Spybot weiter geprüft. Aber die finden nichts mehr.

Nun weiss ich nicht mehr weiter … vielleicht, hoffentlich kann mir jemand helfen. Natürlich bin ich überaus dankbar dafür, denn das neu Aufsetzen des Notebooks ist für mich hier fast unmöglich, weil ich keine Software mit dabei habe.


2. Problembeschreibung/Symptome
Ich habe inzwischen gemerkt, dass sich der Notebook meistens aufhängt/einfriert, wenn ich Outlook oder einen Browser benutzer oder im Internet (Wi-Fi) bin. Teilweise ertönt auch ein Ton, wie wenn man zu lange auf einer Taste bleibt. Auch der Taskmanager friert ein und die Prozesse können nicht mehr beendet werden.

Beim Durchlaufen von GMER – Scan hat sich der Notebook 3x „aufghängt“. Erst im 4. Anlauf hat es geklappt.

Aber: Arbeite ich z.Bsp. nur mit Word (Office 2007) so ist alles i.O. Wenn ich mit Firefox offline meine Homepage bearbeite (localhost), passiert auch nichts, keine „Aufhängen“. Ohne Gewähr ... ich konnte heute 1 Stunde im Word arbeiten.


3. Mein System
Compaq 2510p mit WinXP deu, SP3
Firefox, Opera, Avast, Malewarebytes, Spybot
XAMPP Apache Server, GPS und viele andere SW


4. F-Secure Log-File

01/27/10 23:58:49 [Info]: BlackLight Engine 2.2.1092 initialized
01/27/10 23:58:49 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/27/10 23:58:49 [Note]: 7019 4
01/27/10 23:58:49 [Note]: 7005 0
01/27/10 23:58:57 [Note]: 7006 0
01/27/10 23:58:57 [Note]: 7011 228
01/27/10 23:58:57 [Note]: 7035 0
01/27/10 23:58:57 [Note]: 7026 0
01/27/10 23:58:57 [Note]: 7026 0
01/27/10 23:59:00 [Note]: FSRAW library version 1.7.1024
01/28/10 00:07:27 [Note]: 7007 0


5. Gmer - LOG

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-28 07:52:40
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\Andi\LOKALE~1\Temp\awtdypoc.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xA3482BBC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xA3482A78]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xA348302C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xA3482F56]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xA348264E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xA3482B52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xA348258E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xA34825F2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xA3482C72]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xA34830FA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xA3482C32]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xA3482DB2]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xA348F322]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xA348F14C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xA348F280]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwLoadDriver 8058413A 7 Bytes JMP A348F284 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 805AB3AE 7 Bytes JMP A348F150 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC51E 5 Bytes JMP A348B594 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObInsertObject 805C2FA2 5 Bytes JMP A348C866 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1142 7 Bytes JMP A348F326 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
? C:\WINDOWS\system32\drivers\SafeBoot.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01FF28F5
.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!send 71A14C27 5 Bytes JMP 01FF2781
.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01FF2873
.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01FF27B9
.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01FF27F1
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 012B28F5
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!send 71A14C27 5 Bytes JMP 012B2781
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 012B2873
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!recv 71A1676F 5 Bytes JMP 012B27B9
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 012B27F1
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 052628F5
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!send 71A14C27 5 Bytes JMP 05262781
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 05262873
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!recv 71A1676F 5 Bytes JMP 052627B9
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 052627F1
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 012228F5
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!send 71A14C27 5 Bytes JMP 01222781
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01222873
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!recv 71A1676F 5 Bytes JMP 012227B9
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 012227F1
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01AF28F5
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!send 71A14C27 5 Bytes JMP 01AF2781
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01AF2873
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01AF27B9
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01AF27F1
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00D828F5
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!send 71A14C27 5 Bytes JMP 00D82781
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00D82873
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00D827B9
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00D827F1
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01C028F5
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!send 71A14C27 5 Bytes JMP 01C02781
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01C02873
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01C027B9
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01C027F1
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 032A28F5
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!send 71A14C27 5 Bytes JMP 032A2781
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 032A2873
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!recv 71A1676F 5 Bytes JMP 032A27B9
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 032A27F1
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 018B28F5
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!send 71A14C27 5 Bytes JMP 018B2781
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 018B2873
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!recv 71A1676F 5 Bytes JMP 018B27B9
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 018B27F1
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 023828F5
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!send 71A14C27 5 Bytes JMP 02382781
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 02382873
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!recv 71A1676F 5 Bytes JMP 023827B9
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 023827F1
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B928F5
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B92781
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B92873
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B927B9
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B927F1
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011828F5
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!send 71A14C27 5 Bytes JMP 01182781
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01182873
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!recv 71A1676F 5 Bytes JMP 011827B9
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 011827F1
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00EF28F5
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!send 71A14C27 5 Bytes JMP 00EF2781
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00EF2873
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00EF27B9
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00EF27F1
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 013B28F5
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!send 71A14C27 5 Bytes JMP 013B2781
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 013B2873
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!recv 71A1676F 5 Bytes JMP 013B27B9
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 013B27F1
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00DE28F5
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!send 71A14C27 5 Bytes JMP 00DE2781
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00DE2873
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00DE27B9
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00DE27F1
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01D228F5
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!send 71A14C27 5 Bytes JMP 01D22781
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01D22873
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01D227B9
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01D227F1
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00BC28F5
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!send 71A14C27 5 Bytes JMP 00BC2781
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00BC2873
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00BC27B9
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00BC27F1

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[976] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[976] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\hpdskflt -> \Device\Harddisk0\DR0 8A7C3E20

---- EOF - GMER 1.0.15 ----
[/CODE]

6. HijackThis - LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:16, on 28.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\Intel\AMT\atchk.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Intel\AMT\LMS.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxxxISAV01:8080
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [atchk] "C:\Programme\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217511834671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217512023906
O20 - AppInit_DLLs: C:\WINDOWS\system32\APSHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: HP ProtectTools Gerätesperre/Überwachung (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: Google Update Service (gupdate1c9cdda2637e332) (gupdate1c9cdda2637e332) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Programme\Intel\AMT\UNS.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Programme\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampp\service.exe

--
End of file - 10280 bytes



7. Hijack Scanlist

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]


C:

C:\hiberfil.sys ---------
C:\pagefile.sys ---------
27.01.2010 23:56 C:\WINDOWS --------- 0
27.01.2010 23:01 C:\Config.Msi --------- 0
27.01.2010 20:20 C:\Programme --------- 0
27.01.2010 06:17 C:\boot.ini --------- 282
26.01.2010 22:21 C:\rsit --------- 0
26.01.2010 21:26 C:\System Volume Information --------- 0
25.01.2010 03:02 C:\RECYCLER --------- 0
25.01.2010 03:02 C:\Qoobox --------- 0
25.01.2010 03:02 C:\RECYCLER(2) --------- 0
25.01.2010 02:15 C:\ComboFix.txt --------- 29487
24.01.2010 16:47 C:\cmdcons --------- 0
24.01.2010 02:16 C:\Boot.bak --------- 211
23.01.2010 23:03 C:\SDFix --------- 0
20.01.2010 21:35 C:\Program Files --------- 0
20.01.2010 04:44 C:\MapasGPS --------- 0
19.01.2010 06:25 C:\mbam-error.txt --------- 148
19.01.2010 03:55 C:\Dokumente und Einstellungen --------- 0
19.01.2010 00:43 C:\Movies --------- 0
01.11.2009 02:37 C:\Garmin --------- 0
20.10.2009 17:11 C:\Harald --------- 0
26.09.2009 04:16 C:\FotosPanamerika --------- 0
28.07.2009 20:15 C:\ctapi_out_gr.txt --------- 0
07.05.2009 04:58 C:\5f2cabb7353b34768d89979938166dca --------- 0
02.04.2009 18:02 C:\shldr --------- 185833
09.03.2009 16:58 C:\Verkn�pfung mit Daten (D).lnk --------- 280
05.12.2008 13:49 C:\updatedatfix.log --------- 586
05.11.2008 21:39 C:\Personal-Ausweise Andi.jpg --------- 1068354
05.11.2008 13:18 C:\MapSource --------- 0
29.10.2008 14:15 C:\ntldr --------- 251712
31.07.2008 21:27 C:\xampp --------- 0
31.07.2008 15:04 C:\MSOCache --------- 0
31.07.2008 14:39 C:\setup.log --------- 185
31.07.2008 14:30 C:\sunjava.log --------- 24392
31.07.2008 14:30 C:\walog.log --------- 22536
31.07.2008 14:25 C:\DNSP1.LOG --------- 3210910
31.07.2008 14:20 C:\SWSetup --------- 0
31.07.2008 14:18 C:\syntpad.log --------- 187
31.07.2008 14:17 C:\SYSTEM.SAV --------- 0
31.07.2008 14:10 C:\hpmdp.log --------- 177
31.07.2008 14:09 C:\esuinst.log --------- 161
31.07.2008 14:09 C:\sedinst2.log --------- 227
31.07.2008 14:07 C:\Intel --------- 0
31.07.2008 14:06 C:\modem.log --------- 201
31.07.2008 14:03 C:\esu_xpsp2.log --------- 198
31.07.2008 13:53 C:\CONFIG.SYS --------- 0
31.07.2008 13:53 C:\MSDOS.SYS --------- 0
31.07.2008 13:53 C:\AUTOEXEC.BAT --------- 0
31.07.2008 13:53 C:\IO.SYS --------- 0
23.08.2006 13:39 C:\IndiaNotice.bmp --------- 518450
28.02.2006 13:00 C:\NTDETECT.COM --------- 47564
28.02.2006 13:00 C:\bootfont.bin --------- 4952
03.08.2004 23:00 C:\cmldr --------- 262448
21.04.2004 07:09 C:\NavTeqOB.bmp --------- 28230
21.08.2003 14:11 C:\LANG.INI --------- 2736
----------------------------------------


C:\WINDOWS

28.01.2010 08:24 C:\WINDOWS\WindowsUpdate.log --------- 1225602
28.01.2010 08:23 C:\WINDOWS\wiadebug.log --------- 157
28.01.2010 08:23 C:\WINDOWS\0.log --------- 0
28.01.2010 08:23 C:\WINDOWS\wiaservc.log --------- 50
28.01.2010 08:23 C:\WINDOWS\bootstat.dat --------- 2048
28.01.2010 04:55 C:\WINDOWS\SchedLgU.Txt --------- 32632
27.01.2010 19:01 C:\WINDOWS\NeroDigital.ini --------- 69
26.01.2010 21:23 C:\WINDOWS\win.ini --------- 582
26.01.2010 21:23 C:\WINDOWS\system.ini --------- 227
25.01.2010 00:32 C:\WINDOWS\Sti_Trace.log --------- 0
23.01.2010 21:10 C:\WINDOWS\mapiuid.ini --------- 105
22.01.2010 21:42 C:\WINDOWS\UPGRADE.TXT --------- 730
21.01.2010 19:38 C:\WINDOWS\my.ini --------- 58
09.12.2009 22:54 C:\WINDOWS\PEV.exe --------- 261632
25.10.2009 06:11 C:\WINDOWS\MBR.exe --------- 77312
22.10.2009 06:00 C:\WINDOWS\iPlayer.INI --------- 0
30.07.2009 03:45 C:\WINDOWS\INI2=No --------- 7
30.07.2009 03:45 C:\WINDOWS\INI1=No --------- 7
20.04.2009 12:56 C:\WINDOWS\NIRCMD.exe --------- 31232
28.12.2008 17:18 C:\WINDOWS\ModemLog_Soft Data Fax Modem with SmartCP.txt --------- 36818
03.12.2008 07:37 C:\WINDOWS\ODBC.INI --------- 28
25.09.2008 06:31 C:\WINDOWS\FontData.fdb --------- 28619
01.08.2008 19:17 C:\WINDOWS\nsreg.dat --------- 0
31.07.2008 13:53 C:\WINDOWS\control.ini --------- 0
31.07.2008 13:53 C:\WINDOWS\WMSysPr9.prx --------- 316640
31.07.2008 13:53 C:\WINDOWS\ODBCINST.INI --------- 4161
31.07.2008 13:52 C:\WINDOWS\WindowsShell.Manifest --------- 749
31.07.2008 13:48 C:\WINDOWS\vbaddin.ini --------- 37
31.07.2008 13:48 C:\WINDOWS\vb.ini --------- 36
24.06.2008 15:06 C:\WINDOWS\UNNeroMediaHome.exe --------- 972072
06.06.2008 13:54 C:\WINDOWS\UNRecode.exe --------- 972072
14.04.2008 03:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 03:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 03:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 03:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 03:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 03:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 03:22 C:\WINDOWS\twain_32.dll --------- 50688
27.04.2007 09:59 C:\WINDOWS\SbHpNp.dll --------- 77824
12.04.2007 13:03 C:\WINDOWS\HPNICVersion.dll --------- 12288
30.03.2007 16:12 C:\WINDOWS\biwlandrvxpver.dll --------- 6656
21.03.2007 20:02 C:\WINDOWS\UNNeroVision.exe --------- 972336
20.03.2007 20:22 C:\WINDOWS\UNNeroBackItUp.exe --------- 972336
28.02.2007 15:41 C:\WINDOWS\UNNeroShowTime.exe --------- 972336
14.02.2007 15:11 C:\WINDOWS\HPModemVersion.dll --------- 13312
23.01.2007 21:12 C:\WINDOWS\PSDrecovery.exe --------- 157216
28.02.2006 13:00 C:\WINDOWS\winhelp.exe --------- 257568
28.02.2006 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
28.02.2006 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
28.02.2006 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
28.02.2006 13:00 C:\WINDOWS\Granit.bmp --------- 26582
28.02.2006 13:00 C:\WINDOWS\Feder.bmp --------- 16730
28.02.2006 13:00 C:\WINDOWS\clock.avi --------- 82944
28.02.2006 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
28.02.2006 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
28.02.2006 13:00 C:\WINDOWS\twain.dll --------- 94800
28.02.2006 13:00 C:\WINDOWS\explorer.scf --------- 80
28.02.2006 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
28.02.2006 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
28.02.2006 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
28.02.2006 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
28.02.2006 13:00 C:\WINDOWS\Angler.bmp --------- 17336
28.02.2006 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
28.02.2006 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
28.02.2006 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
28.02.2006 13:00 C:\WINDOWS\winnt.bmp --------- 48680
28.02.2006 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
28.02.2006 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
28.02.2006 13:00 C:\WINDOWS\desktop.ini --------- 2
28.02.2006 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
28.02.2006 13:00 C:\WINDOWS\_default.pif --------- 707
15.09.2005 13:35 C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
30.08.2005 20:37 C:\WINDOWS\UNNeroVision.cfg --------- 50
30.08.2005 20:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50
30.08.2005 20:36 C:\WINDOWS\UNRecode.cfg --------- 50
30.08.2005 20:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
29.07.2003 21:10 C:\WINDOWS\Inst_GPS-Track-Analyse.NET_remove.exe --------- 737280
31.08.2000 08:00 C:\WINDOWS\SWREG.exe --------- 161792
31.08.2000 08:00 C:\WINDOWS\SWSC.exe --------- 136704
31.08.2000 08:00 C:\WINDOWS\zip.exe --------- 68096
31.08.2000 08:00 C:\WINDOWS\grep.exe --------- 80412
31.08.2000 08:00 C:\WINDOWS\SWXCACLS.exe --------- 212480
31.08.2000 08:00 C:\WINDOWS\sed.exe --------- 98816
08.03.1999 02:38 C:\WINDOWS\corelpf.lrs --------- 28252
17.11.1998 11:44 C:\WINDOWS\IsUn0407.exe --------- 328704
10.12.1996 08:06 C:\WINDOWS\iccsigs.dat --------- 39095
23.03.1996 14:24 C:\WINDOWS\pcdlib32.dll --------- 212480
----------------------------------------


C:\WINDOWS\System

18.10.2009 12:54 C:\WINDOWS\System\vdremote.dll --------- 73728
18.10.2009 12:53 C:\WINDOWS\System\vdsvrlnk.dll --------- 65536
14.04.2008 03:23 C:\WINDOWS\System\winspool.drv --------- 146944
28.02.2006 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
28.02.2006 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
28.02.2006 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
28.02.2006 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
28.02.2006 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
28.02.2006 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
28.02.2006 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
28.02.2006 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
28.02.2006 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
28.02.2006 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
28.02.2006 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
28.02.2006 13:00 C:\WINDOWS\System\setup.inf --------- 59167
28.02.2006 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
28.02.2006 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
28.02.2006 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
28.02.2006 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
28.02.2006 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
28.02.2006 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
28.02.2006 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
28.02.2006 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
28.02.2006 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
28.02.2006 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
28.02.2006 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
28.02.2006 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
----------------------------------------


C:\WINDOWS\System32

28.01.2010 08:28 C:\WINDOWS\system32\perfc009.dat --------- 72238
28.01.2010 08:28 C:\WINDOWS\system32\perfh009.dat --------- 444362
28.01.2010 08:28 C:\WINDOWS\system32\perfc007.dat --------- 95544
28.01.2010 08:28 C:\WINDOWS\system32\perfh007.dat --------- 487724
28.01.2010 08:28 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1114434
28.01.2010 08:24 C:\WINDOWS\system32\wpa.dbl --------- 2206
28.01.2010 08:23 C:\WINDOWS\system32\CatRoot2 --------- 0
28.01.2010 08:23 C:\WINDOWS\system32\log.txt --------- 44
27.01.2010 23:51 C:\WINDOWS\system32\config --------- 0
27.01.2010 23:25 C:\WINDOWS\system32\CONFIG.NT --------- 3002
27.01.2010 23:01 C:\WINDOWS\system32\drivers --------- 0
27.01.2010 01:23 C:\WINDOWS\system32\dllcache --------- 0
27.01.2010 01:23 C:\WINDOWS\system32\inetsrv --------- 0
27.01.2010 01:23 C:\WINDOWS\system32\oobe --------- 0
27.01.2010 01:23 C:\WINDOWS\system32\CatRoot --------- 0
27.01.2010 01:18 C:\WINDOWS\system32\CatRoot_bak --------- 0
27.01.2010 01:12 C:\WINDOWS\system32\TZLog.log --------- 594066
27.01.2010 01:09 C:\WINDOWS\system32\FNTCACHE.DAT --------- 371280
27.01.2010 01:02 C:\WINDOWS\system32\de-DE --------- 0
26.01.2010 21:26 C:\WINDOWS\system32\Restore --------- 0
26.01.2010 20:37 C:\WINDOWS\system32\ias --------- 0
25.01.2010 03:03 C:\WINDOWS\system32\wbem --------- 0
24.01.2010 21:17 C:\WINDOWS\system32\NtmsData --------- 0
24.01.2010 19:53 C:\WINDOWS\system32\oeminfo.ini --------- 34
20.01.2010 09:22 C:\WINDOWS\system32\amcompat.tlb --------- 16832
20.01.2010 09:22 C:\WINDOWS\system32\nscompat.tlb --------- 23392
19.01.2010 22:22 C:\WINDOWS\system32\zh-TW --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\zh-HK --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\tr-TR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\sv-SE --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\pt-BR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\nl-NL --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\nb-NO --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\ko-KR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\it-IT --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\he-IL --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\fr-FR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\fi-FI --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\es-ES --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\el-GR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\da-DK --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\en-us --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\ar-SA --------- 0
19.01.2010 12:57 C:\WINDOWS\system32\avastSS.scr --------- 38848
19.01.2010 12:57 C:\WINDOWS\system32\aswBoot.exe --------- 152672
14.01.2010 11:12 C:\WINDOWS\system32\MpSigStub.exe --------- 181120
04.01.2010 16:17 C:\WINDOWS\system32\MRT.exe --------- 29634504
19.10.2009 18:00 C:\WINDOWS\system32\LogFiles --------- 0
09.10.2009 22:50 C:\WINDOWS\system32\SNAGIT7 --------- 8871658
24.08.2009 22:08 C:\WINDOWS\system32\DfSdkBt.exe --------- 28160
17.08.2009 23:33 C:\WINDOWS\system32\FM20.DLL --------- 1193832
13.08.2009 16:15 C:\WINDOWS\system32\jscript.dll --------- 512000
06.08.2009 18:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 18:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
06.08.2009 18:24 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
06.08.2009 18:24 C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
06.08.2009 18:24 C:\WINDOWS\system32\wups.dll --------- 35552
06.08.2009 18:24 C:\WINDOWS\system32\wups2.dll --------- 44768
06.08.2009 18:24 C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
06.08.2009 18:24 C:\WINDOWS\system32\wuauclt.exe --------- 53472
06.08.2009 18:24 C:\WINDOWS\system32\cdm.dll --------- 96480
06.08.2009 18:24 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
06.08.2009 18:24 C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
06.08.2009 18:23 C:\WINDOWS\system32\wuapi.dll --------- 575704
06.08.2009 18:23 C:\WINDOWS\system32\mucltui.dll --------- 274288
06.08.2009 18:23 C:\WINDOWS\system32\muweb.dll --------- 215920
06.08.2009 18:23 C:\WINDOWS\system32\mucltui.dll.mui --------- 17776
06.08.2009 18:23 C:\WINDOWS\system32\wuaueng.dll --------- 1929952
03.08.2009 15:07 C:\WINDOWS\system32\OGAAddin.dll --------- 322928
03.08.2009 15:07 C:\WINDOWS\system32\OGAEXEC.exe --------- 230768
03.08.2009 15:07 C:\WINDOWS\system32\OGACheckControl.dll --------- 403816
01.08.2009 23:31 C:\WINDOWS\system32\AIPICT8.GID --------- 16826
21.07.2009 00:05 C:\WINDOWS\system32\msxml4.dll --------- 1348432
25.06.2009 09:25 C:\WINDOWS\system32\msv1_0.dll --------- 136192
25.05.2009 00:24 C:\WINDOWS\system32\mssph.dll --------- 350208
07.05.2009 13:42 C:\WINDOWS\system32\spupdsvc.inf --------- 274
07.05.2009 05:10 C:\WINDOWS\system32\XPSViewer --------- 0
21.03.2009 15:06 C:\WINDOWS\system32\kernel32.dll --------- 1063424
10.03.2009 22:18 C:\WINDOWS\system32\WgaTray.exe --------- 970632
10.03.2009 22:18 C:\WINDOWS\system32\LegitCheckControl.dll --------- 1482112
10.03.2009 22:18 C:\WINDOWS\system32\WgaLogon.dll --------- 265096
08.03.2009 04:33 C:\WINDOWS\system32\corpol.dll --------- 18944
06.03.2009 15:19 C:\WINDOWS\system32\pdh.dll --------- 286720
09.02.2009 15:04 C:\WINDOWS\system32\win32k.sys --------- 1846912
09.02.2009 12:21 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496
09.02.2009 12:21 C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840
09.02.2009 12:21 C:\WINDOWS\system32\services.exe --------- 111104
09.02.2009 11:51 C:\WINDOWS\system32\rpcss.dll --------- 401408
09.02.2009 11:51 C:\WINDOWS\system32\lsasrv.dll --------- 736768
09.02.2009 11:51 C:\WINDOWS\system32\advapi32.dll --------- 678400
09.02.2009 11:51 C:\WINDOWS\system32\ntdll.dll --------- 740352
06.02.2009 11:39 C:\WINDOWS\system32\sc.exe --------- 35328
03.02.2009 20:57 C:\WINDOWS\system32\secur32.dll --------- 56832
07.01.2009 18:20 C:\WINDOWS\system32\nlsdl.dll --------- 24576
07.01.2009 18:20 C:\WINDOWS\system32\normaliz.dll --------- 23552
07.01.2009 18:20 C:\WINDOWS\system32\normnfkc.nls --------- 66384
07.01.2009 18:20 C:\WINDOWS\system32\idndl.dll --------- 26112
07.01.2009 18:20 C:\WINDOWS\system32\normnfd.nls --------- 39284
07.01.2009 18:20 C:\WINDOWS\system32\normidna.nls --------- 59342
07.01.2009 18:20 C:\WINDOWS\system32\normnfkd.nls --------- 60294
----------------------------------------


C:\WINDOWS\Prefetch

28.01.2010 08:29 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13208
28.01.2010 08:29 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 35002
28.01.2010 08:28 C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf --------- 21700
28.01.2010 08:28 C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf --------- 77960
28.01.2010 08:27 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 65270
28.01.2010 08:26 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 66010
28.01.2010 08:26 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 22590
28.01.2010 08:25 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9998
28.01.2010 08:24 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17080
28.01.2010 08:24 C:\WINDOWS\Prefetch\HPQTOASTER.EXE-3835EFAF.pf --------- 19446
28.01.2010 08:24 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 28892
28.01.2010 08:24 C:\WINDOWS\Prefetch\PTSERVS.EXE-2D68FEAA.pf --------- 15746
28.01.2010 08:24 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23354
28.01.2010 08:24 C:\WINDOWS\Prefetch\SWIHPWMI.EXE-0B7277F9.pf --------- 18404
28.01.2010 08:24 C:\WINDOWS\Prefetch\SEARCHINDEXER.EXE-1AD3307F.pf --------- 101904
28.01.2010 08:24 C:\WINDOWS\Prefetch\SERVICE.EXE-1E558E56.pf --------- 5608
28.01.2010 08:24 C:\WINDOWS\Prefetch\HPQWMIEX.EXE-13981AE1.pf --------- 15946
28.01.2010 08:24 C:\WINDOWS\Prefetch\UNS.EXE-20C12FBA.pf --------- 44722
28.01.2010 08:24 C:\WINDOWS\Prefetch\APACHE.EXE-01808022.pf --------- 50438
28.01.2010 08:24 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15618
28.01.2010 08:24 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 997990
28.01.2010 08:17 C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf --------- 30186
28.01.2010 08:16 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 85578
28.01.2010 08:12 C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 90166
28.01.2010 08:11 C:\WINDOWS\Prefetch\AVAST.SETUP-235119C9.pf --------- 86072
28.01.2010 08:11 C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-1C758E9B.pf --------- 34244
28.01.2010 08:11 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 19090
28.01.2010 08:11 C:\WINDOWS\Prefetch\PSISERVICE_2.EXE-2EE6ED5B.pf --------- 9286
28.01.2010 08:11 C:\WINDOWS\Prefetch\IOCTLSVC.EXE-27C73A35.pf --------- 7582
28.01.2010 08:11 C:\WINDOWS\Prefetch\NBSERVICE.EXE-21D80A5A.pf --------- 64270
28.01.2010 08:11 C:\WINDOWS\Prefetch\IFXPSDSV.EXE-055082B6.pf --------- 12262
28.01.2010 07:21 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 32684
28.01.2010 06:16 C:\WINDOWS\Prefetch\GMER.EXE-00BC0684.pf --------- 32040
28.01.2010 06:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf --------- 17360
28.01.2010 06:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 35932
28.01.2010 06:04 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 33616
28.01.2010 04:51 C:\WINDOWS\Prefetch\ACRORD32.EXE-0BE2C5CE.pf --------- 60886
28.01.2010 01:18 C:\WINDOWS\Prefetch\CCleaner.EXE-065E2F3F.pf --------- 23974
28.01.2010 00:21 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2652FEB7.pf --------- 13688
28.01.2010 00:01 C:\WINDOWS\Prefetch\JAVA.EXE-27F749B2.pf --------- 8156
27.01.2010 23:58 C:\WINDOWS\Prefetch\F-SECURE-BLACKLIGHT.EXE-18770BBD.pf --------- 16138
27.01.2010 23:49 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 12878
27.01.2010 23:48 C:\WINDOWS\Prefetch\WO6.EXE-1C38BD78.pf --------- 32208
27.01.2010 23:41 C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 86172
27.01.2010 23:36 C:\WINDOWS\Prefetch\HJTINSTALL.EXE-136FD093.pf --------- 15794
27.01.2010 23:36 C:\WINDOWS\Prefetch\HIJACKTHISINSTALLER.EXE-120AB4A3.pf --------- 16266
27.01.2010 23:25 C:\WINDOWS\Prefetch\SETUP.OVR-209B8890.pf --------- 29438
27.01.2010 23:02 C:\WINDOWS\Prefetch\AVASTUI.EXE-08F5549F.pf --------- 37008
27.01.2010 23:02 C:\WINDOWS\Prefetch\ASWRUNDLL.EXE-39A589E2.pf --------- 24146
27.01.2010 23:02 C:\WINDOWS\Prefetch\AVASTSVC.EXE-107496F9.pf --------- 57970
27.01.2010 23:01 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 123368
27.01.2010 23:01 C:\WINDOWS\Prefetch\INSTALL.EXE-327ABF13.pf --------- 20540
27.01.2010 23:01 C:\WINDOWS\Prefetch\VCREDIST_X86_SP1.EXE-1E03832F.pf --------- 71976
27.01.2010 23:00 C:\WINDOWS\Prefetch\AVAST.SETUP-30CF3E9F.pf --------- 22030
27.01.2010 23:00 C:\WINDOWS\Prefetch\AVAST.SETUP-2F3325CE.pf --------- 16840
27.01.2010 22:59 C:\WINDOWS\Prefetch\AVAST_ANTIVIRUS5_FREE_ENG.EXE-2148834D.pf --------- 55694
27.01.2010 22:56 C:\WINDOWS\Prefetch\ASHPOPWZ.EXE-2606EB69.pf --------- 42084
27.01.2010 22:56 C:\WINDOWS\Prefetch\ASWRUNDLL.EXE-0E01E700.pf --------- 17224
27.01.2010 22:56 C:\WINDOWS\Prefetch\ASHCNSNT.EXE-37A373CF.pf --------- 22604
27.01.2010 22:55 C:\WINDOWS\Prefetch\AVAST.SETUP-2B043760.pf --------- 87504
27.01.2010 22:55 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 74390
27.01.2010 22:52 C:\WINDOWS\Prefetch\SETUP.OVR-10EB9DE2.pf --------- 22216
27.01.2010 22:50 C:\WINDOWS\Prefetch\ASHCHEST.EXE-057D57A0.pf --------- 29246
27.01.2010 22:49 C:\WINDOWS\Prefetch\ASHSIMPL.EXE-007287FE.pf --------- 94634
27.01.2010 22:48 C:\WINDOWS\Prefetch\ASHAVAST.EXE-0274A551.pf --------- 68672
27.01.2010 22:47 C:\WINDOWS\Prefetch\ASHWEBSV.EXE-091EF0CF.pf --------- 22828
27.01.2010 22:47 C:\WINDOWS\Prefetch\ASHMAISV.EXE-24E25810.pf --------- 20734
27.01.2010 22:42 C:\WINDOWS\Prefetch\AVAST.SETUP-17E9E205.pf --------- 20672
27.01.2010 22:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 28540
27.01.2010 22:42 C:\WINDOWS\Prefetch\AVAST4HOME.EXE-2867DC9B.pf --------- 54292
27.01.2010 22:42 C:\WINDOWS\Prefetch\MMC.EXE-22FA564C.pf --------- 42948
27.01.2010 22:41 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 64022
27.01.2010 22:41 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 43840
27.01.2010 22:23 C:\WINDOWS\Prefetch\OUTLOOK.EXE-34D715FD.pf --------- 67356
27.01.2010 22:21 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 26210
27.01.2010 22:21 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 28560
27.01.2010 22:21 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B80B5E3.pf --------- 16722
27.01.2010 22:21 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 121190
27.01.2010 22:13 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 91216
27.01.2010 22:13 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18972
27.01.2010 22:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12646
27.01.2010 21:35 C:\WINDOWS\Prefetch\SNAGIT32.EXE-29D52F66.pf --------- 47870
27.01.2010 21:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3A8B9DED.pf --------- 16726
27.01.2010 21:35 C:\WINDOWS\Prefetch\TSCHELP.EXE-02EEB29E.pf --------- 12992
27.01.2010 21:28 C:\WINDOWS\Prefetch\POWERPNT.EXE-35D9866D.pf --------- 51994
27.01.2010 21:27 C:\WINDOWS\Prefetch\OUTLOOK.EXE-2FC6F8AB.pf --------- 60794
27.01.2010 20:33 C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 34510
27.01.2010 20:33 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 17212
27.01.2010 20:31 C:\WINDOWS\Prefetch\LMS.EXE-19F9CEFA.pf --------- 7494
27.01.2010 20:31 C:\WINDOWS\Prefetch\MYSQLD-NT.EXE-2D34BCE2.pf --------- 21906
27.01.2010 20:31 C:\WINDOWS\Prefetch\IVIREGMGR.EXE-1F09B9E8.pf --------- 9816
27.01.2010 20:31 C:\WINDOWS\Prefetch\IFXTCS.EXE-05209F14.pf --------- 31830
27.01.2010 20:21 C:\WINDOWS\Prefetch\INSTALL.EXE-1D3D6ED6.pf --------- 20740
27.01.2010 20:20 C:\WINDOWS\Prefetch\AVAST.SETUP-139ADF48.pf --------- 21642
27.01.2010 20:14 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 36050
27.01.2010 20:13 C:\WINDOWS\Prefetch\AVAST.SETUP-1110E40E.pf --------- 21878
27.01.2010 19:29 C:\WINDOWS\Prefetch\ACDSEE10.EXE-004BC4BB.pf --------- 91530
27.01.2010 19:29 C:\WINDOWS\Prefetch\ACDSEEQV10.EXE-33CDB887.pf --------- 63820
27.01.2010 19:28 C:\WINDOWS\Prefetch\MEDIACATALOGER.EXE-00EBBB54.pf --------- 29138
27.01.2010 19:28 C:\WINDOWS\Prefetch\COREL PAINT SHOP PRO PHOTO.EX-298CA039.pf --------- 79894
27.01.2010 17:31 C:\WINDOWS\Prefetch\XAMPP-CONTROL.EXE-0F0FBF15.pf --------- 22748
27.01.2010 17:31 C:\WINDOWS\Prefetch\PTHOST.EXE-367708D4.pf --------- 60442
27.01.2010 07:29 C:\WINDOWS\Prefetch\MAPSOURCE.EXE-2660B940.pf --------- 47024
27.01.2010 06:21 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 13422
27.01.2010 06:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 28318
27.01.2010 06:15 C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 28126
27.01.2010 06:15 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 25658
27.01.2010 06:15 C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 58984
27.01.2010 06:12 C:\WINDOWS\Prefetch\RUNDLL32.EXE-146D9EC8.pf --------- 16314
27.01.2010 05:58 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 111480
27.01.2010 05:50 C:\WINDOWS\Prefetch\MDS-MINI.EXE-0EC87CAC.pf --------- 34864
27.01.2010 05:49 C:\WINDOWS\Prefetch\MOFFFREECALC.EXE-18828A7F.pf --------- 16256
27.01.2010 04:56 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 68912
27.01.2010 04:55 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 56406
27.01.2010 02:47 C:\WINDOWS\Prefetch\OPERA_1010_IN_SETUP.EXE-34D42E5D.pf --------- 17684
27.01.2010 02:42 C:\WINDOWS\Prefetch\OFFLB.EXE-03A7C203.pf --------- 49704
27.01.2010 02:29 C:\WINDOWS\Prefetch\AVAST.SETUP-21817719.pf --------- 20324
27.01.2010 02:17 C:\WINDOWS\Prefetch\AVAST.SETUP-04326461.pf --------- 21154
27.01.2010 02:14 C:\WINDOWS\Prefetch\AVASTVIRUSENTFERNFER.TMP-3B599739.pf --------- 15622
27.01.2010 02:14 C:\WINDOWS\Prefetch\AVASTVIRUSENTFERNFER.EXE-2E04B381.pf --------- 7748
27.01.2010 02:04 C:\WINDOWS\Prefetch\WINVER.EXE-33E0A108.pf --------- 13480
----------------------------------------


C:\WINDOWS\Tasks

28.01.2010 08:23 C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044
28.01.2010 08:23 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
28.01.2010 08:23 C:\WINDOWS\Tasks\SA.DAT --------- 6
28.01.2010 07:21 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
28.02.2006 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------


C:\WINDOWS\Temp

28.01.2010 08:26 C:\WINDOWS\Temp\msetupd.log --------- 53435
28.01.2010 08:23 C:\WINDOWS\Temp\xsw2 --------- 4
28.01.2010 08:23 C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
28.01.2010 08:18 C:\WINDOWS\Temp\_avast5_ --------- 0
27.01.2010 23:32 C:\WINDOWS\Temp\$$$dq3e --------- 193556
26.01.2010 20:02 C:\WINDOWS\Temp\$67we.$ --------- 14643
25.01.2010 02:43 C:\WINDOWS\Temp\atchk.log --------- 0
25.01.2010 01:49 C:\WINDOWS\Temp\atchksrv.log --------- 0
----------------------------------------


C:\DOKUME~1\Andi\LOKALE~1\Temp

28.01.2010 08:28 C:\DOKUME~1\Andi\LOKALE~1\Temp\jusched.log --------- 1953
28.01.2010 08:23 C:\DOKUME~1\Andi\LOKALE~1\Temp\WPDNSE --------- 0
27.01.2010 23:58 C:\DOKUME~1\Andi\LOKALE~1\Temp\F-Secure --------- 0
27.01.2010 23:56 C:\DOKUME~1\Andi\LOKALE~1\Temp\_avast5_ --------- 0
26.01.2010 07:13 C:\DOKUME~1\Andi\LOKALE~1\Temp\VBE --------- 0
26.01.2010 06:59 C:\DOKUME~1\Andi\LOKALE~1\Temp\Petite Argentinian Teen Painful Anal and Unwanted Facial.torrent --------- 15917
26.01.2010 06:55 C:\DOKUME~1\Andi\LOKALE~1\Temp\Devils Film Anal Teen Tryouts - Masha SiLvErDuSt.avi.torrent --------- 21374
----------------------------------------


C:\Programme

28.01.2010 08:16 C:\Programme\Mozilla Firefox --------- 0
27.01.2010 23:58 C:\Programme\F-Secure Blacklight --------- 0
27.01.2010 22:42 C:\Programme\Alwil Software --------- 0
27.01.2010 02:48 C:\Programme\Opera --------- 0
27.01.2010 01:23 C:\Programme\Messenger --------- 0
27.01.2010 01:02 C:\Programme\Internet Explorer --------- 0
27.01.2010 00:59 C:\Programme\Outlook Express --------- 0
27.01.2010 00:13 C:\Programme\Hewlett-Packard --------- 0
26.01.2010 21:37 C:\Programme\MapCenter --------- 0
26.01.2010 20:38 C:\Programme\SUPERAntiSpyware --------- 0
26.01.2010 05:27 C:\Programme\WhoCrashed --------- 0
25.01.2010 02:05 C:\Programme\Gemeinsame Dateien --------- 0
24.01.2010 17:24 C:\Programme\Ashampoo --------- 0
22.01.2010 08:38 C:\Programme\Enigma Software Group --------- 0
22.01.2010 08:11 C:\Programme\IMG2MS --------- 0
21.01.2010 19:35 C:\Programme\Spybot - Search & Destroy --------- 0
21.01.2010 07:33 C:\Programme\Trend Micro --------- 0
20.01.2010 17:08 C:\Programme\Windows Media Player --------- 0
20.01.2010 04:43 C:\Programme\Applied_Insights --------- 0
20.01.2010 00:04 C:\Programme\Windows Desktop Search --------- 0
19.01.2010 21:46 C:\Programme\Malwarebytes' Anti-Malware --------- 0
02.01.2010 19:30 C:\Programme\Google --------- 0
19.12.2009 20:24 C:\Programme\uTorrent --------- 0
03.12.2009 05:30 C:\Programme\cGPSmapper --------- 0
30.07.2009 00:01 C:\Programme\Adobe --------- 0
29.07.2009 21:25 C:\Programme\InstallShield Installation Information --------- 0
16.07.2009 20:07 C:\Programme\WinRAR --------- 0
14.07.2009 14:05 C:\Programme\ArcSoft --------- 0
07.05.2009 14:07 C:\Programme\Microsoft Works --------- 0
25.03.2009 02:20 C:\Programme\GPS.com.ar --------- 0
09.01.2009 23:15 C:\Programme\Microsoft Research --------- 0
29.12.2008 13:47 C:\Programme\CCleaner --------- 0
17.12.2008 08:38 C:\Programme\VideoLAN --------- 0
05.12.2008 13:49 C:\Programme\Hp --------- 0
30.10.2008 21:32 C:\Programme\Corel --------- 0
29.10.2008 15:32 C:\Programme\MSXML 4.0 --------- 0
29.10.2008 14:19 C:\Programme\Movie Maker --------- 0
29.10.2008 14:17 C:\Programme\NetMeeting --------- 0
29.10.2008 14:17 C:\Programme\Windows NT --------- 0
25.09.2008 08:13 C:\Programme\FreePDF_XP --------- 0
25.09.2008 08:13 C:\Programme\gs --------- 0
25.08.2008 12:42 C:\Programme\MSECache --------- 0
15.08.2008 15:28 C:\Programme\WinZip --------- 0
05.08.2008 17:28 C:\Programme\Nero --------- 0
01.08.2008 20:59 C:\Programme\GPS Freeware.de --------- 0
01.08.2008 19:43 C:\Programme\TrackMaker --------- 0
01.08.2008 19:38 C:\Programme\TechSmith --------- 0
01.08.2008 19:34 C:\Programme\Moffsoft FreeCalc --------- 0
01.08.2008 09:24 C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
31.07.2008 21:05 C:\Programme\AquaSoft --------- 0
31.07.2008 20:58 C:\Programme\ACD Systems --------- 0
31.07.2008 19:46 C:\Programme\Analog Devices --------- 0
31.07.2008 15:09 C:\Programme\Microsoft Office --------- 0
31.07.2008 15:09 C:\Programme\Microsoft Visual Studio --------- 0
31.07.2008 15:09 C:\Programme\Microsoft.NET --------- 0
31.07.2008 14:55 C:\Programme\MSBuild --------- 0
31.07.2008 14:55 C:\Programme\Reference Assemblies --------- 0
31.07.2008 14:52 C:\Programme\MSXML 6.0 --------- 0
31.07.2008 14:35 C:\Programme\Intel --------- 0
31.07.2008 14:34 C:\Programme\InterVideo --------- 0
31.07.2008 14:32 C:\Programme\Windows Media Connect 2 --------- 0
31.07.2008 14:30 C:\Programme\Java --------- 0
31.07.2008 14:30 C:\Programme\HPQ --------- 0
31.07.2008 14:18 C:\Programme\Synaptics --------- 0
31.07.2008 14:16 C:\Programme\HP PCMCIA Smart Card Reader --------- 0
31.07.2008 14:14 C:\Programme\Fingerprint Sensor --------- 0
31.07.2008 14:07 C:\Programme\Common Files --------- 0
31.07.2008 14:06 C:\Programme\CONEXANT --------- 0
31.07.2008 13:59 C:\Programme\Uninstall Information --------- 0
31.07.2008 13:54 C:\Programme\xerox --------- 0
31.07.2008 13:54 C:\Programme\microsoft frontpage --------- 0
31.07.2008 13:52 C:\Programme\WindowsUpdate --------- 0
31.07.2008 13:51 C:\Programme\Online-Dienste --------- 0
31.07.2008 13:48 C:\Programme\ComPlus Applications --------- 0
31.07.2008 13:48 C:\Programme\Online Services --------- 0
31.07.2008 13:48 C:\Programme\MSN Gaming Zone --------- 0
31.07.2008 13:47 C:\Programme\MSN --------- 0
----------------------------------------


C:\Dokumente und Einstellungen\All Users\..

HelpAssistant
Andi
NetworkService
Administrator
LocalService
Default User
All Users
----------------------------------------


C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------



Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 848 Console 0 416 K
csrss.exe 904 Console 0 4'248 K
winlogon.exe 928 Console 0 5'652 K
services.exe 972 Console 0 15'580 K
lsass.exe 984 Console 0 6'556 K
svchost.exe 1164 Console 0 8'604 K
svchost.exe 1192 Console 0 6'096 K
HpFkCrypt.exe 1260 Console 0 1'616 K
svchost.exe 1296 Console 0 5'188 K
svchost.exe 1340 Console 0 26'408 K
svchost.exe 1464 Console 0 3'204 K
svchost.exe 1496 Console 0 4'672 K
AvastSvc.exe 1768 Console 0 25'840 K
explorer.exe 244 Console 0 30'136 K
hkcmd.exe 636 Console 0 4'064 K
HPWAMain.exe 664 Console 0 4'488 K
igfxsrvc.exe 672 Console 0 4'392 K
jusched.exe 692 Console 0 2'508 K
ATCHK.EXE 744 Console 0 3'352 K
SynTPEnh.exe 760 Console 0 5'680 K
smax4pnp.exe 812 Console 0 4'424 K
igfxpers.exe 888 Console 0 3'800 K
asghost.exe 908 Console 0 12'712 K
hpwuSchd2.exe 1224 Console 0 2'320 K
igfxtray.exe 1524 Console 0 4'096 K
pthosttr.exe 1564 Console 0 20'496 K
AvastUI.exe 1572 Console 0 4'268 K
ctfmon.exe 1588 Console 0 3'628 K
NMIndexStoreSvr.exe 1640 Console 0 19'364 K
spoolsv.exe 2236 Console 0 5'188 K
scardsvr.exe 2276 Console 0 2'812 K
svchost.exe 2328 Console 0 3'908 K
apache.exe 2436 Console 0 22'112 K
ATCHKSRV.EXE 2628 Console 0 2'032 K
IFXSPMGT.exe 2740 Console 0 9'624 K
IFXTCS.exe 2840 Console 0 7'220 K
iviRegMgr.exe 2876 Console 0 2'316 K
LMS.EXE 2924 Console 0 5'048 K
mysqld-nt.exe 2984 Console 0 6'828 K
NBService.exe 3004 Console 0 6'644 K
IfxPsdSv.exe 3056 Console 0 2'800 K
IoctlSvc.exe 3076 Console 0 1'884 K
PsiService_2.exe 3100 Console 0 2'116 K
svchost.exe 3132 Console 0 4'928 K
UNS.EXE 3312 Console 0 6'528 K
searchindexer.exe 3352 Console 0 34'432 K
apache.exe 3420 Console 0 23'612 K
hpqwmiex.exe 2360 Console 0 4'112 K
SWIHPWMI.exe 748 Console 0 4'292 K
wuauclt.exe 1596 Console 0 9'048 K
wmiprvse.exe 4120 Console 0 6'136 K
NMIndexingService.exe 4436 Console 0 11'244 K
HpqToaster.exe 5144 Console 0 4'532 K
alg.exe 5228 Console 0 4'256 K
wuauclt.exe 5668 Console 0 4'196 K
wscntfy.exe 2564 Console 0 2'308 K
searchprotocolhost.exe 824 Console 0 8'700 K
searchfilterhost.exe 1852 Console 0 4'832 K
wmiprvse.exe 2148 Console 0 6'624 K
cmd.exe 416 Console 0 2'412 K
searchprotocolhost.exe 6120 Console 0 5'768 K
tasklist.exe 5484 Console 0 4'556 K


***** Ende des Scans 28.01.2010 um 8:29:55.37 ***



7. Uninstall Liste (Mit HijackThis)
[CODE]µTorrent
ACDSee 10 Photo Manager
Adobe Acrobat 5.0
Adobe Digital Editions
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
AquaSoft DiaShow XP five
AquaSoft DiaShow XP five
ArcSoft Panorama Maker 4 Pro
Ashampoo WinOptimizer 6.50
avast! Free Antivirus
BIOS Configuration for HP ProtectTools
Cartografía ConoSur GeoRed v9.03
CCleaner (remove only)
cGPSmapper Free 0096
Corel Applications
Corel Paint Shop Pro Photo X2
Credential Manager for HP ProtectTools
Device Access Manager for HP ProtectTools
Drive Encryption for HP ProtectTools
Embedded Security for HP ProtectTools
FreePDF XP (Remove only)
Garmin City Navigator Europe v8
Garmin City Navigator North America NT 2008
Garmin MapSource
Garmin POI Loader
Garmin WorldMap v4
Google Earth
Google Update Helper
Google Updater
GPS TrackMaker
GPS-Track-Analyse.NET 4.4.1.7
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
HP 3D DriveGuard
HP Broadband Wireless Modules
HP PCMCIA Smart Card Reader
HP ProtectTools Security Manager
HP Quick Launch Buttons 6.40 B2
HP Update
HP Wireless Assistant
IMG2MS
IMG2MS
Intel(R) Active Management Technology Device Software
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Interface
Intel(R) PRO Network Connections Drivers
InterVideo DVD Check
InterVideo WinDVD
Java(TM) SE Runtime Environment 6
Malwarebytes' Anti-Malware
MapCenter - North America
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Image Composite Editor
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Save as PDF Add-in for 2007 Microsoft Office programs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Moffsoft FreeCalc
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
Nero 8 Ultra Edition HD
neroxml
OGA Notifier 2.0.0048.0
Opera 10.10
RedMon - Redirection Port Monitor
RICOH R5C853 Driver Ver.1.00.02
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB973593)
Security Update for Microsoft Office Outlook 2007 (KB972363)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB969693)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB969604)
Security Update for Windows Search 4 - KB963093
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SnagIt 7
Soft Data Fax Modem with SmartCP
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Topo Schweiz
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Outlook 2007 Junk Email Filter (kb977839)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VCRedistSetup
Visual Studio Tools for the Office system 3.0 Runtime
Visual Studio Tools for the Office system 3.0 Runtime
VLC media player 1.0.3
WhoCrashed 2.00
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Imaging Component
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinRAR
WinZip
XAMPP 1.6.6a
XML Paper Specification Shared Components Language Pack 1.0



8. CCleaner Installierte Software
[CODE]ACDSee 10 Photo Manager
Adobe Acrobat 5.0
Adobe Digital Editions
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
AquaSoft DiaShow XP five
ArcSoft Panorama Maker 4 Pro
Ashampoo WinOptimizer 6.50
avast! Free Antivirus
BIOS Configuration for HP ProtectTools
Cartografía ConoSur GeoRed v9.03
CCleaner (remove only)
cGPSmapper Free 0096
Corel Applications
Corel Paint Shop Pro Photo X2
Credential Manager for HP ProtectTools
Device Access Manager for HP ProtectTools
Drive Encryption for HP ProtectTools
Embedded Security for HP ProtectTools
FreePDF XP (Remove only)
Garmin City Navigator Europe v8
Garmin City Navigator North America NT 2008
Garmin MapSource
Garmin POI Loader
Garmin WorldMap v4
Google Earth
Google Updater
GPS TrackMaker
GPS-Track-Analyse.NET 4.4.1.7
HijackThis 2.0.2
HP 3D DriveGuard
HP Broadband Wireless Modules
HP ProtectTools Security Manager
HP Quick Launch Buttons 6.40 B2
HP Update
HP Wireless Assistant
IMG2MS
Intel(R) Active Management Technology Device Software
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Interface
Intel(R) PRO Network Connections Drivers
InterVideo DVD Check
InterVideo WinDVD
Java(TM) SE Runtime Environment 6
Malwarebytes' Anti-Malware
MapCenter - North America
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Image Composite Editor
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Enterprise 2007
Microsoft Save as PDF Add-in for 2007 Microsoft Office programs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Moffsoft FreeCalc
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
Nero 8 Ultra Edition HD
Opera 10.10
RedMon - Redirection Port Monitor
RICOH R5C853 Driver Ver.1.00.02
Security Update for Windows Search 4 - KB963093
SnagIt 7
Soft Data Fax Modem with SmartCP
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Topo Schweiz
Visual Studio Tools for the Office system 3.0 Runtime
VLC media player 1.0.3
WhoCrashed 2.00
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinRAR
WinZip
XAMPP 1.6.6a
µTorrent



Ich hoffe, ich konnte fürs erste alle Infos geben. Herzlichen Dank schon jetzt im Voraus.

Grüsse aus Kalifornien
Andi

#2 Hallo Andi

Zuerst eine kleine Bemerkung. Bitte das nächste Mal direkt hier anklopfen und nicht alle squer durcheinander veruschen und jedes Programm laufen lassen und aller vermurksen. Das ist wie wenn du an einem Auto herumschraubst und es dann zum Mechaniker bringst.


Schritt 1

Zuerst poste mir bitte folgende Logs:

Malwarebytes-Log (als was gefunden wurde) --> Malwarebytes öffnen und unter Scan-Berichte
Comofix Log --> C:\ComboFix.txt

Schritt 2

Nun wollen wir das Programmdurcheinander von Programmen aufräumen:

Tool-Bereinigung mit OTM

Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
• Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTM.exe um das Programm auszuführen.
Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Klicke auf den Button "CleanUp!"
• OTM fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 3

System mit Windows-eigenen Mitteln bereinigen


Datenträger bereinigen


• Start => ausführen => cleanmgr (reinschreiben) => OK
• Wähle das zu bereinigende Laufwerk aus => OK
• "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
• Es öffnet sich das Fenster mit den zu löschenden Dateien.
• Bei den zu löschenden Bereichen einen Haken machen.
• Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK



Temporäre Ordner bereinigen

• Start => ausführen => temp (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
• START => ausführen => %temp% (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.



IE Cache leeren

• Start => Systemsteuerung => Internetoptionen
• Reiter Allgemein => Browserverlauf => löschen
• Temporäre Internetdateien, Cookies und Verlauf löschen



Firefox Cache leeren

• Firefox starten => Extras => Einstellungen
• Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
• Firefox beenden.



Temporäre Java-Dateien löschen

• Schließe alle Browser
• Öffne Start => Systemsteuerung => Java
• Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
• Einstellungen => Dateien löschen => OK


Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.

Schritt 4

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.

Schritt 5

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 6

Nun kontrollieren wir den Master Boot Record,ob alles in Ordnung ist:
• Downloade die MBR.exe von Gmer und
• speichere das Programm auf Deinem Desktop.
• Mache einen Doppelklick auf das Programm, um es zu starten.
• Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
• Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
• Poste mir den Inhalt dieser Logdatei hier in den Thread.

#3 Hallo Swiss

Wow, herzlichen Dank für deine prompte Antwort, Bemühungen und Hilfe -SUPER. Natürlich muss ich Dir absolut recht geben, mein Vorgehen war im Nachhinein chaotisch und danach ist man immer gscheiter .
P.S. Während dem Schreiben dieses Postings hat sich mein Notebook 3x wieder aufgehängt!!!

Nachfolgend meine Hausaufgaben:

1. Malewarebyte LOGs
Ich habe mehrere Logs von Malewarebytes die Treffer gelandet haben. Ich liste sie dem Datum nach auf:

LOG vom 19.10.2010

Code

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3489
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19.01.2010 04:40:18
mbam-log-2010-01-19 (04-40-18).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 124544
Laufzeit: 43 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\IS2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet security 2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andi\Startmenü\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Startmenü\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 

LOG vom 20.10.2010

Code

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3600
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2010 00:02:44
mbam-log-2010-01-20 (00-02-44).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 239020
Laufzeit: 58 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\helper32.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon32.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\helper32.dll (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IA3PRVTL\SetupIS2010[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\76.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\77.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\7A.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\aegeus.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\818GI38L\dfghfghgfj[1].dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1645522239-220523388-682003330-1004\Dc2\IS2010.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0141982.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP76\A0147052.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP76\A0147053.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Winlogon32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.html (Trojan.FakeAlert) -> Quarantined and deleted successfully. 

LOG vom 22.10.2010

Code

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3609
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

22.01.2010 02:51:04
mbam-log-2010-01-22 (02-51-04).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 248513
Laufzeit: 2 hour(s), 35 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\SDFix\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0140986.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0141980.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0142010.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0142020.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0143011.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0143219.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0144007.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0144017.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP75\A0144023.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP76\A0145025.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP76\A0146025.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP76\A0147023.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP76\A0148025.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP76\A0148034.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP86\A0186961.sys (Malware.Trace) -> Quarantined and deleted successfully. 

LOG vom 24.10.2010

Code

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3609
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.01.2010 07:33:27
mbam-log-2010-01-24 (07-33-27).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 252828
Laufzeit: 1 hour(s), 0 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP86\A0188008.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP86\A0188009.sys (Malware.Trace) -> Quarantined and deleted successfully. 

1.2 ComboFix LOGs
Ich habe ComboFix bereits vor 2 Tagen wieder deinstalliert, habe aber die beiden LOG noch:


LOG vom 24.10.2010

Code

ComboFix 10-01-23.06 - Andi 24.01.2010  16:54:05.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.41.1031.18.2023.1419 [GMT 1:00]
ausgeführt von:: d:\downloads\VirenBeseitigung\EmpfohleneScanner\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100124-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Thumbs.db
c:\windows\system32\_000023_.tmp.dll
c:\windows\system32\_000024_.tmp.dll
c:\windows\system32\_000025_.tmp.dll
c:\windows\system32\_000026_.tmp.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2009-12-24 bis 2010-01-24  ))))))))))))))))))))))))))))))
.

2010-01-24 15:42 . 2010-01-24 15:42    15944    ----a-w-    c:\windows\system32\drivers\hitmanpro35.sys
2010-01-24 15:41 . 2010-01-24 15:42    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro
2010-01-24 15:41 . 2010-01-24 15:41    --------    d-----w-    c:\programme\Hitman Pro 3.5
2010-01-24 06:33 . 2010-01-24 06:33    54016    ----a-w-    c:\windows\system32\drivers\uwyjh.sys
2010-01-24 01:56 . 2010-01-14 10:12    181120    ------w-    c:\windows\system32\MpSigStub.exe
2010-01-24 01:53 . 2010-01-24 01:53    --------    d-----w-    c:\programme\Windows Defender
2010-01-22 21:39 . 2008-04-14 02:23    14336    -c--a-w-    c:\windows\system32\dllcache\svchost.exe
2010-01-22 21:39 . 2008-04-14 02:23    14336    ----a-w-    c:\windows\system32\svchost.exe
2010-01-22 06:56 . 2010-01-22 06:56    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\Uniblue
2010-01-22 06:50 . 2010-01-22 06:50    --------    d-----w-    c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-01-22 06:50 . 2010-01-22 07:38    --------    d-----w-    c:\programme\Enigma Software Group
2010-01-22 06:32 . 2010-01-24 02:13    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-21 20:36 . 2010-01-21 20:36    580096    -c--a-w-    c:\windows\system32\dllcache\user32.dll
2010-01-21 20:32 . 2010-01-21 20:33    --------    d-----w-    c:\windows\ERUNT
2010-01-21 20:21 . 2010-01-23 22:03    --------    d-----w-    C:\SDFix
2010-01-21 06:33 . 2010-01-21 06:33    --------    d-----w-    c:\programme\Trend Micro
2010-01-20 16:39 . 2010-01-20 16:39    --------    d-----w-    c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Opera
2010-01-20 16:39 . 2010-01-20 16:39    --------    d-----w-    c:\programme\Opera
2010-01-20 08:07 . 2010-01-20 18:25    --------    d-----w-    c:\windows\ie8updates
2010-01-20 08:05 . 2009-10-29 07:40    246272    -c----w-    c:\windows\system32\dllcache\ieproxy.dll
2010-01-20 08:05 . 2009-10-29 07:40    12800    -c----w-    c:\windows\system32\dllcache\xpshims.dll
2010-01-20 07:11 . 2009-10-29 07:40    78336    ----a-w-    c:\windows\system32\ieencode.dll
2010-01-20 07:11 . 2010-01-20 18:29    --------    dc----w-    c:\windows\ie8
2010-01-20 07:11 . 2009-10-29 07:40    78336    -c--a-w-    c:\windows\system32\dllcache\ieencode.dll
2010-01-20 04:00 . 2010-01-24 06:53    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-20 04:00 . 2010-01-21 18:35    --------    d-----w-    c:\programme\Spybot - Search & Destroy
2010-01-20 02:30 . 2010-01-20 02:30    --------    d-----w-    c:\dokumente und einstellungen\HelpAssistant\PrivacIE
2010-01-20 02:28 . 2010-01-20 02:28    --------    d-----w-    c:\dokumente und einstellungen\HelpAssistant\IETldCache
2010-01-19 23:08 . 2010-01-19 23:08    --------    d-sh--w-    c:\dokumente und einstellungen\Andi\PrivacIE
2010-01-19 23:07 . 2010-01-19 23:07    --------    d-sh--w-    c:\dokumente und einstellungen\LocalService\IETldCache
2010-01-19 23:05 . 2010-01-19 23:05    --------    d-sh--w-    c:\dokumente und einstellungen\Andi\IETldCache
2010-01-19 20:53 . 2009-10-15 16:28    81920    -c----w-    c:\windows\system32\dllcache\fontsub.dll
2010-01-19 20:53 . 2009-10-15 16:28    119808    -c----w-    c:\windows\system32\dllcache\t2embed.dll
2010-01-19 20:46 . 2009-11-21 15:54    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2010-01-19 20:37 . 2009-06-21 21:45    153088    -c----w-    c:\windows\system32\dllcache\triedit.dll
2010-01-19 20:33 . 2009-07-10 13:26    1315328    -c----w-    c:\windows\system32\dllcache\msoe.dll
2010-01-19 03:15 . 2010-01-19 03:15    --------    d-----w-    c:\dokumente und einstellungen\HelpAssistant\UserData
2010-01-19 03:10 . 2010-01-19 03:10    --------    d-----w-    c:\dokumente und einstellungen\HelpAssistant\Eigene Dateien

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-24 08:30 . 2009-05-05 23:33    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-01-23 21:02 . 2009-12-08 00:21    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\vlc
2010-01-23 09:13 . 2009-12-19 19:22    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\uTorrent
2010-01-22 07:11 . 2009-11-26 17:42    --------    d-----w-    c:\programme\IMG2MS
2010-01-20 08:13 . 2006-02-28 12:00    95544    ----a-w-    c:\windows\system32\perfc007.dat
2010-01-20 08:13 . 2006-02-28 12:00    487724    ----a-w-    c:\windows\system32\perfh007.dat
2010-01-20 03:43 . 2009-07-28 15:21    --------    d-----w-    c:\programme\Applied_Insights
2010-01-19 23:04 . 2008-11-25 16:13    --------    d-----w-    c:\programme\Windows Desktop Search
2010-01-19 21:46 . 2008-07-31 14:04    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-19 20:46 . 2009-08-17 18:42    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-01-19 05:21 . 2009-10-06 13:10    5115824    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-19 02:47 . 2008-07-31 20:17    5642    --sha-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-01-19 02:47 . 2008-07-31 20:17    5642    --sha-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-01-07 15:07 . 2009-08-17 18:42    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-08-17 18:42    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-01-02 18:30 . 2009-05-05 23:33    --------    d-----w-    c:\programme\Google
2009-12-25 05:21 . 2009-07-20 20:28    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\dvdcss
2009-12-19 19:24 . 2009-12-19 19:24    --------    d-----w-    c:\programme\uTorrent
2009-12-03 04:30 . 2008-11-05 14:47    --------    d-----w-    c:\programme\cGPSmapper
2009-12-03 04:27 . 2008-08-04 13:59    --------    d-----w-    c:\programme\FlashFXP
2009-11-24 23:54 . 2008-08-19 11:12    1280480    ----a-w-    c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-08-19 11:12    93424    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-08-19 11:12    94160    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-08-19 11:12    114768    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-08-19 11:12    20560    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-08-19 11:12    48560    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-08-19 11:12    23120    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-08-19 11:12    27408    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-08-19 11:12    97480    ----a-w-    c:\windows\system32\AvastSS.scr
2009-11-21 15:54 . 2006-02-28 12:00    471552    ----a-w-    c:\windows\AppPatch\aclayers.dll
2009-10-29 07:41 . 2006-02-28 12:00    832512    ----a-w-    c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-11 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-11 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-11 138008]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0\bin\jusched.exe" [2008-07-31 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 184320]
"atchk"="c:\programme\Intel\AMT\atchk.exe" [2007-04-20 404248]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"HitmanPro35"="c:\programme\Hitman Pro 3.5\HitmanPro35.exe" [2010-01-24 4955456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
DVD Check.lnk - c:\programme\InterVideo\DVD Check\DVDCheck.exe [2008-7-31 184320]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-04-30 06:19    49152    ----a-w-    c:\windows\system32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30    74240    ----a-r-    c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages    REG_MULTI_SZ       SbHpNp scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2008-08-18 15:53    16712    ----a-r-    c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2005-05-27 09:24    310272    ----a-w-    c:\programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-06-08 07:31    2221352    ----a-w-    c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-06-19 07:53    570664    ----a-w-    c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2007-01-09 13:52    145184    ----a-w-    c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2007-11-06 14:34    177456    ----a-w-    c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07    2260480    --sha-r-    c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-05-05 23:33    39408    ----a-w-    c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-01-12 13:36    827392    ----a-w-    c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\Programme\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Opera\\opera.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"3451:TCP"= 3451:TCP:Services

R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [26.04.2007 18:23 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09.10.2006 12:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29.03.2007 15:54 13696]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19.08.2008 12:12 114768]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [23.01.2007 21:07 39080]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [26.04.2007 18:23 5808]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [18.01.2008 00:37 24635]
R2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe -k Cognizance [22.01.2010 22:39 14336]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [22.01.2010 22:39 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.08.2008 12:12 20560]
R2 HpFkCryptService;Drive Encryption Service;c:\programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [27.04.2007 09:58 221184]
R2 SWIHPWMI;SWIHPWMI;c:\programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [04.12.2006 15:13 292384]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\programme\Intel\AMT\UNS.EXE [31.07.2008 14:07 1489688]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [31.07.2008 14:12 36608]
S0 ogqga;ogqga;c:\windows\system32\drivers\iopunejp.sys --> c:\windows\system32\drivers\iopunejp.sys [?]
S2 gupdate1c9cdda2637e332;Google Update Service (gupdate1c9cdda2637e332);c:\programme\Google\Update\GoogleUpdate.exe [06.05.2009 00:35 133104]
S2 XAMPP;XAMPP Service;c:\xampp\service.exe [21.12.2007 03:01 60928]
S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [23.04.2007 12:13 30008]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [30.04.2007 07:28 172131]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [31.07.2008 14:16 33024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance    REG_MULTI_SZ       ASBroker ASChannel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
dzkkv
.
Inhalt des "geplante Tasks" Ordners

2010-01-24 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 23:33]

2010-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-05 23:35]

2010-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-05 23:35]

2010-01-24 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2010-01-24 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Settings,ProxyServer = slagisav01:8080
uInternet Settings,ProxyOverride = <local>
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\13otgerz.default\
FF - prefs.js: browser.startup.homepage - hxxp://localhost/marandi.ch/
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\programme\Opera\program\plugins\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
MSConfigStartUp-ISTray - c:\programme\Spyware Doctor\pctsTray.exe
AddRemove-HijackThis - d:\downloads\HijackThis.exe



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1645522239-220523388-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1645522239-220523388-682003330-1004\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1645522239-220523388-682003330-1004)
@Allowed: (Read) (S-1-5-21-1645522239-220523388-682003330-1004)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(924)
c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\programme\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\windows\SbHpNp.DLL
c:\windows\system32\DeviceNP.dll
c:\programme\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\programme\Hewlett-Packard\IAM\bin\HPBrand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\HPBrand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\ItMsg.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASChnl.dll

- - - - - - - > 'lsass.exe'(980)
c:\windows\SbHpNp.dll

- - - - - - - > 'explorer.exe'(5068)
c:\windows\system32\APSHook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\Hewlett-Packard\IAM\bin\asghost.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Intel\AMT\atchksrv.exe
c:\windows\system32\ifxspmgt.exe
c:\windows\system32\ifxtcs.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Intel\AMT\LMS.exe
c:\xampp\mysql\bin\mysqld-nt.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IfxPsdSv.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
c:\programme\Hewlett-Packard\Shared\HpqToaster.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-24  17:09:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-01-24 16:09

Vor Suchlauf: 17 Verzeichnis(se), 10'387'189'760 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 10'402'029'568 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - E5ECADC79DFFF662C1CDD142A8C745DF

LOG vom 25.10.2010

Code

ComboFix 10-01-23.06 - Andi 25.01.2010   2:01.2.2 - x86
ausgeführt von:: d:\downloads\VirenBeseitigung\EmpfohleneScanner\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100124-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-12-25 bis 2010-01-25  ))))))))))))))))))))))))))))))
.

2010-01-24 23:56 . 2010-01-24 23:56    12872    ----a-w-    c:\windows\system32\bootdelete.exe
2010-01-24 16:24 . 2009-08-24 21:08    28160    ----a-w-    c:\windows\system32\DfSdkBt.exe
2010-01-24 16:24 . 2010-01-24 16:24    --------    d-----w-    c:\programme\Ashampoo
2010-01-24 16:20 . 2010-01-24 16:20    --------    d--h--w-    c:\windows\PIF
2010-01-24 15:42 . 2010-01-24 23:52    15944    ----a-w-    c:\windows\system32\drivers\hitmanpro35.sys
2010-01-24 15:41 . 2010-01-24 23:56    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro
2010-01-24 15:41 . 2010-01-24 15:41    --------    d-----w-    c:\programme\Hitman Pro 3.5
2010-01-24 06:33 . 2010-01-24 06:33    54016    ----a-w-    c:\windows\system32\drivers\uwyjh.sys
2010-01-24 01:56 . 2010-01-14 10:12    181120    ------w-    c:\windows\system32\MpSigStub.exe
2010-01-24 01:53 . 2010-01-24 01:53    --------    d-----w-    c:\programme\Windows Defender
2010-01-22 21:39 . 2008-04-14 02:23    14336    -c--a-w-    c:\windows\system32\dllcache\svchost.exe
2010-01-22 21:39 . 2008-04-14 02:23    14336    ------w-    c:\windows\system32\svchost.exe
2010-01-22 06:56 . 2010-01-22 06:56    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\Uniblue
2010-01-22 06:50 . 2010-01-22 06:50    --------    d-----w-    c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-01-22 06:50 . 2010-01-22 07:38    --------    d-----w-    c:\programme\Enigma Software Group
2010-01-22 06:32 . 2010-01-24 02:13    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-21 20:36 . 2010-01-21 20:36    580096    -c--a-w-    c:\windows\system32\dllcache\user32.dll
2010-01-21 20:32 . 2010-01-21 20:33    --------    d-----w-    c:\windows\ERUNT
2010-01-21 20:21 . 2010-01-23 22:03    --------    d-----w-    C:\SDFix
2010-01-21 06:33 . 2010-01-21 06:33    --------    d-----w-    c:\programme\Trend Micro
2010-01-20 16:39 . 2010-01-20 16:39    --------    d-----w-    c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Opera
2010-01-20 16:39 . 2010-01-20 16:39    --------    d-----w-    c:\programme\Opera
2010-01-20 08:07 . 2010-01-20 18:25    --------    d-----w-    c:\windows\ie8updates
2010-01-20 08:05 . 2009-10-29 07:40    246272    -c----w-    c:\windows\system32\dllcache\ieproxy.dll
2010-01-20 08:05 . 2009-10-29 07:40    12800    -c----w-    c:\windows\system32\dllcache\xpshims.dll
2010-01-20 07:11 . 2010-01-20 18:29    --------    dc----w-    c:\windows\ie8
2010-01-20 04:00 . 2010-01-24 16:41    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-20 04:00 . 2010-01-21 18:35    --------    d-----w-    c:\programme\Spybot - Search & Destroy
2010-01-20 02:30 . 2010-01-20 02:30    --------    d-----w-    c:\dokumente und einstellungen\HelpAssistant\PrivacIE
2010-01-20 02:28 . 2010-01-20 02:28    --------    d-----w-    c:\dokumente und einstellungen\HelpAssistant\IETldCache
2010-01-19 23:08 . 2010-01-19 23:08    --------    d-sh--w-    c:\dokumente und einstellungen\Andi\PrivacIE
2010-01-19 23:07 . 2010-01-19 23:07    --------    d-sh--w-    c:\dokumente und einstellungen\LocalService\IETldCache
2010-01-19 23:05 . 2010-01-19 23:05    --------    d-sh--w-    c:\dokumente und einstellungen\Andi\IETldCache
2010-01-19 20:53 . 2009-10-15 16:28    81920    -c----w-    c:\windows\system32\dllcache\fontsub.dll
2010-01-19 20:53 . 2009-10-15 16:28    119808    -c----w-    c:\windows\system32\dllcache\t2embed.dll
2010-01-19 20:46 . 2009-11-21 15:54    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2010-01-19 20:37 . 2009-06-21 21:45    153088    -c----w-    c:\windows\system32\dllcache\triedit.dll
2010-01-19 20:33 . 2009-07-10 13:26    1315328    -c----w-    c:\windows\system32\dllcache\msoe.dll
2010-01-19 03:15 . 2010-01-19 03:15    --------    d-----w-    c:\dokumente und einstellungen\HelpAssistant\UserData
2010-01-19 03:10 . 2010-01-19 03:10    --------    d-----w-    c:\dokumente und einstellungen\HelpAssistant\Eigene Dateien

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-24 20:17 . 2009-12-19 19:22    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\uTorrent
2010-01-24 16:40 . 2009-12-08 00:21    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\vlc
2010-01-24 08:30 . 2009-05-05 23:33    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-01-22 07:11 . 2009-11-26 17:42    --------    d-----w-    c:\programme\IMG2MS
2010-01-20 08:13 . 2006-02-28 12:00    95544    ----a-w-    c:\windows\system32\perfc007.dat
2010-01-20 08:13 . 2006-02-28 12:00    487724    ----a-w-    c:\windows\system32\perfh007.dat
2010-01-20 03:43 . 2009-07-28 15:21    --------    d-----w-    c:\programme\Applied_Insights
2010-01-19 23:04 . 2008-11-25 16:13    --------    d-----w-    c:\programme\Windows Desktop Search
2010-01-19 21:46 . 2008-07-31 14:04    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-19 20:46 . 2009-08-17 18:42    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-01-19 05:21 . 2009-10-06 13:10    5115824    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-19 02:47 . 2008-07-31 20:17    5642    --sha-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-01-19 02:47 . 2008-07-31 20:17    5642    --sha-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-01-07 15:07 . 2009-08-17 18:42    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-08-17 18:42    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-01-02 18:30 . 2009-05-05 23:33    --------    d-----w-    c:\programme\Google
2009-12-25 05:21 . 2009-07-20 20:28    --------    d-----w-    c:\dokumente und einstellungen\Andi\Anwendungsdaten\dvdcss
2009-12-19 19:24 . 2009-12-19 19:24    --------    d-----w-    c:\programme\uTorrent
2009-12-03 04:30 . 2008-11-05 14:47    --------    d-----w-    c:\programme\cGPSmapper
2009-12-03 04:27 . 2008-08-04 13:59    --------    d-----w-    c:\programme\FlashFXP
2009-11-24 23:54 . 2008-08-19 11:12    1280480    ----a-w-    c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-08-19 11:12    93424    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-08-19 11:12    94160    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-08-19 11:12    114768    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-08-19 11:12    20560    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-08-19 11:12    48560    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-08-19 11:12    23120    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-08-19 11:12    27408    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-08-19 11:12    97480    ----a-w-    c:\windows\system32\AvastSS.scr
2009-11-21 15:54 . 2006-02-28 12:00    471552    ----a-w-    c:\windows\AppPatch\aclayers.dll
2009-10-29 07:41 . 2006-02-28 12:00    832512    ------w-    c:\windows\system32\wininet.dll
.

------- Sigcheck -------

[-] 2009-10-29 . ECE8C5082CD8370BDAC3F6B7004A7A1A . 3598336 . . [7.00.6000.16945] . . c:\windows\ERDNT\cache\mshtml.dll
[-] 2009-10-29 . ECE8C5082CD8370BDAC3F6B7004A7A1A . 3598336 . . [7.00.6000.16945] . . c:\windows\SoftwareDistribution\Download\26c62ade5c483d393786e7f1d0efe0cb\sp3gdr\mshtml.dll
[-] 2009-10-29 . ECE8C5082CD8370BDAC3F6B7004A7A1A . 3598336 . . [7.00.6000.16945] . . c:\windows\system32\mshtml.dll
[-] 2009-10-29 . ECE8C5082CD8370BDAC3F6B7004A7A1A . 3598336 . . [7.00.6000.16945] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2009-10-29 . 686E3FB68E8E41CD6B2970E6D49F1E14 . 5940736 . . [8.00.6001.18854] . . c:\windows\SoftwareDistribution\Download\19170f99a183e0435c37f27ebb9746fb\SP3GDR\mshtml.dll
[7] 2009-10-29 . 686E3FB68E8E41CD6B2970E6D49F1E14 . 5940736 . . [8.00.6001.18854] . . c:\windows\SoftwareDistribution\Download\85af8afe81c33bd591227dcad3f455c7\SP3GDR\mshtml.dll
[-] 2009-10-29 . 41080B245B3931133878A2B20ED48C1B . 3602432 . . [7.00.6000.21148] . . c:\windows\SoftwareDistribution\Download\26c62ade5c483d393786e7f1d0efe0cb\sp3qfe\mshtml.dll
[7] 2009-10-29 . 430315D0CAA115EA42EFDF31A93AB5D0 . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll
[7] 2009-10-29 . 430315D0CAA115EA42EFDF31A93AB5D0 . 5944320 . . [8.00.6001.22945] . . c:\windows\SoftwareDistribution\Download\19170f99a183e0435c37f27ebb9746fb\SP3QFE\mshtml.dll
[7] 2009-10-29 . 430315D0CAA115EA42EFDF31A93AB5D0 . 5944320 . . [8.00.6001.22945] . . c:\windows\SoftwareDistribution\Download\85af8afe81c33bd591227dcad3f455c7\SP3QFE\mshtml.dll
[7] 2009-02-21 . 77605BDA8141E1F7D3B1321E31CA482B . 3596800 . . [7.00.6000.21015] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
[7] 2008-08-27 . 4872C0DA25F551A3E869501833754494 . 3593216 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB963027-IE7\mshtml.dll
[7] 2008-08-27 . 4872C0DA25F551A3E869501833754494 . 3593216 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\d53a19238e3664857cfe3ba9425b011d\SP2GDR\mshtml.dll
[7] 2008-08-26 . 21B2247D24C8A61C12CD3BE8F3C30AC8 . 3594752 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll
[7] 2008-08-26 . 21B2247D24C8A61C12CD3BE8F3C30AC8 . 3594752 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\d53a19238e3664857cfe3ba9425b011d\SP2QFE\mshtml.dll
[-] 2008-08-20 . 9F3A80616E64425D2E22DB8C689C98E8 . 3088896 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\50803aecb85c11020a83a463f2e201fd\sp3gdr\mshtml.dll
[-] 2008-08-20 . F10BD57696EF088685D8548AE2A23572 . 3088896 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\50803aecb85c11020a83a463f2e201fd\sp3qfe\mshtml.dll
[7] 2008-04-21 . FDB76AF64A6C7A16560B17501B50A82A . 3080704 . . [6.00.2900.3354] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
[7] 2008-04-21 . 97F3A3011FEFD8EC231365767B6203D6 . 3087872 . . [6.00.2900.3354] . . c:\windows\$hf_mig$\KB950759\SP2QFE\mshtml.dll
[7] 2008-04-21 . 324308768813C0518F677DDD631A94A0 . 3087872 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3GDR\mshtml.dll
[7] 2008-04-21 . 324308768813C0518F677DDD631A94A0 . 3087872 . . [6.00.2900.5583] . . c:\windows\ie7\mshtml.dll
[7] 2008-04-21 . 031FF37B530D76C23BCC2E21B709DB7F . 3088384 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3QFE\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB950759$\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB956390-IE7\mshtml.dll
[-] 2006-02-28 . 3910C7977DF6C8BCB604350173066D79 . 3070464 . . [6.00.2900.2853] . . c:\windows\$NtUninstallKB950759_0$\mshtml.dll
[-] 2006-02-20 . 01432C2102578F0AB9ADDFEC91043D06 . 3073024 . . [6.00.2900.2853] . . c:\windows\$hf_mig$\KB911164\SP2QFE\mshtml.dll

[-] 2009-10-29 . A20B2C09CCE24D136F0519323A3F7072 . 832512 . . [7.00.6000.16945] . . c:\windows\ERDNT\cache\wininet.dll
[-] 2009-10-29 . A20B2C09CCE24D136F0519323A3F7072 . 832512 . . [7.00.6000.16945] . . c:\windows\SoftwareDistribution\Download\26c62ade5c483d393786e7f1d0efe0cb\sp3gdr\wininet.dll
[-] 2009-10-29 . A20B2C09CCE24D136F0519323A3F7072 . 832512 . . [7.00.6000.16945] . . c:\windows\system32\wininet.dll
[-] 2009-10-29 . A20B2C09CCE24D136F0519323A3F7072 . 832512 . . [7.00.6000.16945] . . c:\windows\system32\dllcache\wininet.dll
[7] 2009-10-29 . 3426FBE495D1825D5C09C84D1E9361C1 . 916480 . . [8.00.6001.18854] . . c:\windows\SoftwareDistribution\Download\19170f99a183e0435c37f27ebb9746fb\SP3GDR\wininet.dll
[7] 2009-10-29 . 3426FBE495D1825D5C09C84D1E9361C1 . 916480 . . [8.00.6001.18854] . . c:\windows\SoftwareDistribution\Download\85af8afe81c33bd591227dcad3f455c7\SP3GDR\wininet.dll
[-] 2009-10-29 . 9B5D0E4E82FFC178D82206D93D89C71C . 841216 . . [7.00.6000.21148] . . c:\windows\SoftwareDistribution\Download\26c62ade5c483d393786e7f1d0efe0cb\sp3qfe\wininet.dll
[7] 2009-10-29 . 0A4248E124C88EDD1E0A93AE93E4DB6A . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll
[7] 2009-10-29 . 0A4248E124C88EDD1E0A93AE93E4DB6A . 916480 . . [8.00.6001.22945] . . c:\windows\SoftwareDistribution\Download\19170f99a183e0435c37f27ebb9746fb\SP3QFE\wininet.dll
[7] 2009-10-29 . 0A4248E124C88EDD1E0A93AE93E4DB6A . 916480 . . [8.00.6001.22945] . . c:\windows\SoftwareDistribution\Download\85af8afe81c33bd591227dcad3f455c7\SP3QFE\wininet.dll
[7] 2009-03-03 . AF68C6F857EB438770E86FFEE013F04D . 828416 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[7] 2008-08-26 . E1F83BCC84D6223965D35AB06B63BBEB . 827904 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
[7] 2008-08-26 . E1F83BCC84D6223965D35AB06B63BBEB . 827904 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\d53a19238e3664857cfe3ba9425b011d\SP2QFE\wininet.dll
[7] 2008-08-26 . B905F284F45675F3019413DFF055C666 . 826368 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB963027-IE7\wininet.dll
[7] 2008-08-26 . B905F284F45675F3019413DFF055C666 . 826368 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\d53a19238e3664857cfe3ba9425b011d\SP2GDR\wininet.dll
[-] 2008-08-20 . C5326257F4FEE83E24B06CD4BC08EBA2 . 671744 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\50803aecb85c11020a83a463f2e201fd\sp3gdr\wininet.dll
[-] 2008-08-20 . 503D9BE987B9A3964816FED082F45771 . 672256 . . [6.00.2900.5659] . . c:\windows\SoftwareDistribution\Download\50803aecb85c11020a83a463f2e201fd\sp3qfe\wininet.dll
[7] 2008-04-21 . FBED32C104BD9410E2DA2D3AC1CE4008 . 665088 . . [6.00.2900.3354] . . c:\windows\$NtServicePackUninstall$\wininet.dll
[7] 2008-04-21 . 018ADED93507A4AEA4F55741863DBC9E . 672256 . . [6.00.2900.3354] . . c:\windows\$hf_mig$\KB950759\SP2QFE\wininet.dll
[7] 2008-04-21 . 11D26D87E041000EA4C0128CD0010F7A . 671744 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll
[7] 2008-04-21 . 11D26D87E041000EA4C0128CD0010F7A . 671744 . . [6.00.2900.5583] . . c:\windows\ie7\wininet.dll
[7] 2008-04-21 . 645A4A4884EB5EB8453C01531FCBEC3A . 672256 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll
[7] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB950759$\wininet.dll
[7] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB956390-IE7\wininet.dll
[7] 2006-02-28 . B1A1DA99C4A6EBFD59F86A453BF02F39 . 662016 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB950759_0$\wininet.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-11 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-11 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-11 138008]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0\bin\jusched.exe" [2008-07-31 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 184320]
"atchk"="c:\programme\Intel\AMT\atchk.exe" [2007-04-20 404248]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
DVD Check.lnk - c:\programme\InterVideo\DVD Check\DVDCheck.exe [2008-7-31 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-04-30 06:19    49152    ----a-w-    c:\windows\system32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30    74240    ----a-r-    c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages    REG_MULTI_SZ       SbHpNp scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2008-08-18 15:53    16712    ----a-r-    c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2005-05-27 09:24    310272    ----a-w-    c:\programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-06-08 07:31    2221352    ----a-w-    c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-06-19 07:53    570664    ----a-w-    c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2007-01-09 13:52    145184    ----a-w-    c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2007-11-06 14:34    177456    ----a-w-    c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07    2260480    --sha-r-    c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-05-05 23:33    39408    ----a-w-    c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-01-12 13:36    827392    ----a-w-    c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\Programme\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Opera\\opera.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"3451:TCP"= 3451:TCP:Services
"5775:TCP"= 5775:TCP:Services
"9783:TCP"= 9783:TCP:Services

R0 ogqga;ogqga;c:\windows\System32\drivers\iopunejp.sys [x]
R2 XAMPP;XAMPP Service;c:\xampp\service.exe [2007-12-21 60928]
R3 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [2008-01-17 24635]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv.sys [2007-04-23 30008]
R3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [2009-08-24 406016]
R3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [2007-04-30 172131]
R3 gupdate1c9cdda2637e332;Google Update Service (gupdate1c9cdda2637e332);c:\programme\Google\Update\GoogleUpdate.exe [2009-05-05 133104]
R3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\DRIVERS\HP24X.sys [2006-10-18 33024]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 aswSP;avast! Self Protection; [x]
S1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\System32\drivers\psd.sys [2007-01-23 39080]
S1 RsvLock;RsvLock; [x]
S2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe [2008-04-14 14336]
S2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe [2008-04-14 14336]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 HpFkCryptService;Drive Encryption Service;c:\programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2007-04-27 221184]
S2 SWIHPWMI;SWIHPWMI;c:\programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [2006-12-04 292384]
S2 UNS;Intel(R) Active Management Technology User Notification Service;c:\programme\Intel\AMT\UNS.exe [2007-04-20 1489688]
S2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2007-01-23 36608]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance    REG_MULTI_SZ       ASBroker ASChannel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
dzkkv
.
Inhalt des "geplante Tasks" Ordners

2010-01-24 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 23:33]

2010-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-05 23:35]

2010-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-05 23:35]

2010-01-25 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Settings,ProxyServer = slagisav01:8080
uInternet Settings,ProxyOverride = <local>
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\13otgerz.default\
FF - prefs.js: browser.startup.homepage - hxxp://localhost/marandi.ch/
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\programme\Opera\program\plugins\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-Wdf01000.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 02:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8A5C1970]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74fbf28
\Driver\ACPI -> ACPI.sys @ 0xf735dcb8
\Driver\atapi -> atapi.sys @ 0xf72d1852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Intel(R) Wireless WiFi Link 4965AGN -> SendCompleteHandler -> 0x87433330
 PacketIndicateHandler -> NDIS.sys @ 0xf71cca0d
 SendHandler -> NDIS.sys @ 0xf71e0b40
user & kernel MBR OK 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1645522239-220523388-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1645522239-220523388-682003330-1004\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1645522239-220523388-682003330-1004)
@Allowed: (Read) (S-1-5-21-1645522239-220523388-682003330-1004)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\programme\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\windows\SbHpNp.DLL
c:\windows\system32\DeviceNP.dll
c:\programme\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\programme\Hewlett-Packard\IAM\bin\HPBrand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\HPBrand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\ItMsg.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASChnl.dll

- - - - - - - > 'lsass.exe'(972)
c:\windows\SbHpNp.dll

- - - - - - - > 'explorer.exe'(3532)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\Intel\AMT\atchksrv.exe
c:\windows\system32\ifxtcs.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Intel\AMT\LMS.exe
c:\xampp\mysql\bin\mysqld-nt.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IfxPsdSv.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wscntfy.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-25  02:15:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-01-25 01:15
ComboFix2.txt  2010-01-24 16:09

Vor Suchlauf: 18 Verzeichnis(se), 10'415'599'616 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 10'384'699'392 Bytes frei

- - End Of File - - 2D5D0896F311BEAB17467AB2DA88FEDE

2. OTM
Erfolgreich ausgeführt

3. Windows Bereinigung
Erolgreich durchgeführt. Ausser,
- In C:/Windows/Temp konnten einige Dateien nicht gelöscht werden
- In C:\WINDOWS\Downloaded Program Files konnten einige Programme nicht gelöscht werden

4. JAVA
Erfolgreich aktualisiert.

5. OTL
LOG OTL:

Code

 OTL logfile created on: 28.01.2010 19:07:46 - Run 1
OTL by OldTimer - Version 3.1.27.0     Folder = C:\Dokumente und Einstellungen\Andi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 68.00% Memory free
4.00 Gb Paging File | 3.00 Gb Available in Paging File | 87.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68.36 Gb Total Space | 14.14 Gb Free Space | 20.68% Space Free | Partition Type: NTFS
Drive D: | 43.42 Gb Total Space | 1.06 Gb Free Space | 2.43% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARANDI
Current User Name: Andi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Andi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - c:\xampp\mysql\bin\mysqld-nt.exe ()
PRC - C:\xampp\apache\bin\apache.exe (Apache Software Foundation)
PRC - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe (Hewlett-Packard Development Company, L.P.)
PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe ()
PRC - C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)
PRC - C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation)
PRC - C:\WINDOWS\system32\igfxpers.exe (Intel Corporation)
PRC - C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
PRC - C:\Programme\Hp\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
PRC - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (SafeBoot International)
PRC - C:\Programme\Intel\AMT\UNS.EXE (Intel Corporation)
PRC - C:\Programme\Intel\AMT\ATCHKSRV.EXE (Intel Corporation)
PRC - C:\Programme\Intel\AMT\ATCHK.EXE (Intel Corporation)
PRC - C:\Programme\Intel\AMT\LMS.EXE (Intel Corporation)
PRC - C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\WINDOWS\system32\IFXSPMGT.exe (Infineon Technologies AG)
PRC - C:\WINDOWS\system32\IfxPsdSv.exe (Infineon Technologies AG)
PRC - C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe (Cognizance Corporation)
PRC - C:\WINDOWS\system32\IFXTCS.exe (Infineon Technologies AG)
PRC - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
PRC - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)
PRC - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Andi\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\APSHook.dll (Bioscrypt Inc.)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (WinDefend) --  File not found
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe (mst software GmbH, Germany)
SRV - (gupdate1c9cdda2637e332) Google Update Service (gupdate1c9cdda2637e332) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (TermService) -- C:\WINDOWS\system32\termsrv32.dll (Microsoft Corporation)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (Nero BackItUp Scheduler 3) -- C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (Nero AG)
SRV - (mysql) -- c:\xampp\mysql\bin\mysqld-nt.exe ()
SRV - (Apache2.2) -- C:\xampp\apache\bin\apache.exe (Apache Software Foundation)
SRV - (XAMPP) -- C:\xampp\service.exe ()
SRV - (hpqwmiex) -- C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe (Hewlett-Packard Development Company, L.P.)
SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (FLCDLOCK) -- C:\WINDOWS\system32\flcdlock.exe (Hewlett-Packard Ltd)
SRV - (HpFkCryptService) -- C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (SafeBoot International)
SRV - (UNS) Intel(R) -- C:\Programme\Intel\AMT\UNS.EXE (Intel Corporation)
SRV - (atchksrv) Intel(R) -- C:\Programme\Intel\AMT\ATCHKSRV.EXE (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Programme\Intel\AMT\LMS.EXE (Intel Corporation)
SRV - (IFXSpMgtSrv) -- C:\WINDOWS\system32\IFXSPMGT.exe (Infineon Technologies AG)
SRV - (PersonalSecureDriveService) -- C:\WINDOWS\system32\IfxPsdSv.exe (Infineon Technologies AG)
SRV - (ASBroker) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
SRV - (IFXTCS) -- C:\WINDOWS\system32\IFXTCS.exe (Infineon Technologies AG)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (PLFlash DeviceIoControl Service) -- C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.)
SRV - (SWIHPWMI) -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (ASChannel) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll (Cognizance Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (aswSP) -- C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (RsvLock) -- C:\WINDOWS\system32\drivers\rsvlock.sys (SafeBoot International)
DRV - (SafeBoot) -- C:\WINDOWS\system32\drivers\SafeBoot.sys ()
DRV - (DAMDrv) -- C:\WINDOWS\system32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.)
DRV - (ATSWPDRV) (****DEBUG****) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (SbFsLock) -- C:\WINDOWS\system32\drivers\SbFsLock.sys (SafeBoot International)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (grmnusb) -- C:\WINDOWS\system32\drivers\grmnusb.sys (GARMIN Corp.)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (PersonalSecureDrive) -- C:\WINDOWS\System32\drivers\psd.sys (Infineon Technologies AG)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (HP24X) -- C:\WINDOWS\system32\drivers\HP24X.sys (Hewlett Packard)
DRV - (SbAlg) -- C:\WINDOWS\system32\drivers\SbAlg.sys (SafeBoot N.V.)
DRV - (AEAudio) -- C:\WINDOWS\system32\drivers\aeaudio.sys (Andrea Electronics Corporation)
DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (hpdskflt) -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (mdmxsdk) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys (Conexant)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = SLAGISAV01:8080
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://localhost/marandi.ch/"
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.2.0b7
FF - prefs.js..network.proxy.type: 4
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.08.25 12:34:35 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.28 18:52:35 | 00,000,000 | ---D | M]
 
[2008.08.01 19:17:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Extensions
[2010.01.20 04:15:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\13otgerz.default\extensions
[2008.08.05 18:23:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\13otgerz.default\extensions\firebug@software.joehewitt.com
[2010.01.28 18:52:36 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.06.30 21:02:00 | 00,663,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll
[2008.03.15 14:56:14 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2008.03.15 14:56:14 | 00,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.02.19 15:40:48 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2006.12.03 16:59:22 | 00,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 12:19:24 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.25 02:08:43 | 00,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (HelperObject Class) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {F2CF5485-4E02-4F68-819C-B92DE9277049} - No CLSID value found.
O4 - HKLM..\Run: [atchk] C:\Programme\Intel\AMT\atchk.exe (Intel Corporation)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
O4 - HKLM..\Run: [CognizanceTS] C:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll (Cognizance Corporation)
O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [QlbCtrl] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe ( Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217511834671 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217512023906 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\APSHook.dll) - C:\WINDOWS\system32\APSHook.dll (Bioscrypt Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\DeviceNP: DllName - DeviceNP.dll - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.31 13:53:26 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.01.28 19:05:05 | 00,548,864 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andi\Desktop\OTL.exe
[2010.01.28 18:58:52 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andi\Recent
[2010.01.28 18:52:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.01.28 18:52:35 | 00,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.01.28 18:52:35 | 00,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.01.28 18:52:35 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.01.28 18:52:35 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.01.27 23:01:50 | 00,162,640 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.01.27 23:01:50 | 00,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.01.27 23:01:48 | 00,023,248 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.01.27 23:01:47 | 00,046,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.01.27 23:01:45 | 00,100,304 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.01.27 23:01:45 | 00,094,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.01.27 23:01:45 | 00,028,240 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.01.27 23:01:26 | 00,152,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.01.27 23:01:26 | 00,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
[2010.01.27 20:20:40 | 00,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.01.27 20:20:40 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.01.27 01:57:38 | 00,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.01.27 01:23:57 | 00,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2010.01.27 01:23:57 | 00,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2010.01.27 01:18:41 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2010.01.26 23:07:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.01.26 20:38:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.26 20:38:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.26 20:38:47 | 00,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.01.26 20:18:32 | 00,000,000 | ---D | C] -- C:\Programme\F-Secure Blacklight
[2010.01.26 05:27:19 | 00,000,000 | -HSD | C] -- C:\Config.Msi
[2010.01.26 05:22:58 | 00,000,000 | ---D | C] -- C:\Programme\WhoCrashed
[2010.01.25 17:33:56 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\hpqLog
[2010.01.25 03:02:38 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2010.01.25 02:21:08 | 00,000,000 | -HSD | C] -- C:\RECYCLER(2)
[2010.01.24 17:24:19 | 00,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe
[2010.01.24 17:24:05 | 00,000,000 | ---D | C] -- C:\Programme\Ashampoo
[2010.01.24 17:20:11 | 00,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.01.24 16:47:20 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2010.01.24 16:45:29 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.01.24 16:41:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2010.01.24 16:30:07 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.01.24 02:56:08 | 00,181,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.01.23 20:28:34 | 00,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2010.01.22 22:39:23 | 00,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\svchost.exe
[2010.01.22 07:50:20 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.01.22 07:50:05 | 00,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2010.01.22 07:32:37 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.21 21:36:05 | 00,580,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\user32.dll
[2010.01.21 21:32:25 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2010.01.21 07:33:16 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.01.20 17:39:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.01.20 17:39:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Opera
[2010.01.20 17:39:08 | 00,000,000 | ---D | C] -- C:\Programme\Opera
[2010.01.20 09:22:24 | 00,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.01.20 09:07:10 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.01.20 08:11:44 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8
[2010.01.20 05:00:27 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.01.20 05:00:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.01.20 03:05:45 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.01.20 00:08:14 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andi\PrivacIE
[2010.01.20 00:05:20 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andi\IETldCache
[2010.01.19 23:38:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Application Data
[2010.01.19 22:42:30 | 01,846,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2010.01.19 22:41:08 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll
[2010.01.19 22:40:58 | 00,736,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lsasrv.dll
[2010.01.19 22:37:22 | 02,147,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe
[2010.01.19 22:37:22 | 02,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe
[2010.01.19 22:22:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-TW
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\zh-HK
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\tr-TR
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\sv-SE
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\pt-BR
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\nl-NL
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\nb-NO
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\ko-KR
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\it-IT
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\he-IL
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-FR
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\fi-FI
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\es-ES
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\el-GR
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\da-DK
[2010.01.19 22:22:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\ar-SA
[2010.01.19 22:16:37 | 00,345,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\localspl.dll
[2009.10.22 01:18:11 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.05.06 03:44:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.05.06 00:35:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2008.10.29 14:39:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.07.31 13:57:49 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.01.28 19:05:33 | 00,548,864 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andi\Desktop\OTL.exe
[2010.01.28 19:01:00 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.28 19:00:34 | 00,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.01.28 19:00:26 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.28 19:00:21 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.28 19:00:16 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.28 19:00:14 | 21,215,84640 | -HS- | M] () -- C:\hiberfil.sys
[2010.01.28 18:59:23 | 07,864,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\NTUSER.DAT
[2010.01.28 18:59:00 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andi\ntuser.ini
[2010.01.28 18:52:11 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.01.28 18:52:11 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.01.28 18:52:11 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.01.28 18:52:11 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.01.28 18:52:11 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.01.28 18:38:24 | 00,114,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.28 18:32:14 | 00,487,724 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.28 18:32:14 | 00,444,362 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.28 18:32:14 | 00,072,238 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.28 18:32:13 | 00,095,544 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.28 18:32:12 | 01,114,434 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.28 18:27:14 | 00,371,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.28 18:21:05 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.28 09:47:15 | 00,005,642 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2010.01.27 23:25:37 | 00,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.01.27 20:36:15 | 04,324,242 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.27 19:01:32 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.27 19:01:30 | 00,174,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.27 06:17:48 | 00,000,282 | RHS- | M] () -- C:\boot.ini
[2010.01.26 21:23:59 | 00,000,582 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.01.26 21:23:59 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.25 02:08:43 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.01.24 19:53:59 | 00,000,034 | ---- | M] () -- C:\WINDOWS\System32\oeminfo.ini
[2010.01.24 17:26:08 | 00,015,944 | ---- | M] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2010.01.24 07:33:27 | 00,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\uwyjh.sys
[2010.01.24 02:16:28 | 00,000,211 | ---- | M] () -- C:\Boot.bak
[2010.01.23 21:10:35 | 00,000,105 | ---- | M] () -- C:\WINDOWS\mapiuid.ini
[2010.01.22 22:46:13 | 00,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\.recently-used.xbel
[2010.01.21 21:36:06 | 00,580,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\user32.dll
[2010.01.21 19:38:33 | 00,000,058 | ---- | M] () -- C:\WINDOWS\my.ini
[2010.01.20 09:22:01 | 00,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.01.20 09:22:01 | 00,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.01.19 21:13:07 | 00,000,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Sicherheitscenter.lnk
[2010.01.19 14:13:58 | 00,162,640 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.01.19 12:57:59 | 00,038,848 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
[2010.01.19 12:57:39 | 00,152,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.01.19 12:46:52 | 00,046,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.01.19 12:43:40 | 00,023,248 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.01.19 12:43:12 | 00,100,304 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.01.19 12:43:08 | 00,094,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.01.19 12:42:57 | 00,019,024 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.01.19 12:42:40 | 00,028,240 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.01.14 11:12:06 | 00,181,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.07 04:12:34 | 00,000,103 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\default.pls
[2010.01.02 19:30:48 | 00,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.01.27 01:57:17 | 21,215,84640 | -HS- | C] () -- C:\hiberfil.sys
[2010.01.26 21:23:59 | 00,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
[2010.01.24 19:43:28 | 00,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2010.01.24 16:47:29 | 00,000,211 | ---- | C] () -- C:\Boot.bak
[2010.01.24 16:47:24 | 00,262,448 | ---- | C] () -- C:\cmldr
[2010.01.24 16:45:38 | 00,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.01.24 16:45:38 | 00,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.01.24 16:42:48 | 00,015,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2010.01.24 07:33:27 | 00,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\uwyjh.sys
[2010.01.23 21:10:35 | 00,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini
[2010.01.22 22:46:13 | 00,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\.recently-used.xbel
[2010.01.21 19:38:33 | 00,000,058 | ---- | C] () -- C:\WINDOWS\my.ini
[2010.01.19 21:13:07 | 00,000,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Sicherheitscenter.lnk
[2010.01.02 19:30:48 | 00,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2009.10.22 06:00:43 | 00,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2009.08.03 15:07:42 | 00,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.05.11 02:30:48 | 00,038,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[2008.12.22 18:27:06 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\FnF4.txt
[2008.12.03 07:37:24 | 00,038,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Microsoft Access 97-2003.ADR
[2008.12.03 07:37:22 | 00,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.11.26 14:08:16 | 00,038,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2008.11.05 15:46:26 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.10.30 21:32:40 | 00,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2008.09.25 08:13:25 | 00,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.08.05 17:54:25 | 00,000,103 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\default.pls
[2008.08.03 20:10:58 | 00,174,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.31 21:17:27 | 00,005,642 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2008.07.31 21:17:27 | 00,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1BBA33866A.sys
[2008.07.31 15:07:00 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
[2008.07.31 15:07:00 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
[2008.07.31 15:07:00 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
[2008.07.31 14:34:14 | 00,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.07.31 14:34:14 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.07.31 14:34:14 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.07.31 14:34:14 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.07.31 14:34:14 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.07.31 14:34:14 | 00,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.07.31 14:18:45 | 00,204,800 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4825.dll
[2008.07.31 14:18:44 | 00,910,304 | R--- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2008.05.26 22:23:36 | 00,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 00,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 00,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.04.30 07:31:14 | 00,274,432 | ---- | C] () -- C:\WINDOWS\System32\flcdlmsg.dll
[2007.04.26 18:23:06 | 00,100,095 | ---- | C] () -- C:\WINDOWS\System32\drivers\SafeBoot.sys
[2006.07.21 13:50:52 | 00,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[1998.05.07 03:10:00 | 00,069,632 | R--- | C] () -- C:\WINDOWS\System32\ODMA32.dll
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report > 

LOG OTL Extra:

Code

 OTL Extras logfile created on: 28.01.2010 19:07:46 - Run 1
OTL by OldTimer - Version 3.1.27.0     Folder = C:\Dokumente und Einstellungen\Andi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 68.00% Memory free
4.00 Gb Paging File | 3.00 Gb Available in Paging File | 87.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68.36 Gb Total Space | 14.14 Gb Free Space | 20.68% Space Free | Partition Type: NTFS
Drive D: | 43.42 Gb Total Space | 1.06 Gb Free Space | 2.43% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARANDI
Current User Name: Andi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 10.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\10.0\ACDSeeQV10.exe" "%1" (ACD Systems)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel Paint Shop Pro Photo X2 durchsuchen] -- "C:\Programme\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3246:TCP" = 3246:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"3451:TCP" = 3451:TCP:*:Enabled:Services
"5775:TCP" = 5775:TCP:*:Enabled:Services
"9783:TCP" = 9783:TCP:*:Enabled:Services
"6742:TCP" = 6742:TCP:*:Enabled:Services
"3508:TCP" = 3508:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3246:TCP" = 3246:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"3451:TCP" = 3451:TCP:*:Enabled:Services
"5775:TCP" = 5775:TCP:*:Enabled:Services
"9783:TCP" = 9783:TCP:*:Enabled:Services
"6742:TCP" = 6742:TCP:*:Enabled:Services
"3508:TCP" = 3508:TCP:*:Enabled:Services
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\xampp\apache\bin\apache.exe" = C:\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\xampp\mysql\bin\mysqld.exe" = C:\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Programme\Nero\Nero8\Nero Home\NeroHome.exe" = C:\Programme\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home -- (Nero AG)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05BFF1EB-2C38-4AB8-9A4C-6BD92F460162}" = Topo Schweiz
"{06FE635A-BE8C-4208-91A9-FB6E641A4F52}" = ArcSoft Panorama Maker 4 Pro
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20A1D306-CE83-492A-8525-D6DF50B5944A}" = Embedded Security for HP ProtectTools
"{24B3DF86-75B9-4DBD-AC39-C0C041583E6F}" = HP PCMCIA Smart Card Reader
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 B2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3879E12E-DA5B-4451-B973-DA0E2FEE7039}" = Garmin City Navigator Europe v8
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{40E2C2B3-1603-472A-97DF-8EE926A1C58A}" = IMG2MS
"{429E92A4-159F-4AEC-85A1-D693E1E4274D}" = HP 3D DriveGuard
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55B52830-024A-443E-AF61-61E1E71AFA1B}" = Device Access Manager for HP ProtectTools
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C853 Driver Ver.1.00.02
"{5AB07385-ECE4-4CC6-886F-90669F2CB796}" = Garmin MapSource
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" = 
"{79ED0EE7-098C-465F-A853-B17F6FC6CDD8}" = GPS TrackMaker
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B0-0409-0000-0000000FF1CE}" = Microsoft Save as PDF Add-in for 2007 Microsoft Office programs
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9F91CD1-A1FB-4E63-93FD-24F63F4B5A97}" = Garmin City Navigator North America NT 2008
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BACC9C81-3843-4240-B6D2-40FFBDB3B89A}" = Garmin WorldMap v4
"{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD5CCB3B-205E-4056-8224-ABBECC4DC9B3}" = AquaSoft DiaShow XP five
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D32067CD-7409-4792-BFA0-1469BCD8F0C8}" = HP Wireless Assistant
"{D4E3C357-E294-4593-BF33-811822CC26FD}" = IMG2MS
"{D6C9AF27-9414-46C8-B9D8-D878BA041031}" = Nero 8 Ultra Edition HD
"{DFA1E2C8-A9DE-4B99-8B3C-866664B5F67C}" = Garmin POI Loader
"{E0742446-2B18-4204-8A46-DA70BB003318}" = HP Broadband Wireless Modules
"{E37712F2-BAB4-4B1C-973D-6CDBA5075C8E}" = Microsoft Image Composite Editor
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F1608947-B8A4-4D65-A7B8-8B1D669C0E2C}" = SnagIt 7
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F7B5554B-5CDE-4D16-9ACF-00BFB1ACD668}" = BIOS Configuration for HP ProtectTools
"{F843AC27-704C-4731-A590-F57841B488F2}" = Drive Encryption for HP ProtectTools
"{F8B98EB6-FC06-45BF-87D4-9784E0408611}" = ACDSee 10 Photo Manager
"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10
"{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AquaSoft DiaShow XP five" = AquaSoft DiaShow XP five
"Ashampoo WinOptimizer 6_is1" = Ashampoo WinOptimizer 6.50
"avast5" = avast! Free Antivirus
"Cartografía ConoSur GeoRed v9.03_is1" = Cartografía ConoSur GeoRed v9.03
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url] (remove only)
"cGPSmapper Free_is1" = cGPSmapper Free 0096
"CNXT_MODEM_PCI_VEN_14F1&DEV_2C06_hpqZ3795" = Soft Data Fax Modem with SmartCP
"Corel Applications" = Corel Applications
"Digital Editions" = Adobe Digital Editions
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FreePDF_XP" = FreePDF XP (Remove only)
"Google Updater" = Google Updater
"GPS-Track-Analyse.NET" = GPS-Track-Analyse.NET 4.4.1.7
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HECI" = Intel(R) Management Engine Interface
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MapCenter (Family 1301)" = MapCenter - North America
"MESOL" = Intel(R) Active Management Technology Device Software
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MoffFreeCalc_is1" = Moffsoft FreeCalc
"Mozilla Firefox (3.0.1)" = Mozilla Firefox (3.0.1)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PROSet" = Intel(R) PRO Network Connections Drivers
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"uTorrent" = µTorrent
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"VLC media player" = VLC media player 1.0.3
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WhoCrashed_is1" = WhoCrashed 2.00
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xampp" = XAMPP 1.6.6a
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 23.01.2010 22:00:31 | Computer Name = MARANDI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 23.01.2010 22:00:31 | Computer Name = MARANDI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 23.01.2010 22:00:31 | Computer Name = MARANDI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 23.01.2010 22:01:10 | Computer Name = MARANDI | Source = Intel(R) AMT | ID = 2002
Description =  [UNS] Failed to subscribe to local Intel(R) AMT. 
 
Error - 23.01.2010 22:08:49 | Computer Name = MARANDI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 23.01.2010 22:08:49 | Computer Name = MARANDI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 23.01.2010 22:08:49 | Computer Name = MARANDI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 23.01.2010 22:08:49 | Computer Name = MARANDI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 23.01.2010 22:09:27 | Computer Name = MARANDI | Source = Intel(R) AMT | ID = 2002
Description =  [UNS] Failed to subscribe to local Intel(R) AMT. 
 
Error - 23.01.2010 22:09:32 | Computer Name = MARANDI | Source = Intel(R) AMT | ID = 2002
Description =  [UNS] Failed to subscribe to local Intel(R) AMT. 
 
[ System Events ]
Error - 27.01.2010 22:11:30 | Computer Name = MARANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Defender" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 28.01.2010 03:00:52 | Computer Name = MARANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Defender" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 28.01.2010 03:03:26 | Computer Name = MARANDI | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.102 für die Netzwerkkarte mit der Netzwerkadresse
 001F3BB32825 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 28.01.2010 03:23:53 | Computer Name = MARANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Defender" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 28.01.2010 04:23:46 | Computer Name = MARANDI | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 28.01.2010 04:23:46 | Computer Name = MARANDI | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 28.01.2010 04:23:46 | Computer Name = MARANDI | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 28.01.2010 04:40:54 | Computer Name = MARANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Defender" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 28.01.2010 12:53:52 | Computer Name = MARANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Defender" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 28.01.2010 13:27:55 | Computer Name = MARANDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Defender" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
 
< End of report > 

1. Malewarebyte LOGs

6. MBR
LOG MBR

Code

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

Beste Grüsse
Andi

#4 Schritt 1

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.


Schritt 2

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren

Zitat

uTorrent

Schritt 3


Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Zitat

C:\WINDOWS\System32\drivers\uwyjh.sys

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.


Schritt 4

Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

#5 Hallo
Vielen Dank für die Antworten und die nächsten Schritte.
Hier meine weiteren gelösten Hausaufgaben…

Schritt 1 - TeaTimer

„TeaTimer“ war bei mir in Spyspot ausgeschaltet. Habe auch den Systemstart in msconfig nochmals kontrolliert – ist nicht angehackt. Nur „SDHelper“ war in Spyspot angeklickt. Habe dies nun auch noch deaktiveirt.


Schritt 2 - uTorrent

Ich habe keine Programme mit Utorrent runtergeladen und somit auch nicht installiert. Habe nur ein paar wenige Filme runtergeladen. Habe diese aber nun auch alle gelöscht.


Schritt 3 – Dateiüberprüfung mit VirusTotal

Postitiv! Zwei Scanner erkannten in der uwyjh.sys einen Trojaner.

Code

 Datei uwyjh.sys empfangen 2010.01.28 23:20:50 (UTC)
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.5.0.50    2010.01.28    -
AhnLab-V3    5.0.0.2    2010.01.28    -
AntiVir    7.9.1.154    2010.01.28    -
Antiy-AVL    2.0.3.7    2010.01.28    -
Authentium    5.2.0.5    2010.01.28    -
Avast    4.8.1351.0    2010.01.28    -
AVG    9.0.0.730    2010.01.28    -
BitDefender    7.2    2010.01.28    -
CAT-QuickHeal    10.00    2010.01.28    -
ClamAV    0.94.1    2010.01.28    -
Comodo    3742    2010.01.28    -
DrWeb    5.0.1.12222    2010.01.28    -
eSafe    7.0.17.0    2010.01.28    Win32.TrojanHorse
eTrust-Vet    None    2010.01.28    -
F-Prot    4.5.1.85    2010.01.28    -
F-Secure    9.0.15370.0    2010.01.28    -
Fortinet    4.0.14.0    2010.01.28    -
GData    19    2010.01.28    -
Ikarus    T3.1.1.80.0    2010.01.28    -
Jiangmin    13.0.900    2010.01.28    -
K7AntiVirus    7.10.959    2010.01.28    -
Kaspersky    7.0.0.125    2010.01.29    -
McAfee    5875    2010.01.28    -
McAfee+Artemis    5875    2010.01.28    -
McAfee-GW-Edition    6.8.5    2010.01.28    -
Microsoft    1.5406    2010.01.28    -
NOD32    4815    2010.01.28    -
Norman    6.04.03    2010.01.28    -
nProtect    2009.1.8.0    2010.01.28    -
Panda    10.0.2.2    2010.01.28    -
PCTools    7.0.3.5    2010.01.28    -
Prevx    3.0    2010.01.29    -
Rising    22.32.03.04    2010.01.28    -
Sophos    4.50.0    2010.01.28    -
Sunbelt    3.2.1858.2    2010.01.28    -
Symantec    20091.2.0.41    2010.01.28    Supicious.Insight
TheHacker    6.5.0.9.168    2010.01.28    -
TrendMicro    9.120.0.1004    2010.01.28    -
VBA32    3.12.12.1    2010.01.28    -
ViRobot    2010.1.28.2160    2010.01.28    -
VirusBuster    5.0.21.0    2010.01.28    -
weitere Informationen
File size: 54016 bytes
MD5...: e6d35f3aa51a65eb35c1f2340154a25e
SHA1..: aabbd57e20d2e7041f9e7abce6cfd8a53c366537
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCM<br>rhwY<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xc505<br>timedatestamp.....: 0x4a9ee5b5 (Wed Sep 02 21:37:57 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0xbd9f 0xbe00 5.83 9474f39576a0e15bdbaa2ea3355f0a4a<br>.rdata 0xc280 0x126 0x180 3.78 375b710d9f213cfced30e9fdb29567e1<br>.data 0xc400 0xc0 0x100 0.33 786971ca2b109729eda604b44d6c72ad<br>INIT 0xc500 0x3c8 0x400 5.20 eea49a93a73afb6afc178455582133c6<br>.reloc 0xc900 0x9ec 0xa00 6.62 bddd5a40c508bfc84ec87de5f8e6a5d3<br><br>( 1 imports ) <br>&gt; ntoskrnl.exe: ZwWriteFile, RtlUpcaseUnicodeChar, ZwClose, ZwCreateFile, RtlInitUnicodeString, _wcsicmp, ZwQueryValueKey, ZwOpenKey, ZwDeleteKey, swprintf, ZwEnumerateKey, ExFreePoolWithTag, DbgPrint, ExAllocatePool, RtlPrefixUnicodeString, memcpy, RtlDeleteRegistryValue, ZwSetValueKey, RtlWriteRegistryValue, ZwEnumerateValueKey, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwOpenFile, KeTickCount, KeBugCheck, MmGetSystemRoutineAddress, ZwFlushKey, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlCheckRegistryKey, KeDelayExecutionThread, ZwReadFile, PsCreateSystemThread, PsGetVersion, KeBugCheckEx<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
pdfid.: -
trid..: Clipper DOS Executable (33.3%)<br>Generic Win/DOS Executable (33.0%)<br>DOS Executable Generic (33.0%)<br>VXD Driver (0.5%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.5.0.50    2010.01.28    -
AhnLab-V3    5.0.0.2    2010.01.28    -
AntiVir    7.9.1.154    2010.01.28    -
Antiy-AVL    2.0.3.7    2010.01.28    -
Authentium    5.2.0.5    2010.01.28    -
Avast    4.8.1351.0    2010.01.28    -
AVG    9.0.0.730    2010.01.28    -
BitDefender    7.2    2010.01.28    -
CAT-QuickHeal    10.00    2010.01.28    -
ClamAV    0.94.1    2010.01.28    -
Comodo    3742    2010.01.28    -
DrWeb    5.0.1.12222    2010.01.28    -
eSafe    7.0.17.0    2010.01.28    Win32.TrojanHorse
eTrust-Vet    None    2010.01.28    -
F-Prot    4.5.1.85    2010.01.28    -
F-Secure    9.0.15370.0    2010.01.28    -
Fortinet    4.0.14.0    2010.01.28    -
GData    19    2010.01.28    -
Ikarus    T3.1.1.80.0    2010.01.28    -
Jiangmin    13.0.900    2010.01.28    -
K7AntiVirus    7.10.959    2010.01.28    -
Kaspersky    7.0.0.125    2010.01.29    -
McAfee    5875    2010.01.28    -
McAfee+Artemis    5875    2010.01.28    -
McAfee-GW-Edition    6.8.5    2010.01.28    -
Microsoft    1.5406    2010.01.28    -
NOD32    4815    2010.01.28    -
Norman    6.04.03    2010.01.28    -
nProtect    2009.1.8.0    2010.01.28    -
Panda    10.0.2.2    2010.01.28    -
PCTools    7.0.3.5    2010.01.28    -
Prevx    3.0    2010.01.29    -
Rising    22.32.03.04    2010.01.28    -
Sophos    4.50.0    2010.01.28    -
Sunbelt    3.2.1858.2    2010.01.28    -
Symantec    20091.2.0.41    2010.01.28    Supicious.Insight
TheHacker    6.5.0.9.168    2010.01.28    -
TrendMicro    9.120.0.1004    2010.01.28    -
VBA32    3.12.12.1    2010.01.28    -
ViRobot    2010.1.28.2160    2010.01.28    -
VirusBuster    5.0.21.0    2010.01.28    -

weitere Informationen
File size: 54016 bytes
MD5...: e6d35f3aa51a65eb35c1f2340154a25e
SHA1..: aabbd57e20d2e7041f9e7abce6cfd8a53c366537
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCM<br>rhwY<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xc505<br>timedatestamp.....: 0x4a9ee5b5 (Wed Sep 02 21:37:57 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name        viradd    virsiz   rawdsiz  ntrpy  md5<br>.text        0x480    0xbd9f    0xbe00   5.83  9474f39576a0e15bdbaa2ea3355f0a4a<br>.rdata      0xc280     0x126     0x180   3.78  375b710d9f213cfced30e9fdb29567e1<br>.data       0xc400      0xc0     0x100   0.33  786971ca2b109729eda604b44d6c72ad<br>INIT        0xc500     0x3c8     0x400   5.20  eea49a93a73afb6afc178455582133c6<br>.reloc      0xc900     0x9ec     0xa00   6.62  bddd5a40c508bfc84ec87de5f8e6a5d3<br><br>( 1 imports )  <br>&gt; ntoskrnl.exe: ZwWriteFile, RtlUpcaseUnicodeChar, ZwClose, ZwCreateFile, RtlInitUnicodeString, _wcsicmp, ZwQueryValueKey, ZwOpenKey, ZwDeleteKey, swprintf, ZwEnumerateKey, ExFreePoolWithTag, DbgPrint, ExAllocatePool, RtlPrefixUnicodeString, memcpy, RtlDeleteRegistryValue, ZwSetValueKey, RtlWriteRegistryValue, ZwEnumerateValueKey, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwOpenFile, KeTickCount, KeBugCheck, MmGetSystemRoutineAddress, ZwFlushKey, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlCheckRegistryKey, KeDelayExecutionThread, ZwReadFile, PsCreateSystemThread, PsGetVersion, KeBugCheckEx<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
pdfid.: -
trid..: Clipper DOS Executable (33.3%)<br>Generic Win/DOS Executable (33.0%)<br>DOS Executable Generic (33.0%)<br>VXD Driver (0.5%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) 

Schritt 4 - Rootkitscan

Erfolgreich ausgeführt! Hier der Report:

Code

 ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:        2010/01/29 01:18
Program Version:        Version 1.3.5.0
Windows Version:        Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0x9EEB8000    Size: 98304    File Visible: No    Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xA0CE1000    Size: 8192    File Visible: No    Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0x9EA51000    Size: 49152    File Visible: No    Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: Volume C:\
Status: MBR Rootkit Detected!

Path: C:\hiberfil.sys
Status: Locked to the Windows API!

Path: c:\windows\temp\perflib_perfdata_c38.dat
Status: Allocation size mismatch (API: 16384, Raw: 0)

SSDT
-------------------
#: 025    Function Name: NtClose
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9ebbc

#: 041    Function Name: NtCreateKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9ea78

#: 063    Function Name: NtDeleteKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9f02c

#: 065    Function Name: NtDeleteValueKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9ef56

#: 068    Function Name: NtDuplicateObject
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9e64e

#: 119    Function Name: NtOpenKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9eb52

#: 122    Function Name: NtOpenProcess
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9e58e

#: 128    Function Name: NtOpenThread
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9e5f2

#: 177    Function Name: NtQueryValueKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9ec72

#: 192    Function Name: NtRenameKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9f0fa

#: 204    Function Name: NtRestoreKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9ec32

#: 247    Function Name: NtSetValueKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa4d9edb2

Stealth Objects
-------------------
Object: Hidden Code [Driver: hpdskflt, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System    Address: 0x8a6ac9b0    Size: 132

==EOF== 

Ergänzender Punkt Dateiausführungsverhinderung

In den letzten 2 Tagen hat Windows Dateiausführungsverhinderung drei Mal plötzlich den Windows-Explorer geblockt und geschlossen.

Wenn sich der Notebook „aufhängt“, dann stehen die Programme wohl still, aber oft kann man noch ein Fenster öffnen oder den Taskmanager aufrufen. Aber nach 2 weiteren Klicks sind auch die eingefroren und nochmals nach einem oder mehr Klicks bewegt sich auch die Maus nicht mehr. Manchmal kann ich im Taskmanger noch den Explorer Prozess abschiessen und wieder starten. Dann sieht man aber, dass im Infobereich der Taskleiste nicht mehr alle Symbole geladen werden. Oft ist plötzlich der Datenempfang über Wi-Fi tot. Manchmal kann ich auch noch den Shutdown über [i]Start/Ausschalten[i/] starten, aber der Notebook fährt nicht mehr runter – tot.

Gruss, Andi

#6 Antwort folgt am Abend :O)

#7 Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
[2010.01.24 07:33:27 | 00,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\uwyjh.sys
[2010.01.24 07:33:27 | 00,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\uwyjh.sys
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.

Schritt 2

Lade das SmitfraudFix von S!Ri runter: SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Spiegel: Alternative Download-Spiegel: http://siri.geekstogo.com/SmitfraudFix.exe http://downloads.securitycadets.com/SmitfraudFix.exe

Anwendung: Suche:
• Doppelklick auf die SmitfraudFix.exe
• Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt

#8

Zitat

Antwort folgt am Abend :O)

Kein Problem. Auf so kompetente Antworten warte ich sehr gerne ein wenig. Zudem sind wir hier in Kalifornien 9 Stunden zurück und ich war heute in Beverly Hills zu Besuch!


Schritt 1 Fixen mit OTL
Erfolgreich ausgeführt wie mir scheint. Hier das LOG:

Code

All processes killed
========== OTL ==========
C:\WINDOWS\system32\drivers\uwyjh.sys moved successfully.
File C:\WINDOWS\System32\drivers\uwyjh.sys not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Andi
->Temp folder emptied: 438858 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48795904 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: HelpAssistant
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 237091 bytes
->FireFox cache emptied: 19321602 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 3536 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 676821 bytes
RecycleBin emptied: 93455835 bytes
 
Total Files Cleaned = 156.00 mb
 
 
OTL by OldTimer - Version 3.1.27.0 log created on 01302010_035215

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
C:\WINDOWS\temp\$$$dq3e moved successfully.
C:\WINDOWS\temp\$67we.$ moved successfully.

Registry entries deleted on Reboot...

Schritt 2 Scan mit SmitfraudFix
Ausgeführt. Hier der Report, welcher "nur" als C:\rapport.txt gespeichert wurde:

Code

SmitFraudFix v2.424

Scan done at  3:59:22.21, 30.01.2010
Run from C:\Dokumente und Einstellungen\Andi\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Intel\AMT\atchk.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\AMT\LMS.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Andi\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Andi


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Andi\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Andi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Andi\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\APSHook.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{8F2FFFF9-108F-4ED7-B395-0CE418F801F6}: DhcpNameServer=209.18.47.61 209.18.47.62
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=209.18.47.61 209.18.47.62


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Bin so gespannt ... bis jetzt hat sich der Notebook zum ersten Mal noch nicht aufgehängt. Ob das ein gutes Zeichen ist??? Wir hoffen es doch.

Viele Grüsse
Andi

#9 Zu früh gefreut ... Schade, ich konnte heute so lange arbeiten wie noch nie. Doch nun ist er wieder hängengeblieben...

Heute hat mir Avast, nachdem ich meinen Fotochip (2GB SDCard) eingeschoben habe, eine Meldung ausgegeben, dass ein Virus im Speichermodul ist. Daraufhin habe ich, wie vorgeschlagen, neu gebootet und beim Bootvorgang einen Scan durchführen lassen. Nach 28% des Scanvorganges ist dieser hängen geblieben. Auch beim 2. Versuch. Ich habe gesehen, dass er bei beim %meinem Profil%\Lokale Anwendungsdaten\Opera\Opera\Cache\..... stehen geblieben ist.

So habe ich Opera komplett deinstalliert und auch alle Profildaten von Opera gelöscht. Danach habe ich auch Firefox komplett deinstalliert und wieder neu (Firefox 3.6) aufgesetzt. (zur Info: IE habe ich ja schon vor ein paar Tagen deinstalliert). Nun habe ich nur noch Firefox.

So konnte ich heute problemlos mit Firefox ins Internet und ich habe auch Mails mit Outlook geschrieben. Parallel dazu habe ich auf der Seite von SFDRS auf dem Videoportal ein Video angeschaut (Tageschau). Keine Probleme mehr ... bis nach über 2 Stunden sich dann der Notebook überraschend wieder, wie vorher immer, aufgehängt hat :-( !!!

Gruss Andi

#10 Das ist doch ein sehr gutes Zeichen

Ich bin leider nicht in Beverly Hills, sondern bei der Arbeit Antwort folgt am Abend

#11

Zitat

Das ist doch ein sehr gutes Zeichen

Immer schön, wenn die Spezialisten noch zuversichtlich sind ... .
Samstags an der Arbeit ... Da danke ich Dir nochmals umsomehr für für Deinen Einsatz und Bemühungen. Wirklich toll...

Inszwischen verschlechtert sich der Zustand wieder. Notebook hängt sich viel auf ... Zu Beachten ist, dass ich in dieser Zeit immer nur Firefox offen habe. Es geht sehr lange, bis der Notebook aufgestartet hat. Vielleicht liegt es an Avast5, der im Hintergund scannt. Aber wenn ich Firefox startet geht auch das unhemlich lange bis der oben ist.
Zwischendurch hängt sich auch Firefox mehrmals auf. Ich kann den wieder schliessen und dann wieder öffnen. Firefox will dann die Sitzung wieder herstellen und das dauert wieder sehr lange. Es kommt mir vor, als ob "jemand" den Datenverkehr mit dem Internet blockiert oder verlangsamt. Inzwischen hat der Dateiausführungsverhinderer wieder Explorer.exe abgeschossen, wie auch einmal die drwtsn32.exe.

Das alles zur Info ... vielleicht sind dies wieder hinweise ...

Gruss
Andi

#12 Was hast Du dann auf dieser externen Speicherkarte?

Desinfizierung/Absicherung externer Medien

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

• Trenne den Rechner physikalisch vom Netz.
• Deaktiviere den Hintergrundwächter deines AVP.
• Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
• Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
• Wenn der Scan zuende ist, kannst du das Programm schließen.
• Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.


Mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html

#13 Die ext. SD Speicherkarte ist eine normale Foto-Speicherkarte für meine Kamera. Ich habe einen Slot dafür am Notebook und so kopiere ich die Fotos direkt ab der SD-Card auf den Notebook.

Habe aber noch zusätzlich einen USB-Stick dabei wie eine ext. Festplatte (USB). Da könnte vielleicht schon was drauf sein, weil ich den USB-Stick auch mal in Internetcafes gebraucht habe. Werde alles so ausführen, gemäss Deinen Beschreibungen.

Aber ich brauche ein wenig Zeit dafür, weil ich für die Online Scans Internet Explorer brauche. Den hatte ich aber deinstalliert. Nun mussich zuerst WinXP SP3 deinstallieren, IE7 neu installieren und dann wieder SP3 installieren. Sonst bringe ich IE7 nicht mehr zum laufen. Das IETab AddOn für Firefox geht nicht für Firefox 3.6.

Gruss Andi

#14 Melde Dich einfach wieder Gute Nacht

#15 So, hier ein Teil der Resultate. Das war eine Zangengeburt …
Zur Info: Installation von IE7 ist fehlgeschlagen. SP3 konnte ich deinstallieren, aber danach konnte ich weder IE7 noch das SP3 neuinstallieren. Bei beiden Produkten kam der Fehler „Bei der Systemaktualisierung ist ein Fehler aufgetreten“. Log dazu am Ende dieses Postings.


Absicherung externer Medien
Durchgeführt.


Online Scan

2.1 BitDefender
Mit IE6 konnte ich BitDefender nicht ausführen. Somit keine Prüfung möglich.


2.2 ESET

Hier das LOG:

Code

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=89358a5bd2f8fa4786197b037f133269
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-31 08:57:37
# local_time=2010-01-31 09:57:37 (+0100, Westeuropäische Normalzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 869884 869884 0 0
# compatibility_mode=768 16777191 100 0 296906 296906 0 0
# compatibility_mode=8192 67108863 100 0 4156 4156 0 0
# scanned=126115
# found=6
# cleaned=6
# scan_time=6377
D:\Downloads\Nero v.8.3.6.0\Nero-8.3.6.0 de.exe    Win32/Toolbar.AskSBar application (deleted - quarantined)    00000000000000000000000000000000    C
D:\Downloads\XAMPP Apache\xampp25.zip    probably a variant of Win32/Agent trojan (deleted - quarantined)    00000000000000000000000000000000    C
F:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP35\A0081837.exe    Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
F:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP35\A0081838.inf    Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
F:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP48\A0100504.exe    Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
F:\System Volume Information\_restore{74D2FC0A-52D8-49F1-816C-B3FCC8EEF800}\RP87\A0196461.inf    Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
 

2.3 f-Secure

Hier das LOG:

Code

 Scanbericht
Sonntag, Januar 31, 2010 19:38:09 - 20:26:37

Name des Computers: MARANDI
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ D:\ F:\
2 Malware gefunden
TrackingCookie.2o7 (Spyware)

    * System (Desinfiziert) 

TrackingCookie.Atdmt (Spyware)

    * System (Desinfiziert) 

Statistik
Gescannt:

    * Dateien: 33682
    * System: 3699
    * Nicht gescannt: 7 

Aktionen:

    * Desinfiziert: 2
    * Umbenannt: 0
    * Gelöscht: 0
    * Nicht bereinigt: 0
    * Übermittelt: 0 

Nicht gescannte Dateien:

    * C:\PAGEFILE.SYS
    * C:\HIBERFIL.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 

Optionen
Scan-Engines:

Scanoptionen:

    * Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Erweiterte Heuristik verwenden

      Copyright © 1998-2009 Produktsupport | Virusbeispiel an F-Secure senden
      F-Secure übernimmt keine Verantwortung für Material, das von Drittparteien erstellt oder veröffentlicht wurde, die mit den WWW-Seiten von F-Secure verlinkt sind. Falls von Ihnen nicht ausdrücklich anders angegeben, stimmen Sie durch das Übermitteln von Material auf einen unserer Server, zum Beispiel per E-Mail oder über F-Secure CGI E-Mail, zu, dass das von Ihnen zur Verfügung gestellte Material auf den WWW-Seiten von F-Secure oder in gedruckten Publikationen von F-Secure veröffentlicht werden darf. Sie gelangen auf die öffentliche Website von F-Secure, indem Sie auf unterstrichene Links klicken. Dabei wird Ihr Zugriff in unserer privaten Zugriffsstatistik mit Ihrem Domänennamen protokolliert. Diese Informationen werden nicht an Dritte weitergeleitet. Sie erklären sich damit einverstanden, in Zusammenhang mit von Ihnen übermitteltem Material keine rechtlichen Schritte gegen uns einzuleiten. Falls von Ihnen nicht ausdrücklich anders angegeben, berechtigen Sie F-Secure durch die Übermittlung von Material, alle darin beschriebenen Konzepte in Produkten oder Publikationen von F-Secure zu veröffentlichen, ohne dass F-Secure dafür verantwortlich zeichnet. 

Fehler Installation IE7, SP3
Hier das ie7.log mit der Fehlermeldung am Ende. Vielleicht gehört das nicht hier hin und es wäre besser ein neuer Beitrag zu eröffnen. Vielleicht ist auch nun Hopfen und Malz verloren und ich komme nicht um eine Neuinstallation herum.

Code

[ie7.log]
0.313: ================================================================================
0.313: 2010/01/30 22:12:48.046 (local)
0.313: c:\6fe78c7e1496852c7cbe286e5665d93e\update\update.exe (version 6.2.29.0)
0.329: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
0.329: IECUSTOM: Scanning for proper registry permissions...
1.360: IECUSTOM: Scanning for proper registry permissions...
1.610: IECUSTOM: Scanning for proper registry permissions...
4.625: In Function TestVolatileFlag, line 11873, RegOpenKeyEx failed with error 0x2
4.625: In Function TestVolatileFlag, line 11905, RegOpenKeyEx failed with error 0x2
4.625: DoInstallation: CleanPFR failed: 0x2 
4.641: SetProductTypes: InfProductBuildType=BuildType.IP
4.641: SetAltOsLoaderPath: No section uses DirId 65701; done.
4.657: IncludeDirectoryIdFromInfSection: No DirId found for: DontRemoveOnUninstall.System32.DirId
4.672: DoInstallation: FetchSourceURL for c:\6fe78c7e1496852c7cbe286e5665d93e\update\update.inf failed
4.672: CreateUninstall = 1,Directory = C:\WINDOWS\ie7 
4.688: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
4.735: BuildCabinetManifest: update.url absent
4.735: Starting AnalyzeComponents
4.735: AnalyzePhaseZero used 0 ticks
4.735: No c:\windows\INF\updtblk.inf file.
4.735: OEM file scan used 0 ticks
6.782: AnalyzePhaseOne: used 2047 ticks
6.782: AnalyzeComponents: Hotpatch analysis disabled; skipping.
6.782: AnalyzeComponents: Hotpatching is disabled.
6.813: AnalyzePhaseTwo used 31 ticks
6.813: AnalyzePhaseThree used 0 ticks
6.813: AnalyzePhaseFive used 0 ticks
6.813: AnalyzePhaseSix used 0 ticks
6.813: AnalyzeComponents used 2078 ticks
6.813: Downloading 0 files
6.813: bPatchMode = FALSE
6.813: Inventory complete: ReturnStatus=0, 2141 ticks
6.813: Num Ticks for invent : 2141
6.813: Allocation size of drive C: is 4096 bytes, free space = 21356974080 bytes
6.813: AnalyzeDiskUsage:  Skipping EstimateDiskUsageForUninstall.
6.813: Drive C: free 20367MB req: 66MB w/uninstall: NOT CALCULATED.
6.813: CabinetBuild complete
6.813: Num Ticks for Cabinet build : 0
6.829: ProcessDynamicStrings:  RegQueryValueEx failed to read value:  0x2
6.829: ProcessDynamicStrings:  InstallPathRegistryKey for SOFTWARE\Microsoft\Internet Explorer,BrandGUID failed
6.829: ProcessDynamicStrings:  CustomStringTable for DownloadedProgramFiles returned Downloaded Program Files
6.829: ProcessDynamicStrings:  all %DownloadedProgramFiles% replaced with Downloaded Program Files.
6.829: ProcessDynamicStrings:  CustomFunction for GetProductIDCode returned 92318-600-0011903-00101
6.829: ProcessDynamicStrings:  all %ProductIDCode% replaced with 92318-600-0011903-00101.
6.829: ProcessDynamicStrings:  CustomStringTable for SystemTools returned Zubehör\Systemprogramme
6.829: ProcessDynamicStrings:  all %SystemTools% replaced with Zubehör\Systemprogramme.
6.922: FileInUse:: Detection disabled.
6.922: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
7.329: ArchiveQueue: component occache.ini: no target c:\windows\downloaded program files\desktop.ini
10.688: Num Ticks for Backup : 3875
102.875: Num Ticks for creating uninst inf : 92187
102.891: Registering Uninstall Program for -> ie7, ie7 , 0x0
102.891: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
109.750: System Restore Point set.
109.813: PFE2: Not avoiding Per File Exceptions.
109.844: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ie7.cat with error 0x57
111.250: Kopierte Datei:  C:\WINDOWS\system32\DllCache\admparse.dll
111.282: Kopierte Datei:  C:\WINDOWS\system32\DllCache\advpack.dll
111.313: Kopierte Datei:  C:\WINDOWS\system32\DllCache\browseui.dll
111.391: Kopierte Datei:  C:\WINDOWS\system32\DllCache\corpol.dll
111.438: Kopierte Datei:  C:\WINDOWS\system32\DllCache\custsat.dll
111.532: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET12.tmp
111.532: Kopierte Datei:  C:\WINDOWS\system32\DllCache\dxtmsft.dll
111.563: Kopierte Datei:  C:\WINDOWS\system32\DllCache\dxtrans.dll
111.657: Kopierte Datei:  C:\WINDOWS\system32\DllCache\extmgr.dll
111.672: Kopierte Datei:  C:\WINDOWS\system32\DllCache\hmmapi.dll
111.719: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ie4uinit.exe
111.766: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ieakeng.dll
111.782: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ieaksie.dll
111.829: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ieakui.dll
111.938: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET1A.tmp
111.938: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iedkcs32.dll
112.016: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iedw.exe
112.063: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ieencode.dll
112.094: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iepeers.dll
112.125: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iernonce.dll
112.188: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iesetup.dll
112.250: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iexplore.exe
112.532: Kopierte Datei:  C:\WINDOWS\system32\DllCache\imgutil.dll
112.563: Kopierte Datei:  C:\WINDOWS\system32\DllCache\inetcpl.cpl
112.782: Kopierte Datei:  C:\WINDOWS\system32\DllCache\inseng.dll
112.829: Kopierte Datei:  C:\WINDOWS\system32\DllCache\jscript.dll
112.891: Kopierte Datei:  C:\WINDOWS\system32\DllCache\jsproxy.dll
112.922: Kopierte Datei:  C:\WINDOWS\system32\DllCache\licmgr10.dll
112.954: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshta.exe
112.985: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshtml.dll
113.375: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET29.tmp
113.375: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshtml.tlb
113.547: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshtmled.dll
113.610: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshtmler.dll
113.922: Kopierte Datei:  C:\WINDOWS\system32\DllCache\msls31.dll
114.110: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET2D.tmp
114.110: Kopierte Datei:  C:\WINDOWS\system32\DllCache\msrating.dll
114.188: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mstime.dll
114.297: Kopierte Datei:  C:\WINDOWS\system32\DllCache\occache.dll
114.344: Kopierte Datei:  C:\WINDOWS\system32\DllCache\pngfilt.dll
114.360: Kopierte Datei:  C:\WINDOWS\system32\DllCache\shdocvw.dll
114.485: Kopierte Datei:  C:\WINDOWS\system32\DllCache\shlwapi.dll
114.547: Kopierte Datei:  C:\WINDOWS\system32\DllCache\tdc.ocx
114.594: Kopierte Datei:  C:\WINDOWS\system32\DllCache\url.dll
114.625: Kopierte Datei:  C:\WINDOWS\system32\DllCache\urlmon.dll
114.750: Kopierte Datei:  C:\WINDOWS\system32\DllCache\vbscript.dll
114.782: Kopierte Datei:  C:\WINDOWS\system32\DllCache\VGX.dll
114.860: Kopierte Datei:  C:\WINDOWS\system32\DllCache\webcheck.dll
115.000: Kopierte Datei:  C:\WINDOWS\system32\DllCache\wininet.dll
115.219: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET3A.tmp
115.219: MainQueue: component occache.ini: no target c:\windows\downloaded program files\desktop.ini
115.235: Kopierte Datei:  C:\WINDOWS\help\ieakmmc.chm
115.844: Kopierte Datei (verzögert):  C:\WINDOWS\help\SET3B.tmp
115.844: Kopierte Datei:  C:\WINDOWS\help\ieeula.chm
116.047: Kopierte Datei (verzögert):  C:\WINDOWS\help\SET3C.tmp
116.047: Kopierte Datei:  C:\WINDOWS\help\iesupp.chm
116.329: Kopierte Datei (verzögert):  C:\WINDOWS\help\SET3D.tmp
116.329: Kopierte Datei:  C:\WINDOWS\help\iexplore.chm
116.485: Kopierte Datei (verzögert):  C:\WINDOWS\help\SET3E.tmp
116.485: Kopierte Datei:  C:\WINDOWS\INF\inetres.adm
116.797: Kopierte Datei (verzögert):  C:\WINDOWS\INF\SET3F.tmp
116.797: Kopierte Datei:  C:\WINDOWS\INF\IEM\0407\inetcorp.iem
116.907: Kopierte Datei:  C:\WINDOWS\INF\IEM\0407\inetset.iem
116.938: Kopierte Datei:  C:\Programme\Internet Explorer\custsat.dll
116.954: Kopierte Datei:  C:\Programme\Internet Explorer\hmmapi.dll
117.079: Kopierte Datei (verzögert):  C:\Programme\Internet Explorer\SET43.tmp
117.079: Kopierte Datei:  C:\Programme\Internet Explorer\iedw.exe
117.360: Kopierte Datei (verzögert):  C:\Programme\Internet Explorer\SET44.tmp
117.360: Kopierte Datei:  C:\Programme\Internet Explorer\ieproxy.dll
117.407: Kopierte Datei:  C:\Programme\Internet Explorer\iexplore.exe
117.563: Kopierte Datei (verzögert):  C:\Programme\Internet Explorer\SET46.tmp
117.563: Kopierte Datei:  C:\Programme\Internet Explorer\de-de\hmmapi.dll.mui
117.641: Kopierte Datei:  C:\Programme\Internet Explorer\de-de\iedw.exe.mui
117.672: Kopierte Datei:  C:\Programme\Internet Explorer\de-de\iexplore.exe.mui
117.704: Kopierte Datei:  C:\Programme\Internet Explorer\SIGNUP\install.ins
117.829: Kopierte Datei (verzögert):  C:\Programme\Internet Explorer\SIGNUP\SET4A.tmp
117.829: Kopierte Datei:  C:\WINDOWS\Media\Windows Feed Discovered.wav
117.860: Kopierte Datei:  C:\WINDOWS\Media\Windows Information Bar.wav
117.891: Kopierte Datei:  C:\WINDOWS\Media\Windows Navigation Start.wav
117.907: Kopierte Datei:  C:\WINDOWS\Media\Windows Pop-up Blocked.wav
117.938: Kopierte Datei:  C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.dll
118.063: Kopierte Datei (verzögert):  C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\SET4F.tmp
118.063: Kopierte Datei:  C:\WINDOWS\system32\admparse.dll
118.235: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET50.tmp
118.235: Kopierte Datei:  C:\WINDOWS\system32\advpack.dll
118.375: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET51.tmp
118.375: Kopierte Datei:  C:\WINDOWS\system32\advpack.dll.mui
118.407: Kopierte Datei:  C:\WINDOWS\system32\dxtmsft.dll
118.516: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET53.tmp
118.516: Kopierte Datei:  C:\WINDOWS\system32\dxtrans.dll
118.719: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET54.tmp
118.719: Kopierte Datei:  C:\WINDOWS\system32\extmgr.dll
118.844: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET55.tmp
118.844: Kopierte Datei:  C:\WINDOWS\system32\ie4uinit.exe
119.016: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET56.tmp
119.016: Kopierte Datei:  C:\WINDOWS\system32\IE7Eula.rtf
119.047: Kopierte Datei:  C:\WINDOWS\system32\ieakeng.dll
119.204: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET58.tmp
119.204: Kopierte Datei:  C:\WINDOWS\system32\ieaksie.dll
119.313: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET59.tmp
119.329: Kopierte Datei:  C:\WINDOWS\system32\ieakui.dll
119.454: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET5A.tmp
119.454: Kopierte Datei:  C:\WINDOWS\system32\iedkcs32.dll
119.532: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET5B.tmp
119.532: Kopierte Datei:  C:\WINDOWS\system32\ieframe.dll
120.094: Kopierte Datei:  C:\WINDOWS\system32\iepeers.dll
120.500: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET5D.tmp
120.500: Kopierte Datei:  C:\WINDOWS\system32\iernonce.dll
120.891: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET5E.tmp
120.907: Kopierte Datei:  C:\WINDOWS\system32\iertutil.dll
120.938: Kopierte Datei:  C:\WINDOWS\system32\iesetup.dll
121.094: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET60.tmp
121.094: Kopierte Datei:  C:\WINDOWS\system32\ieui.dll
121.125: Kopierte Datei:  C:\WINDOWS\system32\ieuinit.inf
121.282: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET62.tmp
121.282: Kopierte Datei:  C:\WINDOWS\system32\imgutil.dll
121.391: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET63.tmp
121.391: Kopierte Datei:  C:\WINDOWS\system32\inetcpl.cpl
121.516: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET64.tmp
121.532: Kopierte Datei:  C:\WINDOWS\system32\inseng.dll
121.688: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET65.tmp
121.688: Kopierte Datei:  C:\WINDOWS\system32\jsproxy.dll
121.813: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET66.tmp
121.813: Kopierte Datei:  C:\WINDOWS\system32\licmgr10.dll
121.891: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET67.tmp
121.891: Kopierte Datei:  C:\WINDOWS\system32\msfeedssync.exe
121.922: Kopierte Datei:  C:\WINDOWS\system32\mshta.exe
122.032: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET69.tmp
122.032: Kopierte Datei:  C:\WINDOWS\system32\mshtml.dll
122.157: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6A.tmp
122.172: Kopierte Datei:  C:\WINDOWS\system32\mshtml.tlb
122.344: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6B.tmp
122.344: Kopierte Datei:  C:\WINDOWS\system32\mshtmled.dll
122.469: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6C.tmp
122.469: Kopierte Datei:  C:\WINDOWS\system32\mshtmler.dll
122.563: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6D.tmp
122.579: Kopierte Datei:  C:\WINDOWS\system32\msls31.dll
122.704: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6E.tmp
122.704: Kopierte Datei:  C:\WINDOWS\system32\msrating.dll
122.829: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6F.tmp
122.844: Kopierte Datei:  C:\WINDOWS\system32\mstime.dll
122.954: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET70.tmp
122.954: Kopierte Datei:  C:\WINDOWS\system32\occache.dll
123.063: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET71.tmp
123.063: Kopierte Datei:  C:\WINDOWS\system32\pngfilt.dll
123.219: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET72.tmp
123.219: Kopierte Datei:  C:\WINDOWS\system32\tdc.ocx
123.313: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET73.tmp
123.313: Kopierte Datei:  C:\WINDOWS\system32\ticrf.rat
123.360: Kopierte Datei:  C:\WINDOWS\system32\url.dll
123.469: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET75.tmp
123.485: Kopierte Datei:  C:\WINDOWS\system32\urlmon.dll
123.610: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET76.tmp
123.610: Kopierte Datei:  C:\WINDOWS\system32\webcheck.dll
123.875: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET77.tmp
123.875: Kopierte Datei:  C:\WINDOWS\system32\WinFXDocObj.exe
123.922: Kopierte Datei:  C:\WINDOWS\system32\wininet.dll
124.079: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET79.tmp
124.079: Kopierte Datei:  C:\WINDOWS\system32\de-de\admparse.dll.mui
124.125: Kopierte Datei:  C:\WINDOWS\system32\de-de\extmgr.dll.mui
124.157: Kopierte Datei:  C:\WINDOWS\system32\de-de\html.iec.mui
124.188: Kopierte Datei:  C:\WINDOWS\system32\de-de\icardie.dll.mui
124.204: Kopierte Datei:  C:\WINDOWS\system32\de-de\ie4uinit.exe.mui
124.235: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieakeng.dll.mui
124.266: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieaksie.dll.mui
124.313: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieakui.dll.mui
124.375: Kopierte Datei:  C:\WINDOWS\system32\de-de\iedkcs32.dll.mui
124.407: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieframe.dll.mui
124.516: Kopierte Datei:  C:\WINDOWS\system32\de-de\iepeers.dll.mui
124.547: Kopierte Datei:  C:\WINDOWS\system32\de-de\iernonce.dll.mui
124.547: Kopierte Datei:  C:\WINDOWS\system32\de-de\iesetup.dll.mui
124.579: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieui.dll.mui
124.625: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieunatt.exe.mui
124.657: Kopierte Datei:  C:\WINDOWS\system32\de-de\inetcpl.cpl.mui
124.688: Kopierte Datei:  C:\WINDOWS\system32\de-de\inseng.dll.mui
124.719: Kopierte Datei:  C:\WINDOWS\system32\de-de\licmgr10.dll.mui
124.735: Kopierte Datei:  C:\WINDOWS\system32\de-de\msfeedsbs.dll.mui
124.766: Kopierte Datei:  C:\WINDOWS\system32\de-de\mshta.exe.mui
124.813: Kopierte Datei:  C:\WINDOWS\system32\de-de\mshtml.dll.mui
124.844: Kopierte Datei:  C:\WINDOWS\system32\de-de\mshtmled.dll.mui
124.860: Kopierte Datei:  C:\WINDOWS\system32\de-de\mshtmler.dll.mui
125.110: Kopierte Datei:  C:\WINDOWS\system32\de-de\msrating.dll.mui
125.125: Kopierte Datei:  C:\WINDOWS\system32\de-de\occache.dll.mui
125.172: Kopierte Datei:  C:\WINDOWS\system32\de-de\urlmon.dll.mui
125.219: Kopierte Datei:  C:\WINDOWS\system32\de-de\webcheck.dll.mui
125.235: Kopierte Datei:  C:\WINDOWS\system32\de-de\WinFXDocObj.exe.mui
125.250: Kopierte Datei:  C:\WINDOWS\system32\de-de\wininet.dll.mui
125.282: Kopierte Datei:  C:\WINDOWS\WBEM\msfeeds.mof
125.313: Kopierte Datei:  C:\WINDOWS\WBEM\msfeedsbs.mof
125.454: DoInstallation: Installing assemblies with source root path: c:\6fe78c7e1496852c7cbe286e5665d93e\
125.454: Num Ticks for Copying files : 22579
133.063: Num Ticks for Reg update and deleting 0 size files : 7609    
133.063: Starting process:  C:\WINDOWS\system32\cmd.exe /d /q /c copy c:\6fe78c7e1496852c7cbe286e5665d93e\\update\ieResetIcons.exe C:\WINDOWS\ie7\spuninst\ieResetIcons.exe 2>nul 1>nul
133.297:  Return Code = 0 
133.297: Starting process:  C:\WINDOWS\system32\cmd.exe /d /q /c copy c:\6fe78c7e1496852c7cbe286e5665d93e\\update\update.exe.manifest C:\WINDOWS\ie7\spuninst\spuninst.exe.manifest 2>nul 1>nul
133.360:  Return Code = 0 
133.360: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\browsewm.dll
133.594:  Return Code = 0 
133.594: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\cdfview.dll
133.797:  Return Code = 0 
133.797: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\danim.dll
134.250:  Return Code = 0 
134.250: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\datime.dll
134.344:  Return Code = 0 
134.344: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\lmrt.dll
135.110:  Return Code = 0 
135.110: Starting process:  C:\WINDOWS\system32\spupdsvc.exe /install
135.766:  Return Code = 0 
135.782: ---- Old Information In The Registry ------
135.782: Source:C:\WINDOWS\system32\DllCache\SET12.tmp (9.0.3790.2428)
135.782: Destination:C:\WINDOWS\system32\DllCache\custsat.dll (9.0.2600.5512)
135.782: Source:C:\WINDOWS\system32\DllCache\SET1A.tmp (7.0.5730.13)
135.782: Destination:C:\WINDOWS\system32\DllCache\ieakui.dll (6.0.2600.0)
135.782: Source:C:\WINDOWS\system32\DllCache\SET29.tmp (7.0.5730.13)
135.782: Destination:C:\WINDOWS\system32\DllCache\mshtml.dll (6.0.2900.5583)
135.797: Source:C:\WINDOWS\system32\DllCache\SET2D.tmp (3.10.349.0)
135.797: Destination:C:\WINDOWS\system32\DllCache\msls31.dll (3.10.349.0)
135.797: Source:C:\WINDOWS\system32\DllCache\SET3A.tmp (7.0.5730.13)
135.797: Destination:C:\WINDOWS\system32\DllCache\wininet.dll (6.0.2900.5583)
135.813: Source:C:\WINDOWS\help\SET3B.tmp 
135.813: Destination:C:\WINDOWS\help\ieakmmc.chm 
135.829: Source:C:\WINDOWS\help\SET3C.tmp 
135.844: Destination:C:\WINDOWS\help\ieeula.chm 
135.860: Source:C:\WINDOWS\help\SET3D.tmp 
135.860: Destination:C:\WINDOWS\help\iesupp.chm 
135.875: Source:C:\WINDOWS\help\SET3E.tmp 
135.875: Destination:C:\WINDOWS\help\iexplore.chm 
135.907: Source:C:\WINDOWS\INF\SET3F.tmp 
135.907: Destination:C:\WINDOWS\INF\inetres.adm 
135.922: Source:C:\Programme\Internet Explorer\SET43.tmp (7.0.5730.13)
135.922: Destination:C:\Programme\Internet Explorer\hmmapi.dll (6.0.2900.5512)
135.954: Source:C:\Programme\Internet Explorer\SET44.tmp (7.0.5730.13)
135.954: Destination:C:\Programme\Internet Explorer\iedw.exe (5.1.2600.5512)
135.985: Source:C:\Programme\Internet Explorer\SET46.tmp (7.0.5730.13)
135.985: Destination:C:\Programme\Internet Explorer\iexplore.exe (6.0.2900.5512)
135.985: Source:C:\Programme\Internet Explorer\SIGNUP\SET4A.tmp 
135.985: Destination:C:\Programme\Internet Explorer\SIGNUP\install.ins 
136.000: Source:C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\SET4F.tmp (7.0.5730.13)
136.000: Destination:C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.dll (6.0.2900.5512)
136.032: Source:C:\WINDOWS\system32\SET50.tmp (7.0.5730.13)
136.032: Destination:C:\WINDOWS\system32\admparse.dll (6.0.2900.5512)
136.032: Source:C:\WINDOWS\system32\SET51.tmp (7.0.5730.13)
136.032: Destination:C:\WINDOWS\system32\advpack.dll (6.0.2900.5512)
136.063: Source:C:\WINDOWS\system32\SET53.tmp (7.0.5730.13)
136.063: Destination:C:\WINDOWS\system32\dxtmsft.dll (6.3.2900.5512)
136.094: Source:C:\WINDOWS\system32\SET54.tmp (7.0.5730.13)
136.094: Destination:C:\WINDOWS\system32\dxtrans.dll (6.3.2900.5512)
136.110: Source:C:\WINDOWS\system32\SET55.tmp (7.0.5730.13)
136.110: Destination:C:\WINDOWS\system32\extmgr.dll (6.0.2900.5512)
136.125: Source:C:\WINDOWS\system32\SET56.tmp (7.0.5730.13)
136.125: Destination:C:\WINDOWS\system32\ie4uinit.exe (6.0.2900.5512)
136.157: Source:C:\WINDOWS\system32\SET58.tmp (7.0.5730.13)
136.157: Destination:C:\WINDOWS\system32\ieakeng.dll (6.0.2900.5512)
136.172: Source:C:\WINDOWS\system32\SET59.tmp (7.0.5730.13)
136.172: Destination:C:\WINDOWS\system32\ieaksie.dll (6.0.2900.5512)
136.188: Source:C:\WINDOWS\system32\SET5A.tmp (7.0.5730.13)
136.188: Destination:C:\WINDOWS\system32\ieakui.dll (6.0.2600.0)
136.219: Source:C:\WINDOWS\system32\SET5B.tmp (17.0.5730.13)
136.219: Destination:C:\WINDOWS\system32\iedkcs32.dll (16.0.2900.5512)
136.250: Source:C:\WINDOWS\system32\SET5D.tmp (7.0.5730.13)
136.250: Destination:C:\WINDOWS\system32\iepeers.dll (6.0.2900.5512)
136.266: Source:C:\WINDOWS\system32\SET5E.tmp (7.0.5730.13)
136.266: Destination:C:\WINDOWS\system32\iernonce.dll (6.0.2900.5512)
136.282: Source:C:\WINDOWS\system32\SET60.tmp (7.0.5730.13)
136.282: Destination:C:\WINDOWS\system32\iesetup.dll (6.0.2900.5512)
136.297: Source:C:\WINDOWS\system32\SET62.tmp 
136.297: Destination:C:\WINDOWS\system32\ieuinit.inf 
136.329: Source:C:\WINDOWS\system32\SET63.tmp (7.0.5730.13)
136.329: Destination:C:\WINDOWS\system32\imgutil.dll (6.0.2900.5512)
136.375: Source:C:\WINDOWS\system32\SET64.tmp (7.0.5730.13)
136.375: Destination:C:\WINDOWS\system32\inetcpl.cpl (6.0.2900.5512)
136.391: Source:C:\WINDOWS\system32\SET65.tmp (7.0.5730.13)
136.391: Destination:C:\WINDOWS\system32\inseng.dll (6.0.2900.5512)
136.407: Source:C:\WINDOWS\system32\SET66.tmp (7.0.5730.13)
136.407: Destination:C:\WINDOWS\system32\jsproxy.dll (6.0.2900.5512)
136.422: Source:C:\WINDOWS\system32\SET67.tmp (7.0.5730.13)
136.422: Destination:C:\WINDOWS\system32\licmgr10.dll (6.0.2900.5512)
136.422: Source:C:\WINDOWS\system32\SET69.tmp (7.0.5730.13)
136.422: Destination:C:\WINDOWS\system32\mshta.exe (6.0.2900.5512)
136.469: Source:C:\WINDOWS\system32\SET6A.tmp (7.0.5730.13)
136.469: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.5583)
136.485: Source:C:\WINDOWS\system32\SET6B.tmp (7.0.5730.13)
136.485: Destination:C:\WINDOWS\system32\mshtml.tlb (6.0.2900.5512)
136.532: Source:C:\WINDOWS\system32\SET6C.tmp (7.0.5730.13)
136.532: Destination:C:\WINDOWS\system32\mshtmled.dll (6.0.2900.5512)
136.547: Source:C:\WINDOWS\system32\SET6D.tmp (7.0.5730.13)
136.547: Destination:C:\WINDOWS\system32\mshtmler.dll (6.0.2900.5512)
136.563: Source:C:\WINDOWS\system32\SET6E.tmp (3.10.349.0)
136.563: Destination:C:\WINDOWS\system32\msls31.dll (3.10.349.0)
136.579: Source:C:\WINDOWS\system32\SET6F.tmp (7.0.5730.13)
136.579: Destination:C:\WINDOWS\system32\msrating.dll (6.0.2900.5512)
136.610: Source:C:\WINDOWS\system32\SET70.tmp (7.0.5730.13)
136.610: Destination:C:\WINDOWS\system32\mstime.dll (6.0.2900.5512)
136.625: Source:C:\WINDOWS\system32\SET71.tmp (7.0.5730.13)
136.625: Destination:C:\WINDOWS\system32\occache.dll (6.0.2900.5512)
136.641: Source:C:\WINDOWS\system32\SET72.tmp (7.0.5730.13)
136.641: Destination:C:\WINDOWS\system32\pngfilt.dll (6.0.2900.5512)
136.672: Source:C:\WINDOWS\system32\SET73.tmp (7.0.5730.13)
136.672: Destination:C:\WINDOWS\system32\tdc.ocx (1.3.0.3130)
136.704: Source:C:\WINDOWS\system32\SET75.tmp (7.0.5730.13)
136.704: Destination:C:\WINDOWS\system32\url.dll (6.0.2900.5512)
136.735: Source:C:\WINDOWS\system32\SET76.tmp (7.0.5730.13)
136.735: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.5512)
136.766: Source:C:\WINDOWS\system32\SET77.tmp (7.0.5730.13)
136.766: Destination:C:\WINDOWS\system32\webcheck.dll (6.0.2900.5512)
136.782: Source:C:\WINDOWS\system32\SET79.tmp (7.0.5730.13)
136.782: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.5583)
136.782: ---- New Information In The Registry ------
136.782: Source:C:\WINDOWS\system32\DllCache\SET12.tmp (9.0.3790.2428)
136.782: Destination:C:\WINDOWS\system32\DllCache\custsat.dll (9.0.2600.5512)
136.782: Source:C:\WINDOWS\system32\DllCache\SET1A.tmp (7.0.5730.13)
136.782: Destination:C:\WINDOWS\system32\DllCache\ieakui.dll (6.0.2600.0)
136.782: Source:C:\WINDOWS\system32\DllCache\SET29.tmp (7.0.5730.13)
136.782: Destination:C:\WINDOWS\system32\DllCache\mshtml.dll (6.0.2900.5583)
136.782: Source:C:\WINDOWS\system32\DllCache\SET2D.tmp (3.10.349.0)
136.782: Destination:C:\WINDOWS\system32\DllCache\msls31.dll (3.10.349.0)
136.782: Source:C:\WINDOWS\system32\DllCache\SET3A.tmp (7.0.5730.13)
136.782: Destination:C:\WINDOWS\system32\DllCache\wininet.dll (6.0.2900.5583)
136.782: Source:C:\WINDOWS\help\SET3B.tmp 
136.782: Destination:C:\WINDOWS\help\ieakmmc.chm 
136.797: Source:C:\WINDOWS\help\SET3C.tmp 
136.797: Destination:C:\WINDOWS\help\ieeula.chm 
136.797: Source:C:\WINDOWS\help\SET3D.tmp 
136.797: Destination:C:\WINDOWS\help\iesupp.chm 
136.797: Source:C:\WINDOWS\help\SET3E.tmp 
136.797: Destination:C:\WINDOWS\help\iexplore.chm 
136.797: Source:C:\WINDOWS\INF\SET3F.tmp 
136.797: Destination:C:\WINDOWS\INF\inetres.adm 
136.797: Source:C:\Programme\Internet Explorer\SET43.tmp (7.0.5730.13)
136.797: Destination:C:\Programme\Internet Explorer\hmmapi.dll (6.0.2900.5512)
136.797: Source:C:\Programme\Internet Explorer\SET44.tmp (7.0.5730.13)
136.797: Destination:C:\Programme\Internet Explorer\iedw.exe (5.1.2600.5512)
136.797: Source:C:\Programme\Internet Explorer\SET46.tmp (7.0.5730.13)
136.797: Destination:C:\Programme\Internet Explorer\iexplore.exe (6.0.2900.5512)
136.797: Source:C:\Programme\Internet Explorer\SIGNUP\SET4A.tmp 
136.797: Destination:C:\Programme\Internet Explorer\SIGNUP\install.ins 
136.797: Source:C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\SET4F.tmp (7.0.5730.13)
136.797: Destination:C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET50.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\admparse.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET51.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\advpack.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET53.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\dxtmsft.dll (6.3.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET54.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\dxtrans.dll (6.3.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET55.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\extmgr.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET56.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\ie4uinit.exe (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET58.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\ieakeng.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET59.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\ieaksie.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET5A.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\ieakui.dll (6.0.2600.0)
136.813: Source:C:\WINDOWS\system32\SET5B.tmp (17.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\iedkcs32.dll (16.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET5D.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\iepeers.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET5E.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\iernonce.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET60.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\iesetup.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET62.tmp 
136.813: Destination:C:\WINDOWS\system32\ieuinit.inf 
136.813: Source:C:\WINDOWS\system32\SET63.tmp (7.0.5730.13)
136.813: Destination:C:\WINDOWS\system32\imgutil.dll (6.0.2900.5512)
136.813: Source:C:\WINDOWS\system32\SET64.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\inetcpl.cpl (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET65.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\inseng.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET66.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\jsproxy.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET67.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\licmgr10.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET69.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\mshta.exe (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET6A.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.5583)
136.829: Source:C:\WINDOWS\system32\SET6B.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\mshtml.tlb (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET6C.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\mshtmled.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET6D.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\mshtmler.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET6E.tmp (3.10.349.0)
136.829: Destination:C:\WINDOWS\system32\msls31.dll (3.10.349.0)
136.829: Source:C:\WINDOWS\system32\SET6F.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\msrating.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET70.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\mstime.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET71.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\occache.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET72.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\pngfilt.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET73.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\tdc.ocx (1.3.0.3130)
136.829: Source:C:\WINDOWS\system32\SET75.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\url.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET76.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET77.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\webcheck.dll (6.0.2900.5512)
136.829: Source:C:\WINDOWS\system32\SET79.tmp (7.0.5730.13)
136.829: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.5583)
140.547: UpdateSpUpdSvcInf: Failed to open target inf "C:\WINDOWS\system32\spupdsvc.inf"; error=0xe0000100.
140.547: DoInstallation: Failed to update updsvc.inf; error=0xe0000100.
140.547: Internet Explorer 7 Setup hat folgenden Fehler festgestellt:  Bei der Systemaktualisierung ist ein Fehler aufgetreten.
140.610: Bei der Systemaktualisierung ist ein Fehler aufgetreten.
140.610: Update.exe extended error code = 0xf070
0.328: ================================================================================
0.344: 2010/01/30 22:28:18.296 (local)
0.344: c:\2cc664fdcd2bb6fbdf94ac61d2\update\update.exe (version 6.2.29.0)
0.359: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
0.359: IECUSTOM: Scanning for proper registry permissions...
1.437: IECUSTOM: Scanning for proper registry permissions...
1.672: IECUSTOM: Scanning for proper registry permissions...
4.750: In Function TestVolatileFlag, line 11873, RegOpenKeyEx failed with error 0x2
4.750: In Function TestVolatileFlag, line 11905, RegOpenKeyEx failed with error 0x2
4.750: DoInstallation: CleanPFR failed: 0x2 
4.765: SetProductTypes: InfProductBuildType=BuildType.IP
4.765: SetAltOsLoaderPath: No section uses DirId 65701; done.
4.781: IncludeDirectoryIdFromInfSection: No DirId found for: DontRemoveOnUninstall.System32.DirId
4.781: DoInstallation: FetchSourceURL for c:\2cc664fdcd2bb6fbdf94ac61d2\update\update.inf failed
4.781: CreateUninstall = 0,Directory = C:\WINDOWS\ie7 
4.781: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
4.844: BuildCabinetManifest: update.url absent
4.844: Starting AnalyzeComponents
4.844: AnalyzePhaseZero used 0 ticks
4.844: No c:\windows\INF\updtblk.inf file.
4.844: OEM file scan used 0 ticks
9.937: AnalyzePhaseOne: used 5093 ticks
9.937: AnalyzeComponents: Hotpatch analysis disabled; skipping.
9.937: AnalyzeComponents: Hotpatching is disabled.
9.937: AnalyzePhaseTwo used 0 ticks
9.937: AnalyzePhaseThree used 0 ticks
9.937: AnalyzePhaseFive used 0 ticks
9.969: AnalyzePhaseSix used 32 ticks
9.969: AnalyzeComponents used 5125 ticks
9.969: Downloading 0 files
9.969: bPatchMode = FALSE
9.969: Inventory complete: ReturnStatus=0, 5188 ticks
9.969: Num Ticks for invent : 5188
9.969: Allocation size of drive C: is 4096 bytes, free space = 21137694720 bytes
9.969: Drive C: free 20158MB req: 5MB w/uninstall 0MB
9.969: CabinetBuild complete
9.969: Num Ticks for Cabinet build : 0
9.969: ProcessDynamicStrings:  RegQueryValueEx failed to read value:  0x2
9.969: ProcessDynamicStrings:  InstallPathRegistryKey for SOFTWARE\Microsoft\Internet Explorer,BrandGUID failed
9.969: ProcessDynamicStrings:  CustomStringTable for DownloadedProgramFiles returned Downloaded Program Files
9.969: ProcessDynamicStrings:  all %DownloadedProgramFiles% replaced with Downloaded Program Files.
9.969: ProcessDynamicStrings:  CustomFunction for GetProductIDCode returned 92318-600-0011903-00101
9.969: ProcessDynamicStrings:  all %ProductIDCode% replaced with 92318-600-0011903-00101.
9.969: ProcessDynamicStrings:  CustomStringTable for SystemTools returned Zubehör\Systemprogramme
9.969: ProcessDynamicStrings:  all %SystemTools% replaced with Zubehör\Systemprogramme.
10.047: FileInUse:: Detection disabled.
10.047: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
15.719: System Restore Point set.
15.765: PFE2: Not avoiding Per File Exceptions.
16.640: MainQueue: component occache.ini: no target c:\windows\downloaded program files\desktop.ini
16.703: DoInstallation: Installing assemblies with source root path: c:\2cc664fdcd2bb6fbdf94ac61d2\
16.703: Num Ticks for Copying files : 6734
18.437: Num Ticks for Reg update and deleting 0 size files : 1734    
18.437: Starting process:  C:\WINDOWS\system32\cmd.exe /d /q /c copy c:\2cc664fdcd2bb6fbdf94ac61d2\\update\ieResetIcons.exe C:\WINDOWS\ie7\spuninst\ieResetIcons.exe 2>nul 1>nul
19.265:  Return Code = 0 
19.265: Starting process:  C:\WINDOWS\system32\cmd.exe /d /q /c copy c:\2cc664fdcd2bb6fbdf94ac61d2\\update\update.exe.manifest C:\WINDOWS\ie7\spuninst\spuninst.exe.manifest 2>nul 1>nul
19.328:  Return Code = 0 
19.328: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\browsewm.dll
19.594:  Return Code = 0 
19.594: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\cdfview.dll
19.812:  Return Code = 0 
19.812: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\danim.dll
20.109:  Return Code = 0 
20.109: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\datime.dll
20.265:  Return Code = 0 
20.265: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\lmrt.dll
21.219:  Return Code = 0 
21.219: Starting process:  C:\WINDOWS\system32\spupdsvc.exe /install
21.719:  Return Code = 0 
21.734: UpdateSpUpdSvcInf: Failed to open target inf "C:\WINDOWS\system32\spupdsvc.inf"; error=0xe0000100.
21.734: DoInstallation: Failed to update updsvc.inf; error=0xe0000100.
21.734: Internet Explorer 7 Setup hat folgenden Fehler festgestellt:  Bei der Systemaktualisierung ist ein Fehler aufgetreten.
21.765: Bei der Systemaktualisierung ist ein Fehler aufgetreten.
21.765: Update.exe extended error code = 0xf070
0.297: ================================================================================
0.313: 2010/01/30 23:51:36.437 (local)
0.313: c:\d71b5182dd04fed9b4163e8e2a3a001c\update\update.exe (version 6.2.29.0)
0.328: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
0.328: IECUSTOM: Scanning for proper registry permissions...
1.344: IECUSTOM: Scanning for proper registry permissions...
1.578: IECUSTOM: Scanning for proper registry permissions...
4.250: In Function TestVolatileFlag, line 11873, RegOpenKeyEx failed with error 0x2
4.250: In Function TestVolatileFlag, line 11905, RegOpenKeyEx failed with error 0x2
4.250: ---- Old Information In The Registry ------
4.250: Source:C:\WINDOWS\ieResetIcons.exe (7.0.5730.13)
4.250: Destination: 
4.250: ---- New Information In The Registry ------
4.250: Source:C:\WINDOWS\ieResetIcons.exe (7.0.5730.13)
4.250: Destination: 
4.281: SetProductTypes: InfProductBuildType=BuildType.IP
4.297: SetAltOsLoaderPath: No section uses DirId 65701; done.
4.297: IncludeDirectoryIdFromInfSection: No DirId found for: DontRemoveOnUninstall.System32.DirId
4.313: DoInstallation: FetchSourceURL for c:\d71b5182dd04fed9b4163e8e2a3a001c\update\update.inf failed
4.313: CreateUninstall = 1,Directory = C:\WINDOWS\ie7 
4.313: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
4.359: BuildCabinetManifest: update.url absent
4.359: Starting AnalyzeComponents
4.375: AnalyzePhaseZero used 16 ticks
4.375: No c:\windows\INF\updtblk.inf file.
4.375: OEM file scan used 0 ticks
7.406: AnalyzePhaseOne: used 3031 ticks
7.406: AnalyzeComponents: Hotpatch analysis disabled; skipping.
7.406: AnalyzeComponents: Hotpatching is disabled.
7.438: AnalyzePhaseTwo used 32 ticks
7.438: AnalyzePhaseThree used 0 ticks
7.438: AnalyzePhaseFive used 0 ticks
7.438: AnalyzePhaseSix used 0 ticks
7.438: AnalyzeComponents used 3079 ticks
7.438: Downloading 0 files
7.438: bPatchMode = FALSE
7.438: Inventory complete: ReturnStatus=0, 3125 ticks
7.438: Num Ticks for invent : 3125
7.438: Allocation size of drive C: is 4096 bytes, free space = 20464177152 bytes
7.453: AnalyzeDiskUsage:  Skipping EstimateDiskUsageForUninstall.
7.453: Drive C: free 19516MB req: 65MB w/uninstall: NOT CALCULATED.
7.453: CabinetBuild complete
7.453: Num Ticks for Cabinet build : 15
7.453: ProcessDynamicStrings:  RegQueryValueEx failed to read value:  0x2
7.453: ProcessDynamicStrings:  InstallPathRegistryKey for SOFTWARE\Microsoft\Internet Explorer,BrandGUID failed
7.453: ProcessDynamicStrings:  CustomStringTable for DownloadedProgramFiles returned Downloaded Program Files
7.453: ProcessDynamicStrings:  all %DownloadedProgramFiles% replaced with Downloaded Program Files.
7.453: ProcessDynamicStrings:  CustomFunction for GetProductIDCode returned 92318-600-0011903-00101
7.453: ProcessDynamicStrings:  all %ProductIDCode% replaced with 92318-600-0011903-00101.
7.453: ProcessDynamicStrings:  CustomStringTable for SystemTools returned Zubehör\Systemprogramme
7.453: ProcessDynamicStrings:  all %SystemTools% replaced with Zubehör\Systemprogramme.
8.094: FileInUse:: Detection disabled.
8.094: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
9.422: ArchiveQueue: component occache.ini: no target c:\windows\downloaded program files\desktop.ini
11.594: Num Ticks for Backup : 4141
94.094: Num Ticks for creating uninst inf : 82500
94.125: Registering Uninstall Program for -> ie7, ie7 , 0x0
94.125: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
100.656: System Restore Point set.
100.688: PFE2: Not avoiding Per File Exceptions.
100.734: GetCatVersion:  Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ie7.cat with error 0x57
102.344: Kopierte Datei:  C:\WINDOWS\system32\DllCache\admparse.dll
102.984: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET10.tmp
102.984: Kopierte Datei:  C:\WINDOWS\system32\DllCache\advpack.dll
103.094: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET11.tmp
103.094: Kopierte Datei:  C:\WINDOWS\system32\DllCache\corpol.dll
103.203: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET12.tmp
103.219: Kopierte Datei:  C:\WINDOWS\system32\DllCache\custsat.dll
103.344: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET13.tmp
103.344: Kopierte Datei:  C:\WINDOWS\system32\DllCache\dxtmsft.dll
103.484: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET14.tmp
103.484: Kopierte Datei:  C:\WINDOWS\system32\DllCache\dxtrans.dll
103.594: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET15.tmp
103.594: Kopierte Datei:  C:\WINDOWS\system32\DllCache\extmgr.dll
103.719: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET16.tmp
103.734: Kopierte Datei:  C:\WINDOWS\system32\DllCache\hmmapi.dll
104.094: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET17.tmp
104.109: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ie4uinit.exe
104.297: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET18.tmp
104.297: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ieakeng.dll
104.406: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET19.tmp
104.406: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ieaksie.dll
104.516: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET1A.tmp
104.516: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ieakui.dll
104.609: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET1B.tmp
104.609: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iedkcs32.dll
104.750: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET1C.tmp
104.750: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iedw.exe
104.969: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET1D.tmp
104.969: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ieencode.dll
105.109: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET1E.tmp
105.109: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iepeers.dll
105.234: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET1F.tmp
105.234: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iernonce.dll
105.375: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET20.tmp
105.375: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iesetup.dll
105.516: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET21.tmp
105.531: Kopierte Datei:  C:\WINDOWS\system32\DllCache\iexplore.exe
105.672: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET22.tmp
105.672: Kopierte Datei:  C:\WINDOWS\system32\DllCache\imgutil.dll
105.844: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET23.tmp
105.844: Kopierte Datei:  C:\WINDOWS\system32\DllCache\inetcpl.cpl
106.188: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET24.tmp
106.203: Kopierte Datei:  C:\WINDOWS\system32\DllCache\inseng.dll
106.328: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET25.tmp
106.328: Kopierte Datei:  C:\WINDOWS\system32\DllCache\jscript.dll
106.422: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET26.tmp
106.422: Kopierte Datei:  C:\WINDOWS\system32\DllCache\jsproxy.dll
106.547: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET27.tmp
106.547: Kopierte Datei:  C:\WINDOWS\system32\DllCache\licmgr10.dll
106.625: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET28.tmp
106.625: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshta.exe
106.719: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET29.tmp
106.719: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshtml.dll
107.188: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET2A.tmp
107.188: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshtml.tlb
107.375: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET2B.tmp
107.375: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshtmled.dll
107.547: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET2C.tmp
107.547: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mshtmler.dll
107.656: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET2D.tmp
107.672: Kopierte Datei:  C:\WINDOWS\system32\DllCache\msls31.dll
107.844: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET2E.tmp
107.859: Kopierte Datei:  C:\WINDOWS\system32\DllCache\msrating.dll
108.188: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET2F.tmp
108.188: Kopierte Datei:  C:\WINDOWS\system32\DllCache\mstime.dll
108.391: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET30.tmp
108.391: Kopierte Datei:  C:\WINDOWS\system32\DllCache\occache.dll
108.500: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET31.tmp
108.516: Kopierte Datei:  C:\WINDOWS\system32\DllCache\pngfilt.dll
108.625: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET32.tmp
108.625: Kopierte Datei:  C:\WINDOWS\system32\DllCache\tdc.ocx
108.734: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET33.tmp
108.734: Kopierte Datei:  C:\WINDOWS\system32\DllCache\url.dll
109.078: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET34.tmp
109.078: Kopierte Datei:  C:\WINDOWS\system32\DllCache\urlmon.dll
109.234: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET35.tmp
109.234: Kopierte Datei:  C:\WINDOWS\system32\DllCache\vbscript.dll
109.391: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET36.tmp
109.391: Kopierte Datei:  C:\WINDOWS\system32\DllCache\VGX.dll
109.531: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET37.tmp
109.531: Kopierte Datei:  C:\WINDOWS\system32\DllCache\webcheck.dll
109.688: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET38.tmp
109.688: Kopierte Datei:  C:\WINDOWS\system32\DllCache\wininet.dll
110.047: Kopierte Datei (verzögert):  C:\WINDOWS\system32\DllCache\SET39.tmp
110.047: MainQueue: component occache.ini: no target c:\windows\downloaded program files\desktop.ini
110.063: Kopierte Datei:  C:\WINDOWS\help\ieakmmc.chm
110.313: Kopierte Datei (verzögert):  C:\WINDOWS\help\SET3A.tmp
110.313: Kopierte Datei:  C:\WINDOWS\help\ieeula.chm
110.563: Kopierte Datei (verzögert):  C:\WINDOWS\help\SET3B.tmp
110.563: Kopierte Datei:  C:\WINDOWS\help\iesupp.chm
110.688: Kopierte Datei (verzögert):  C:\WINDOWS\help\SET3C.tmp
110.688: Kopierte Datei:  C:\WINDOWS\help\iexplore.chm
110.906: Kopierte Datei (verzögert):  C:\WINDOWS\help\SET3D.tmp
110.906: Kopierte Datei:  C:\WINDOWS\INF\inetres.adm
111.172: Kopierte Datei (verzögert):  C:\WINDOWS\INF\SET3E.tmp
111.172: Kopierte Datei:  C:\WINDOWS\INF\IEM\0407\inetcorp.iem
111.266: Kopierte Datei:  C:\WINDOWS\INF\IEM\0407\inetset.iem
111.328: Kopierte Datei:  C:\Programme\Internet Explorer\custsat.dll
111.344: Kopierte Datei:  C:\Programme\Internet Explorer\hmmapi.dll
111.500: Kopierte Datei (verzögert):  C:\Programme\Internet Explorer\SET42.tmp
111.516: Kopierte Datei:  C:\Programme\Internet Explorer\iedw.exe
111.641: Kopierte Datei (verzögert):  C:\Programme\Internet Explorer\SET43.tmp
111.641: Kopierte Datei:  C:\Programme\Internet Explorer\ieproxy.dll
111.672: Kopierte Datei:  C:\Programme\Internet Explorer\iexplore.exe
111.828: Kopierte Datei (verzögert):  C:\Programme\Internet Explorer\SET45.tmp
111.828: Kopierte Datei:  C:\Programme\Internet Explorer\de-de\hmmapi.dll.mui
111.875: Kopierte Datei:  C:\Programme\Internet Explorer\de-de\iedw.exe.mui
111.891: Kopierte Datei:  C:\Programme\Internet Explorer\de-de\iexplore.exe.mui
111.938: Kopierte Datei:  C:\Programme\Internet Explorer\SIGNUP\install.ins
112.047: Kopierte Datei (verzögert):  C:\Programme\Internet Explorer\SIGNUP\SET49.tmp
112.047: Kopierte Datei:  C:\WINDOWS\Media\Windows Feed Discovered.wav
112.078: Kopierte Datei:  C:\WINDOWS\Media\Windows Information Bar.wav
112.109: Kopierte Datei:  C:\WINDOWS\Media\Windows Navigation Start.wav
112.109: Kopierte Datei:  C:\WINDOWS\Media\Windows Pop-up Blocked.wav
112.156: Kopierte Datei:  C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.dll
112.313: Kopierte Datei (verzögert):  C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\SET4E.tmp
112.328: Kopierte Datei:  C:\WINDOWS\system32\admparse.dll
112.438: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET4F.tmp
112.438: Kopierte Datei:  C:\WINDOWS\system32\advpack.dll
112.594: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET50.tmp
112.594: Kopierte Datei:  C:\WINDOWS\system32\advpack.dll.mui
112.609: Kopierte Datei:  C:\WINDOWS\system32\corpol.dll
112.750: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET52.tmp
112.750: Kopierte Datei:  C:\WINDOWS\system32\dxtmsft.dll
112.938: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET53.tmp
112.938: Kopierte Datei:  C:\WINDOWS\system32\dxtrans.dll
113.031: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET54.tmp
113.031: Kopierte Datei:  C:\WINDOWS\system32\extmgr.dll
113.141: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET55.tmp
113.141: Kopierte Datei:  C:\WINDOWS\system32\html.iec
113.266: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET56.tmp
113.266: Kopierte Datei:  C:\WINDOWS\system32\ie4uinit.exe
113.375: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET57.tmp
113.375: Kopierte Datei:  C:\WINDOWS\system32\IE7Eula.rtf
113.422: Kopierte Datei:  C:\WINDOWS\system32\ieakeng.dll
113.547: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET59.tmp
113.547: Kopierte Datei:  C:\WINDOWS\system32\ieaksie.dll
113.688: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET5A.tmp
113.688: Kopierte Datei:  C:\WINDOWS\system32\ieakui.dll
113.844: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET5B.tmp
113.844: Kopierte Datei:  C:\WINDOWS\system32\iedkcs32.dll
113.969: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET5C.tmp
113.969: Kopierte Datei:  C:\WINDOWS\system32\ieencode.dll
114.078: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET5D.tmp
114.078: Kopierte Datei:  C:\WINDOWS\system32\ieframe.dll
114.438: Kopierte Datei:  C:\WINDOWS\system32\iepeers.dll
114.672: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET5F.tmp
114.688: Kopierte Datei:  C:\WINDOWS\system32\iernonce.dll
114.922: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET60.tmp
114.922: Kopierte Datei:  C:\WINDOWS\system32\iertutil.dll
114.953: Kopierte Datei:  C:\WINDOWS\system32\iesetup.dll
115.078: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET62.tmp
115.078: Kopierte Datei:  C:\WINDOWS\system32\ieui.dll
115.109: Kopierte Datei:  C:\WINDOWS\system32\ieuinit.inf
115.297: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET64.tmp
115.297: Kopierte Datei:  C:\WINDOWS\system32\imgutil.dll
115.391: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET65.tmp
115.391: Kopierte Datei:  C:\WINDOWS\system32\inetcpl.cpl
115.609: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET66.tmp
115.609: Kopierte Datei:  C:\WINDOWS\system32\inseng.dll
115.938: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET67.tmp
115.953: Kopierte Datei:  C:\WINDOWS\system32\jscript.dll
116.078: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET68.tmp
116.078: Kopierte Datei:  C:\WINDOWS\system32\jsproxy.dll
116.156: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET69.tmp
116.172: Kopierte Datei:  C:\WINDOWS\system32\licmgr10.dll
116.250: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6A.tmp
116.250: Kopierte Datei:  C:\WINDOWS\system32\msfeedssync.exe
116.266: Kopierte Datei:  C:\WINDOWS\system32\mshta.exe
116.391: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6C.tmp
116.391: Kopierte Datei:  C:\WINDOWS\system32\mshtml.dll
116.516: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6D.tmp
116.531: Kopierte Datei:  C:\WINDOWS\system32\mshtml.tlb
116.688: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6E.tmp
116.688: Kopierte Datei:  C:\WINDOWS\system32\mshtmled.dll
116.938: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET6F.tmp
116.938: Kopierte Datei:  C:\WINDOWS\system32\mshtmler.dll
117.047: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET70.tmp
117.047: Kopierte Datei:  C:\WINDOWS\system32\msls31.dll
117.141: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET71.tmp
117.156: Kopierte Datei:  C:\WINDOWS\system32\msrating.dll
117.250: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET72.tmp
117.250: Kopierte Datei:  C:\WINDOWS\system32\mstime.dll
117.375: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET73.tmp
117.375: Kopierte Datei:  C:\WINDOWS\system32\occache.dll
117.484: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET74.tmp
117.484: Kopierte Datei:  C:\WINDOWS\system32\pngfilt.dll
117.609: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET75.tmp
117.609: Kopierte Datei:  C:\WINDOWS\system32\tdc.ocx
117.703: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET76.tmp
117.703: Kopierte Datei:  C:\WINDOWS\system32\ticrf.rat
117.734: Kopierte Datei:  C:\WINDOWS\system32\url.dll
118.109: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET78.tmp
118.109: Kopierte Datei:  C:\WINDOWS\system32\urlmon.dll
118.313: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET79.tmp
118.313: Kopierte Datei:  C:\WINDOWS\system32\vbscript.dll
118.453: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET7A.tmp
118.469: Kopierte Datei:  C:\WINDOWS\system32\webcheck.dll
118.594: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET7B.tmp
118.594: Kopierte Datei:  C:\WINDOWS\system32\WinFXDocObj.exe
118.641: Kopierte Datei:  C:\WINDOWS\system32\wininet.dll
118.766: Kopierte Datei (verzögert):  C:\WINDOWS\system32\SET7D.tmp
118.766: Kopierte Datei:  C:\WINDOWS\system32\de-de\admparse.dll.mui
118.828: Kopierte Datei:  C:\WINDOWS\system32\de-de\extmgr.dll.mui
118.859: Kopierte Datei:  C:\WINDOWS\system32\de-de\html.iec.mui
118.875: Kopierte Datei:  C:\WINDOWS\system32\de-de\icardie.dll.mui
118.906: Kopierte Datei:  C:\WINDOWS\system32\de-de\ie4uinit.exe.mui
118.938: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieakeng.dll.mui
118.953: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieaksie.dll.mui
119.000: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieakui.dll.mui
119.063: Kopierte Datei:  C:\WINDOWS\system32\de-de\iedkcs32.dll.mui
119.078: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieframe.dll.mui
119.328: Kopierte Datei:  C:\WINDOWS\system32\de-de\iepeers.dll.mui
119.359: Kopierte Datei:  C:\WINDOWS\system32\de-de\iernonce.dll.mui
119.438: Kopierte Datei:  C:\WINDOWS\system32\de-de\iesetup.dll.mui
119.453: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieui.dll.mui
119.484: Kopierte Datei:  C:\WINDOWS\system32\de-de\ieunatt.exe.mui
119.484: Kopierte Datei:  C:\WINDOWS\system32\de-de\inetcpl.cpl.mui
119.516: Kopierte Datei:  C:\WINDOWS\system32\de-de\inseng.dll.mui
119.547: Kopierte Datei:  C:\WINDOWS\system32\de-de\licmgr10.dll.mui
119.547: Kopierte Datei:  C:\WINDOWS\system32\de-de\msfeedsbs.dll.mui
119.563: Kopierte Datei:  C:\WINDOWS\system32\de-de\mshta.exe.mui
119.594: Kopierte Datei:  C:\WINDOWS\system32\de-de\mshtml.dll.mui
119.609: Kopierte Datei:  C:\WINDOWS\system32\de-de\mshtmled.dll.mui
119.609: Kopierte Datei:  C:\WINDOWS\system32\de-de\mshtmler.dll.mui
119.656: Kopierte Datei:  C:\WINDOWS\system32\de-de\msrating.dll.mui
119.719: Kopierte Datei:  C:\WINDOWS\system32\de-de\occache.dll.mui
119.750: Kopierte Datei:  C:\WINDOWS\system32\de-de\urlmon.dll.mui
119.781: Kopierte Datei:  C:\WINDOWS\system32\de-de\webcheck.dll.mui
119.797: Kopierte Datei:  C:\WINDOWS\system32\de-de\WinFXDocObj.exe.mui
119.813: Kopierte Datei:  C:\WINDOWS\system32\de-de\wininet.dll.mui
119.844: Kopierte Datei:  C:\WINDOWS\WBEM\msfeeds.mof
119.875: Kopierte Datei:  C:\WINDOWS\WBEM\msfeedsbs.mof
119.984: DoInstallation: Installing assemblies with source root path: c:\d71b5182dd04fed9b4163e8e2a3a001c\
119.984: Num Ticks for Copying files : 25890
128.359: Num Ticks for Reg update and deleting 0 size files : 8375    
128.359: Starting process:  C:\WINDOWS\system32\cmd.exe /d /q /c copy c:\d71b5182dd04fed9b4163e8e2a3a001c\\update\ieResetIcons.exe C:\WINDOWS\ie7\spuninst\ieResetIcons.exe 2>nul 1>nul
128.453:  Return Code = 0 
128.453: Starting process:  C:\WINDOWS\system32\cmd.exe /d /q /c copy c:\d71b5182dd04fed9b4163e8e2a3a001c\\update\update.exe.manifest C:\WINDOWS\ie7\spuninst\spuninst.exe.manifest 2>nul 1>nul
128.500:  Return Code = 0 
128.500: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\browsewm.dll
128.703:  Return Code = 0 
128.703: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\cdfview.dll
128.844:  Return Code = 0 
128.844: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\danim.dll
129.219:  Return Code = 0 
129.219: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\datime.dll
129.453:  Return Code = 0 
129.453: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\lmrt.dll
130.391:  Return Code = 0 
130.391: Starting process:  C:\WINDOWS\system32\spupdsvc.exe /install
131.031:  Return Code = 0 
131.047: ---- Old Information In The Registry ------
131.047: Source:C:\WINDOWS\ieResetIcons.exe (7.0.5730.13)
131.047: Destination: 
131.047: Source:C:\WINDOWS\system32\DllCache\SET10.tmp (7.0.5730.13)
131.047: Destination:C:\WINDOWS\system32\DllCache\admparse.dll (6.0.2900.2180)
131.047: Source:C:\WINDOWS\system32\DllCache\SET11.tmp (7.0.5730.13)
131.047: Destination:C:\WINDOWS\system32\DllCache\advpack.dll (6.0.2900.2180)
131.063: Source:C:\WINDOWS\system32\DllCache\SET12.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\corpol.dll (6.1.2600.2180)
131.063: Source:C:\WINDOWS\system32\DllCache\SET13.tmp (9.0.3790.2428)
131.063: Destination:C:\WINDOWS\system32\DllCache\custsat.dll (9.0.2600.5512)
131.063: Source:C:\WINDOWS\system32\DllCache\SET14.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\dxtmsft.dll (6.3.2900.3354)
131.063: Source:C:\WINDOWS\system32\DllCache\SET15.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\dxtrans.dll (6.3.2900.3354)
131.063: Source:C:\WINDOWS\system32\DllCache\SET16.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\extmgr.dll (6.0.2900.3354)
131.063: Source:C:\WINDOWS\system32\DllCache\SET17.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\hmmapi.dll (6.0.2900.2180)
131.063: Source:C:\WINDOWS\system32\DllCache\SET18.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\ie4uinit.exe (6.0.2900.2180)
131.063: Source:C:\WINDOWS\system32\DllCache\SET19.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\ieakeng.dll (6.0.2900.2180)
131.063: Source:C:\WINDOWS\system32\DllCache\SET1A.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\ieaksie.dll (6.0.2900.2180)
131.063: Source:C:\WINDOWS\system32\DllCache\SET1B.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\ieakui.dll (6.0.2600.0)
131.063: Source:C:\WINDOWS\system32\DllCache\SET1C.tmp (17.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\iedkcs32.dll (16.0.2900.2180)
131.063: Source:C:\WINDOWS\system32\DllCache\SET1D.tmp (7.0.5730.13)
131.063: Destination:C:\WINDOWS\system32\DllCache\iedw.exe (5.1.2600.3354)
131.078: Source:C:\WINDOWS\system32\DllCache\SET1E.tmp (2001.7.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\ieencode.dll (2001.7.25.0)
131.078: Source:C:\WINDOWS\system32\DllCache\SET1F.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\iepeers.dll (6.0.2900.3354)
131.078: Source:C:\WINDOWS\system32\DllCache\SET20.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\iernonce.dll (6.0.2900.2180)
131.078: Source:C:\WINDOWS\system32\DllCache\SET21.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\iesetup.dll (6.0.2900.2180)
131.078: Source:C:\WINDOWS\system32\DllCache\SET22.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\iexplore.exe (6.0.2900.2180)
131.078: Source:C:\WINDOWS\system32\DllCache\SET23.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\imgutil.dll (6.0.2900.2180)
131.078: Source:C:\WINDOWS\system32\DllCache\SET24.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\inetcpl.cpl (6.0.2900.2180)
131.078: Source:C:\WINDOWS\system32\DllCache\SET25.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\inseng.dll (6.0.2900.3354)
131.078: Source:C:\WINDOWS\system32\DllCache\SET26.tmp (5.7.0.5730)
131.078: Destination:C:\WINDOWS\system32\DllCache\jscript.dll (5.6.0.8820)
131.078: Source:C:\WINDOWS\system32\DllCache\SET27.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\jsproxy.dll (6.0.2900.3354)
131.078: Source:C:\WINDOWS\system32\DllCache\SET28.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\licmgr10.dll (6.0.2900.2180)
131.078: Source:C:\WINDOWS\system32\DllCache\SET29.tmp (7.0.5730.13)
131.078: Destination:C:\WINDOWS\system32\DllCache\mshta.exe (6.0.2900.2180)
131.078: Source:C:\WINDOWS\system32\DllCache\SET2A.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\mshtml.dll (6.0.2900.5583)
131.094: Source:C:\WINDOWS\system32\DllCache\SET2B.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\mshtml.tlb (6.0.2900.2180)
131.094: Source:C:\WINDOWS\system32\DllCache\SET2C.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\mshtmled.dll (6.0.2900.3354)
131.094: Source:C:\WINDOWS\system32\DllCache\SET2D.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\mshtmler.dll (6.0.2900.2180)
131.094: Source:C:\WINDOWS\system32\DllCache\SET2E.tmp (3.10.349.0)
131.094: Destination:C:\WINDOWS\system32\DllCache\msls31.dll (3.10.349.0)
131.094: Source:C:\WINDOWS\system32\DllCache\SET2F.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\msrating.dll (6.0.2900.3354)
131.094: Source:C:\WINDOWS\system32\DllCache\SET30.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\mstime.dll (6.0.2900.3354)
131.094: Source:C:\WINDOWS\system32\DllCache\SET31.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\occache.dll (6.0.2900.2180)
131.094: Source:C:\WINDOWS\system32\DllCache\SET32.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\pngfilt.dll (6.0.2900.3354)
131.094: Source:C:\WINDOWS\system32\DllCache\SET33.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\tdc.ocx (1.3.0.3130)
131.094: Source:C:\WINDOWS\system32\DllCache\SET34.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\url.dll (6.0.2900.2180)
131.094: Source:C:\WINDOWS\system32\DllCache\SET35.tmp (7.0.5730.13)
131.094: Destination:C:\WINDOWS\system32\DllCache\urlmon.dll (6.0.2900.3354)
131.094: Source:C:\WINDOWS\system32\DllCache\SET36.tmp (5.7.0.5730)
131.109: Destination:C:\WINDOWS\system32\DllCache\vbscript.dll (5.6.0.8820)
131.109: Source:C:\WINDOWS\system32\DllCache\SET37.tmp (7.0.5730.13)
131.109: Destination:C:\WINDOWS\system32\DllCache\VGX.dll (6.0.2900.2180)
131.109: Source:C:\WINDOWS\system32\DllCache\SET38.tmp (7.0.5730.13)
131.109: Destination:C:\WINDOWS\system32\DllCache\webcheck.dll (6.0.2900.2180)
131.109: Source:C:\WINDOWS\system32\DllCache\SET39.tmp (7.0.5730.13)
131.109: Destination:C:\WINDOWS\system32\DllCache\wininet.dll (6.0.2900.5583)
131.125: Source:C:\WINDOWS\help\SET3A.tmp 
131.125: Destination:C:\WINDOWS\help\ieakmmc.chm 
131.141: Source:C:\WINDOWS\help\SET3B.tmp 
131.141: Destination:C:\WINDOWS\help\ieeula.chm 
131.172: Source:C:\WINDOWS\help\SET3C.tmp 
131.172: Destination:C:\WINDOWS\help\iesupp.chm 
131.188: Source:C:\WINDOWS\help\SET3D.tmp 
131.188: Destination:C:\WINDOWS\help\iexplore.chm 
131.203: Source:C:\WINDOWS\INF\SET3E.tmp 
131.219: Destination:C:\WINDOWS\INF\inetres.adm 
131.234: Source:C:\Programme\Internet Explorer\SET42.tmp (7.0.5730.13)
131.234: Destination:C:\Programme\Internet Explorer\hmmapi.dll (6.0.2900.5512)
131.250: Source:C:\Programme\Internet Explorer\SET43.tmp (7.0.5730.13)
131.250: Destination:C:\Programme\Internet Explorer\iedw.exe (5.1.2600.5512)
131.266: Source:C:\Programme\Internet Explorer\SET45.tmp (7.0.5730.13)
131.266: Destination:C:\Programme\Internet Explorer\iexplore.exe (6.0.2900.5512)
131.266: Source:C:\Programme\Internet Explorer\SIGNUP\SET49.tmp 
131.266: Destination:C:\Programme\Internet Explorer\SIGNUP\install.ins 
131.297: Source:C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\SET4E.tmp (7.0.5730.13)
131.297: Destination:C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.dll (6.0.2900.5512)
131.313: Source:C:\WINDOWS\system32\SET4F.tmp (7.0.5730.13)
131.313: Destination:C:\WINDOWS\system32\admparse.dll (6.0.2900.5512)
131.328: Source:C:\WINDOWS\system32\SET50.tmp (7.0.5730.13)
131.328: Destination:C:\WINDOWS\system32\advpack.dll (6.0.2900.2180)
131.359: Source:C:\WINDOWS\system32\SET52.tmp (7.0.5730.13)
131.359: Destination:C:\WINDOWS\system32\corpol.dll (6.1.2600.2180)
131.375: Source:C:\WINDOWS\system32\SET53.tmp (7.0.5730.13)
131.375: Destination:C:\WINDOWS\system32\dxtmsft.dll (6.3.2900.5512)
131.406: Source:C:\WINDOWS\system32\SET54.tmp (7.0.5730.13)
131.406: Destination:C:\WINDOWS\system32\dxtrans.dll (6.3.2900.5512)
131.422: Source:C:\WINDOWS\system32\SET55.tmp (7.0.5730.13)
131.422: Destination:C:\WINDOWS\system32\extmgr.dll (6.0.2900.5512)
131.453: Source:C:\WINDOWS\system32\SET56.tmp (10.0.5730.13)
131.453: Destination:C:\WINDOWS\system32\html.iec (10.0.803.1)
131.469: Source:C:\WINDOWS\system32\SET57.tmp (7.0.5730.13)
131.469: Destination:C:\WINDOWS\system32\ie4uinit.exe (6.0.2900.5512)
131.469: Source:C:\WINDOWS\system32\SET59.tmp (7.0.5730.13)
131.469: Destination:C:\WINDOWS\system32\ieakeng.dll (6.0.2900.5512)
131.500: Source:C:\WINDOWS\system32\SET5A.tmp (7.0.5730.13)
131.500: Destination:C:\WINDOWS\system32\ieaksie.dll (6.0.2900.5512)
131.516: Source:C:\WINDOWS\system32\SET5B.tmp (7.0.5730.13)
131.516: Destination:C:\WINDOWS\system32\ieakui.dll (6.0.2600.0)
131.563: Source:C:\WINDOWS\system32\SET5C.tmp (17.0.5730.13)
131.563: Destination:C:\WINDOWS\system32\iedkcs32.dll (16.0.2900.5512)
131.578: Source:C:\WINDOWS\system32\SET5D.tmp (2001.7.5730.13)
131.578: Destination:C:\WINDOWS\system32\ieencode.dll (2001.7.25.0)
131.609: Source:C:\WINDOWS\system32\SET5F.tmp (7.0.5730.13)
131.609: Destination:C:\WINDOWS\system32\iepeers.dll (6.0.2900.5512)
131.625: Source:C:\WINDOWS\system32\SET60.tmp (7.0.5730.13)
131.625: Destination:C:\WINDOWS\system32\iernonce.dll (6.0.2900.5512)
131.641: Source:C:\WINDOWS\system32\SET62.tmp (7.0.5730.13)
131.641: Destination:C:\WINDOWS\system32\iesetup.dll (6.0.2900.5512)
131.672: Source:C:\WINDOWS\system32\SET64.tmp 
131.672: Destination:C:\WINDOWS\system32\ieuinit.inf 
131.688: Source:C:\WINDOWS\system32\SET65.tmp (7.0.5730.13)
131.688: Destination:C:\WINDOWS\system32\imgutil.dll (6.0.2900.5512)
131.734: Source:C:\WINDOWS\system32\SET66.tmp (7.0.5730.13)
131.734: Destination:C:\WINDOWS\system32\inetcpl.cpl (6.0.2900.5512)
131.766: Source:C:\WINDOWS\system32\SET67.tmp (7.0.5730.13)
131.766: Destination:C:\WINDOWS\system32\inseng.dll (6.0.2900.5512)
131.813: Source:C:\WINDOWS\system32\SET68.tmp (5.7.0.5730)
131.813: Destination:C:\WINDOWS\system32\jscript.dll (5.6.0.8820)
131.828: Source:C:\WINDOWS\system32\SET69.tmp (7.0.5730.13)
131.828: Destination:C:\WINDOWS\system32\jsproxy.dll (6.0.2900.5512)
131.844: Source:C:\WINDOWS\system32\SET6A.tmp (7.0.5730.13)
131.844: Destination:C:\WINDOWS\system32\licmgr10.dll (6.0.2900.5512)
131.844: Source:C:\WINDOWS\system32\SET6C.tmp (7.0.5730.13)
131.859: Destination:C:\WINDOWS\system32\mshta.exe (6.0.2900.5512)
131.891: Source:C:\WINDOWS\system32\SET6D.tmp (7.0.5730.13)
131.891: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.3354)
131.922: Source:C:\WINDOWS\system32\SET6E.tmp (7.0.5730.13)
131.922: Destination:C:\WINDOWS\system32\mshtml.tlb (6.0.2900.5512)
131.953: Source:C:\WINDOWS\system32\SET6F.tmp (7.0.5730.13)
131.953: Destination:C:\WINDOWS\system32\mshtmled.dll (6.0.2900.5512)
131.969: Source:C:\WINDOWS\system32\SET70.tmp (7.0.5730.13)
131.969: Destination:C:\WINDOWS\system32\mshtmler.dll (6.0.2900.5512)
132.000: Source:C:\WINDOWS\system32\SET71.tmp (3.10.349.0)
132.000: Destination:C:\WINDOWS\system32\msls31.dll (3.10.349.0)
132.016: Source:C:\WINDOWS\system32\SET72.tmp (7.0.5730.13)
132.016: Destination:C:\WINDOWS\system32\msrating.dll (6.0.2900.5512)
132.047: Source:C:\WINDOWS\system32\SET73.tmp (7.0.5730.13)
132.047: Destination:C:\WINDOWS\system32\mstime.dll (6.0.2900.5512)
132.078: Source:C:\WINDOWS\system32\SET74.tmp (7.0.5730.13)
132.078: Destination:C:\WINDOWS\system32\occache.dll (6.0.2900.5512)
132.094: Source:C:\WINDOWS\system32\SET75.tmp (7.0.5730.13)
132.094: Destination:C:\WINDOWS\system32\pngfilt.dll (6.0.2900.5512)
132.109: Source:C:\WINDOWS\system32\SET76.tmp (7.0.5730.13)
132.109: Destination:C:\WINDOWS\system32\tdc.ocx (1.3.0.3130)
132.125: Source:C:\WINDOWS\system32\SET78.tmp (7.0.5730.13)
132.125: Destination:C:\WINDOWS\system32\url.dll (6.0.2900.2180)
132.141: Source:C:\WINDOWS\system32\SET79.tmp (7.0.5730.13)
132.156: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.3354)
132.172: Source:C:\WINDOWS\system32\SET7A.tmp (5.7.0.5730)
132.172: Destination:C:\WINDOWS\system32\vbscript.dll (5.6.0.8820)
132.203: Source:C:\WINDOWS\system32\SET7B.tmp (7.0.5730.13)
132.203: Destination:C:\WINDOWS\system32\webcheck.dll (6.0.2900.2180)
132.234: Source:C:\WINDOWS\system32\SET7D.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.3354)
132.234: ---- New Information In The Registry ------
132.234: Source:C:\WINDOWS\ieResetIcons.exe (7.0.5730.13)
132.234: Destination: 
132.234: Source:C:\WINDOWS\system32\DllCache\SET10.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\admparse.dll (6.0.2900.2180)
132.234: Source:C:\WINDOWS\system32\DllCache\SET11.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\advpack.dll (6.0.2900.2180)
132.234: Source:C:\WINDOWS\system32\DllCache\SET12.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\corpol.dll (6.1.2600.2180)
132.234: Source:C:\WINDOWS\system32\DllCache\SET13.tmp (9.0.3790.2428)
132.234: Destination:C:\WINDOWS\system32\DllCache\custsat.dll (9.0.2600.5512)
132.234: Source:C:\WINDOWS\system32\DllCache\SET14.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\dxtmsft.dll (6.3.2900.3354)
132.234: Source:C:\WINDOWS\system32\DllCache\SET15.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\dxtrans.dll (6.3.2900.3354)
132.234: Source:C:\WINDOWS\system32\DllCache\SET16.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\extmgr.dll (6.0.2900.3354)
132.234: Source:C:\WINDOWS\system32\DllCache\SET17.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\hmmapi.dll (6.0.2900.2180)
132.234: Source:C:\WINDOWS\system32\DllCache\SET18.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\ie4uinit.exe (6.0.2900.2180)
132.234: Source:C:\WINDOWS\system32\DllCache\SET19.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\ieakeng.dll (6.0.2900.2180)
132.234: Source:C:\WINDOWS\system32\DllCache\SET1A.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\ieaksie.dll (6.0.2900.2180)
132.234: Source:C:\WINDOWS\system32\DllCache\SET1B.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\ieakui.dll (6.0.2600.0)
132.234: Source:C:\WINDOWS\system32\DllCache\SET1C.tmp (17.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\iedkcs32.dll (16.0.2900.2180)
132.234: Source:C:\WINDOWS\system32\DllCache\SET1D.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\iedw.exe (5.1.2600.3354)
132.234: Source:C:\WINDOWS\system32\DllCache\SET1E.tmp (2001.7.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\ieencode.dll (2001.7.25.0)
132.234: Source:C:\WINDOWS\system32\DllCache\SET1F.tmp (7.0.5730.13)
132.234: Destination:C:\WINDOWS\system32\DllCache\iepeers.dll (6.0.2900.3354)
132.234: Source:C:\WINDOWS\system32\DllCache\SET20.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\iernonce.dll (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET21.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\iesetup.dll (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET22.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\iexplore.exe (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET23.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\imgutil.dll (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET24.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\inetcpl.cpl (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET25.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\inseng.dll (6.0.2900.3354)
132.250: Source:C:\WINDOWS\system32\DllCache\SET26.tmp (5.7.0.5730)
132.250: Destination:C:\WINDOWS\system32\DllCache\jscript.dll (5.6.0.8820)
132.250: Source:C:\WINDOWS\system32\DllCache\SET27.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\jsproxy.dll (6.0.2900.3354)
132.250: Source:C:\WINDOWS\system32\DllCache\SET28.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\licmgr10.dll (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET29.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\mshta.exe (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET2A.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\mshtml.dll (6.0.2900.5583)
132.250: Source:C:\WINDOWS\system32\DllCache\SET2B.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\mshtml.tlb (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET2C.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\mshtmled.dll (6.0.2900.3354)
132.250: Source:C:\WINDOWS\system32\DllCache\SET2D.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\mshtmler.dll (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET2E.tmp (3.10.349.0)
132.250: Destination:C:\WINDOWS\system32\DllCache\msls31.dll (3.10.349.0)
132.250: Source:C:\WINDOWS\system32\DllCache\SET2F.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\msrating.dll (6.0.2900.3354)
132.250: Source:C:\WINDOWS\system32\DllCache\SET30.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\mstime.dll (6.0.2900.3354)
132.250: Source:C:\WINDOWS\system32\DllCache\SET31.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\occache.dll (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET32.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\pngfilt.dll (6.0.2900.3354)
132.250: Source:C:\WINDOWS\system32\DllCache\SET33.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\tdc.ocx (1.3.0.3130)
132.250: Source:C:\WINDOWS\system32\DllCache\SET34.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\url.dll (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET35.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\urlmon.dll (6.0.2900.3354)
132.250: Source:C:\WINDOWS\system32\DllCache\SET36.tmp (5.7.0.5730)
132.250: Destination:C:\WINDOWS\system32\DllCache\vbscript.dll (5.6.0.8820)
132.250: Source:C:\WINDOWS\system32\DllCache\SET37.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\VGX.dll (6.0.2900.2180)
132.250: Source:C:\WINDOWS\system32\DllCache\SET38.tmp (7.0.5730.13)
132.250: Destination:C:\WINDOWS\system32\DllCache\webcheck.dll (6.0.2900.2180)
132.266: Source:C:\WINDOWS\system32\DllCache\SET39.tmp (7.0.5730.13)
132.266: Destination:C:\WINDOWS\system32\DllCache\wininet.dll (6.0.2900.5583)
132.266: Source:C:\WINDOWS\help\SET3A.tmp 
132.266: Destination:C:\WINDOWS\help\ieakmmc.chm 
132.266: Source:C:\WINDOWS\help\SET3B.tmp 
132.266: Destination:C:\WINDOWS\help\ieeula.chm 
132.266: Source:C:\WINDOWS\help\SET3C.tmp 
132.266: Destination:C:\WINDOWS\help\iesupp.chm 
132.266: Source:C:\WINDOWS\help\SET3D.tmp 
132.266: Destination:C:\WINDOWS\help\iexplore.chm 
132.266: Source:C:\WINDOWS\INF\SET3E.tmp 
132.281: Destination:C:\WINDOWS\INF\inetres.adm 
132.281: Source:C:\Programme\Internet Explorer\SET42.tmp (7.0.5730.13)
132.281: Destination:C:\Programme\Internet Explorer\hmmapi.dll (6.0.2900.5512)
132.281: Source:C:\Programme\Internet Explorer\SET43.tmp (7.0.5730.13)
132.281: Destination:C:\Programme\Internet Explorer\iedw.exe (5.1.2600.5512)
132.281: Source:C:\Programme\Internet Explorer\SET45.tmp (7.0.5730.13)
132.281: Destination:C:\Programme\Internet Explorer\iexplore.exe (6.0.2900.5512)
132.281: Source:C:\Programme\Internet Explorer\SIGNUP\SET49.tmp 
132.281: Destination:C:\Programme\Internet Explorer\SIGNUP\install.ins 
132.281: Source:C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\SET4E.tmp (7.0.5730.13)
132.281: Destination:C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.dll (6.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET4F.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\admparse.dll (6.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET50.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\advpack.dll (6.0.2900.2180)
132.281: Source:C:\WINDOWS\system32\SET52.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\corpol.dll (6.1.2600.2180)
132.281: Source:C:\WINDOWS\system32\SET53.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\dxtmsft.dll (6.3.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET54.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\dxtrans.dll (6.3.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET55.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\extmgr.dll (6.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET56.tmp (10.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\html.iec (10.0.803.1)
132.281: Source:C:\WINDOWS\system32\SET57.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\ie4uinit.exe (6.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET59.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\ieakeng.dll (6.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET5A.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\ieaksie.dll (6.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET5B.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\ieakui.dll (6.0.2600.0)
132.281: Source:C:\WINDOWS\system32\SET5C.tmp (17.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\iedkcs32.dll (16.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET5D.tmp (2001.7.5730.13)
132.281: Destination:C:\WINDOWS\system32\ieencode.dll (2001.7.25.0)
132.281: Source:C:\WINDOWS\system32\SET5F.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\iepeers.dll (6.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET60.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\iernonce.dll (6.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET62.tmp (7.0.5730.13)
132.281: Destination:C:\WINDOWS\system32\iesetup.dll (6.0.2900.5512)
132.281: Source:C:\WINDOWS\system32\SET64.tmp 
132.297: Destination:C:\WINDOWS\system32\ieuinit.inf 
132.297: Source:C:\WINDOWS\system32\SET65.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\imgutil.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET66.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\inetcpl.cpl (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET67.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\inseng.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET68.tmp (5.7.0.5730)
132.297: Destination:C:\WINDOWS\system32\jscript.dll (5.6.0.8820)
132.297: Source:C:\WINDOWS\system32\SET69.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\jsproxy.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET6A.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\licmgr10.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET6C.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\mshta.exe (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET6D.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.3354)
132.297: Source:C:\WINDOWS\system32\SET6E.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\mshtml.tlb (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET6F.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\mshtmled.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET70.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\mshtmler.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET71.tmp (3.10.349.0)
132.297: Destination:C:\WINDOWS\system32\msls31.dll (3.10.349.0)
132.297: Source:C:\WINDOWS\system32\SET72.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\msrating.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET73.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\mstime.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET74.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\occache.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET75.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\pngfilt.dll (6.0.2900.5512)
132.297: Source:C:\WINDOWS\system32\SET76.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\tdc.ocx (1.3.0.3130)
132.297: Source:C:\WINDOWS\system32\SET78.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\url.dll (6.0.2900.2180)
132.297: Source:C:\WINDOWS\system32\SET79.tmp (7.0.5730.13)
132.297: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.3354)
132.313: Source:C:\WINDOWS\system32\SET7A.tmp (5.7.0.5730)
132.313: Destination:C:\WINDOWS\system32\vbscript.dll (5.6.0.8820)
132.313: Source:C:\WINDOWS\system32\SET7B.tmp (7.0.5730.13)
132.313: Destination:C:\WINDOWS\system32\webcheck.dll (6.0.2900.2180)
132.313: Source:C:\WINDOWS\system32\SET7D.tmp (7.0.5730.13)
132.313: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.3354)
133.156: UpdateSpUpdSvcInf: Failed to open target inf "C:\WINDOWS\system32\spupdsvc.inf"; error=0xe0000100.
133.156: DoInstallation: Failed to update updsvc.inf; error=0xe0000100.
133.156: Internet Explorer 7 Setup hat folgenden Fehler festgestellt:  Bei der Systemaktualisierung ist ein Fehler aufgetreten.
133.219: Bei der Systemaktualisierung ist ein Fehler aufgetreten.
133.219: Update.exe extended error code = 0xf070
0.312: ================================================================================
0.328: 2010/01/31 01:47:48.531 (local)
0.328: c:\c187182e2146f8d7913f\update\update.exe (version 6.2.29.0)
0.359: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
0.359: IECUSTOM: Scanning for proper registry permissions...
1.406: IECUSTOM: Scanning for proper registry permissions...
1.656: IECUSTOM: Scanning for proper registry permissions...
4.828: In Function TestVolatileFlag, line 11873, RegOpenKeyEx failed with error 0x2
4.828: In Function TestVolatileFlag, line 11905, RegOpenKeyEx failed with error 0x2
4.828: DoInstallation: CleanPFR failed: 0x2 
4.844: SetProductTypes: InfProductBuildType=BuildType.IP
4.844: SetAltOsLoaderPath: No section uses DirId 65701; done.
4.859: IncludeDirectoryIdFromInfSection: No DirId found for: DontRemoveOnUninstall.System32.DirId
4.859: DoInstallation: FetchSourceURL for c:\c187182e2146f8d7913f\update\update.inf failed
4.859: CreateUninstall = 0,Directory = C:\WINDOWS\ie7 
4.859: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
4.922: BuildCabinetManifest: update.url absent
4.922: Starting AnalyzeComponents
4.922: AnalyzePhaseZero used 0 ticks
4.922: No c:\windows\INF\updtblk.inf file.
4.922: OEM file scan used 0 ticks
10.031: AnalyzePhaseOne: used 5109 ticks
10.031: AnalyzeComponents: Hotpatch analysis disabled; skipping.
10.031: AnalyzeComponents: Hotpatching is disabled.
10.031: AnalyzePhaseTwo used 0 ticks
10.031: AnalyzePhaseThree used 0 ticks
10.031: AnalyzePhaseFive used 0 ticks
10.062: AnalyzePhaseSix used 31 ticks
10.062: AnalyzeComponents used 5140 ticks
10.062: Downloading 0 files
10.062: bPatchMode = FALSE
10.062: Inventory complete: ReturnStatus=0, 5203 ticks
10.062: Num Ticks for invent : 5203
10.062: Allocation size of drive C: is 4096 bytes, free space = 18566184960 bytes
10.062: Drive C: free 17706MB req: 17MB w/uninstall 0MB
10.062: CabinetBuild complete
10.062: Num Ticks for Cabinet build : 0
10.062: ProcessDynamicStrings:  InstallPathRegistryKey for SOFTWARE\Microsoft\Internet Explorer,BrandGUID returned >{FD1C598E-2292-4FEE-A62E-D9E7214B1C61}
10.062: ProcessDynamicStrings:  all %BRANDGUID% replaced with >{FD1C598E-2292-4FEE-A62E-D9E7214B1C61}.
10.062: ProcessDynamicStrings:  CustomStringTable for DownloadedProgramFiles returned Downloaded Program Files
10.062: ProcessDynamicStrings:  all %DownloadedProgramFiles% replaced with Downloaded Program Files.
10.062: ProcessDynamicStrings:  CustomFunction for GetProductIDCode returned 92318-600-0011903-00101
10.062: ProcessDynamicStrings:  all %ProductIDCode% replaced with 92318-600-0011903-00101.
10.062: ProcessDynamicStrings:  CustomStringTable for SystemTools returned Zubehör\Systemprogramme
10.062: ProcessDynamicStrings:  all %SystemTools% replaced with Zubehör\Systemprogramme.
10.125: FileInUse:: Detection disabled.
10.125: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
15.984: System Restore Point set.
16.031: PFE2: Not avoiding Per File Exceptions.
16.922: Kopierte Datei:  C:\WINDOWS\system32\DllCache\browseui.dll
17.031: Kopierte Datei:  C:\WINDOWS\system32\DllCache\corpol.dll
17.062: Kopierte Datei:  C:\WINDOWS\system32\DllCache\ieencode.dll
17.109: Kopierte Datei:  C:\WINDOWS\system32\DllCache\jscript.dll
17.187: Kopierte Datei:  C:\WINDOWS\system32\DllCache\shdocvw.dll
17.265: Kopierte Datei:  C:\WINDOWS\system32\DllCache\shlwapi.dll
17.297: Kopierte Datei:  C:\WINDOWS\system32\DllCache\vbscript.dll
17.375: MainQueue: component occache.ini: no target c:\windows\downloaded program files\desktop.ini
17.375: Kopierte Datei:  C:\Programme\Internet Explorer\SIGNUP\install.ins
18.922: Kopierte Datei (verzögert):  C:\Programme\Internet Explorer\SIGNUP\SET15.tmp
19.656: DoInstallation: Installing assemblies with source root path: c:\c187182e2146f8d7913f\
19.656: Num Ticks for Copying files : 9594
21.953: Num Ticks for Reg update and deleting 0 size files : 2297    
21.953: Starting process:  C:\WINDOWS\system32\cmd.exe /d /q /c copy c:\c187182e2146f8d7913f\\update\ieResetIcons.exe C:\WINDOWS\ie7\spuninst\ieResetIcons.exe 2>nul 1>nul
22.469:  Return Code = 0 
22.469: Starting process:  C:\WINDOWS\system32\cmd.exe /d /q /c copy c:\c187182e2146f8d7913f\\update\update.exe.manifest C:\WINDOWS\ie7\spuninst\spuninst.exe.manifest 2>nul 1>nul
22.640:  Return Code = 0 
22.640: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\browsewm.dll
22.828:  Return Code = 0 
22.828: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\cdfview.dll
23.031:  Return Code = 0 
23.031: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\danim.dll
23.375:  Return Code = 0 
23.375: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\datime.dll
23.953:  Return Code = 0 
23.953: Starting process:  C:\WINDOWS\system32\regsvr32.exe /u /s C:\WINDOWS\system32\lmrt.dll
24.828:  Return Code = 0 
24.828: Starting process:  C:\WINDOWS\system32\spupdsvc.exe /install
25.547:  Return Code = 0 
25.562: ---- Old Information In The Registry ------
25.562: Source:C:\Programme\Internet Explorer\SIGNUP\SET15.tmp 
25.578: Destination:C:\Programme\Internet Explorer\SIGNUP\install.ins 
25.578: ---- New Information In The Registry ------
25.578: Source:C:\Programme\Internet Explorer\SIGNUP\SET15.tmp 
25.578: Destination:C:\Programme\Internet Explorer\SIGNUP\install.ins 
25.578: UpdateSpUpdSvcInf: Failed to open target inf "C:\WINDOWS\system32\spupdsvc.inf"; error=0xe0000100.
25.578: DoInstallation: Failed to update updsvc.inf; error=0xe0000100.
25.578: Internet Explorer 7 Setup hat folgenden Fehler festgestellt:  Bei der Systemaktualisierung ist ein Fehler aufgetreten.
25.687: Bei der Systemaktualisierung ist ein Fehler aufgetreten.
25.687: Update.exe extended error code = 0xf070
 

Beste Grüsse
Andi