Notebook hängt sich nach Virus immer wieder auf ... |
||
---|---|---|
#0
| ||
28.01.2010, 10:36
Member
Beiträge: 21 |
||
|
||
28.01.2010, 11:51
Moderator
Beiträge: 5694 |
#2
Hallo Andi
Zuerst eine kleine Bemerkung. Bitte das nächste Mal direkt hier anklopfen und nicht alle squer durcheinander veruschen und jedes Programm laufen lassen und aller vermurksen. Das ist wie wenn du an einem Auto herumschraubst und es dann zum Mechaniker bringst. Schritt 1 Zuerst poste mir bitte folgende Logs: Malwarebytes-Log (als was gefunden wurde) --> Malwarebytes öffnen und unter Scan-Berichte Comofix Log --> C:\ComboFix.txt Schritt 2 Nun wollen wir das Programmdurcheinander von Programmen aufräumen: Tool-Bereinigung mit OTM Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen. • Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter. • Speichere es auf Deinem Desktop. • Doppelklick auf OTM.exe um das Programm auszuführen. Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten. • Klicke auf den Button "CleanUp!" • OTM fragt eventuell nach einem Neustart. Sollte es dies tun, so lasse dies bitte zu. Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. Schritt 3 System mit Windows-eigenen Mitteln bereinigen Datenträger bereinigen • Start => ausführen => cleanmgr (reinschreiben) => OK • Wähle das zu bereinigende Laufwerk aus => OK • "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann. • Es öffnet sich das Fenster mit den zu löschenden Dateien. • Bei den zu löschenden Bereichen einen Haken machen. • Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK Temporäre Ordner bereinigen • Start => ausführen => temp (reinschreiben) => OK • Es öffnet sich der Windows-Explorer mit dem Verzeichnis => den Inhalt manuell löschen Damit hast Du den Inhalt von C:\Windows\Temp gelöscht • START => ausführen => %temp% (reinschreiben) => OK • Es öffnet sich der Windows-Explorer mit dem Verzeichnis => den Inhalt manuell löschen Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht. IE Cache leeren • Start => Systemsteuerung => Internetoptionen • Reiter Allgemein => Browserverlauf => löschen • Temporäre Internetdateien, Cookies und Verlauf löschen Firefox Cache leeren • Firefox starten => Extras => Einstellungen • Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken • Firefox beenden. Temporäre Java-Dateien löschen • Schließe alle Browser • Öffne Start => Systemsteuerung => Java • Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien • Einstellungen => Dateien löschen => OK Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung. Schritt 4 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Schritt 5 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. Schritt 6 Nun kontrollieren wir den Master Boot Record,ob alles in Ordnung ist: • Downloade die MBR.exe von Gmer und • speichere das Programm auf Deinem Desktop. • Mache einen Doppelklick auf das Programm, um es zu starten. • Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen. • Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden. • Poste mir den Inhalt dieser Logdatei hier in den Thread. |
|
|
||
28.01.2010, 21:07
Member
Themenstarter Beiträge: 21 |
#3
Hallo Swiss
Wow, herzlichen Dank für deine prompte Antwort, Bemühungen und Hilfe -SUPER. Natürlich muss ich Dir absolut recht geben, mein Vorgehen war im Nachhinein chaotisch und danach ist man immer gscheiter . P.S. Während dem Schreiben dieses Postings hat sich mein Notebook 3x wieder aufgehängt!!! Nachfolgend meine Hausaufgaben: 1. Malewarebyte LOGs Ich habe mehrere Logs von Malewarebytes die Treffer gelandet haben. Ich liste sie dem Datum nach auf: LOG vom 19.10.2010 Code Malwarebytes' Anti-Malware 1.43 LOG vom 20.10.2010 Code Malwarebytes' Anti-Malware 1.44 LOG vom 22.10.2010 Code Malwarebytes' Anti-Malware 1.44 LOG vom 24.10.2010 Code Malwarebytes' Anti-Malware 1.44 1.2 ComboFix LOGs Ich habe ComboFix bereits vor 2 Tagen wieder deinstalliert, habe aber die beiden LOG noch: LOG vom 24.10.2010 Code ComboFix 10-01-23.06 - Andi 24.01.2010 16:54:05.1.2 - x86 LOG vom 25.10.2010 Code ComboFix 10-01-23.06 - Andi 25.01.2010 2:01.2.2 - x86 2. OTM Erfolgreich ausgeführt 3. Windows Bereinigung Erolgreich durchgeführt. Ausser, - In C:/Windows/Temp konnten einige Dateien nicht gelöscht werden - In C:\WINDOWS\Downloaded Program Files konnten einige Programme nicht gelöscht werden 4. JAVA Erfolgreich aktualisiert. 5. OTL LOG OTL: Code OTL logfile created on: 28.01.2010 19:07:46 - Run 1 LOG OTL Extra: Code OTL Extras logfile created on: 28.01.2010 19:07:46 - Run 1 1. Malewarebyte LOGs 6. MBR LOG MBR Code Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net Beste Grüsse Andi |
|
|
||
28.01.2010, 22:05
Moderator
Beiträge: 5694 |
#4
Schritt 1
Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. Schritt 2 Filesharing Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen. Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren Zitat uTorrentSchritt 3 Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Zitat C:\WINDOWS\System32\drivers\uwyjh.sysWenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Schritt 4 Rootkitscan mit RootRepeal • Gehe hierhin, scrolle runter und downloade RootRepeal.zip. • Entpacke die Datei auf Deinen Desktop. • Doppelklicke die RootRepeal.exe, um den Scanner zu starten. • Klicke auf den Reiter Report und dann auf den Button Scan. • Mache einen Haken bei den folgenden Elementen und klicke Ok. . Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT . • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. |
|
|
||
29.01.2010, 04:20
Member
Themenstarter Beiträge: 21 |
#5
Hallo
Vielen Dank für die Antworten und die nächsten Schritte. Hier meine weiteren gelösten Hausaufgaben… Schritt 1 - TeaTimer „TeaTimer“ war bei mir in Spyspot ausgeschaltet. Habe auch den Systemstart in msconfig nochmals kontrolliert – ist nicht angehackt. Nur „SDHelper“ war in Spyspot angeklickt. Habe dies nun auch noch deaktiveirt. Schritt 2 - uTorrent Ich habe keine Programme mit Utorrent runtergeladen und somit auch nicht installiert. Habe nur ein paar wenige Filme runtergeladen. Habe diese aber nun auch alle gelöscht. Schritt 3 – Dateiüberprüfung mit VirusTotal Postitiv! Zwei Scanner erkannten in der uwyjh.sys einen Trojaner. Code Datei uwyjh.sys empfangen 2010.01.28 23:20:50 (UTC) Schritt 4 - Rootkitscan Erfolgreich ausgeführt! Hier der Report: Code ROOTREPEAL (c) AD, 2007-2009 Ergänzender Punkt Dateiausführungsverhinderung In den letzten 2 Tagen hat Windows Dateiausführungsverhinderung drei Mal plötzlich den Windows-Explorer geblockt und geschlossen. Wenn sich der Notebook „aufhängt“, dann stehen die Programme wohl still, aber oft kann man noch ein Fenster öffnen oder den Taskmanager aufrufen. Aber nach 2 weiteren Klicks sind auch die eingefroren und nochmals nach einem oder mehr Klicks bewegt sich auch die Maus nicht mehr. Manchmal kann ich im Taskmanger noch den Explorer Prozess abschiessen und wieder starten. Dann sieht man aber, dass im Infobereich der Taskleiste nicht mehr alle Symbole geladen werden. Oft ist plötzlich der Datenempfang über Wi-Fi tot. Manchmal kann ich auch noch den Shutdown über [i]Start/Ausschalten[i/] starten, aber der Notebook fährt nicht mehr runter – tot. Gruss, Andi Dieser Beitrag wurde am 29.01.2010 um 04:26 Uhr von AlaskaBear2 editiert.
|
|
|
||
29.01.2010, 13:42
Moderator
Beiträge: 5694 |
#6
Antwort folgt am Abend :O)
|
|
|
||
29.01.2010, 22:56
Moderator
Beiträge: 5694 |
#7
Schritt 1
Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Schritt 2 Lade das SmitfraudFix von S!Ri runter: SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe Spiegel: Alternative Download-Spiegel: http://siri.geekstogo.com/SmitfraudFix.exe http://downloads.securitycadets.com/SmitfraudFix.exe Anwendung: Suche: • Doppelklick auf die SmitfraudFix.exe • Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt |
|
|
||
30.01.2010, 04:41
Member
Themenstarter Beiträge: 21 |
#8
Zitat Antwort folgt am Abend :O)Kein Problem. Auf so kompetente Antworten warte ich sehr gerne ein wenig. Zudem sind wir hier in Kalifornien 9 Stunden zurück und ich war heute in Beverly Hills zu Besuch! Schritt 1 Fixen mit OTL Erfolgreich ausgeführt wie mir scheint. Hier das LOG: Code All processes killed Schritt 2 Scan mit SmitfraudFix Ausgeführt. Hier der Report, welcher "nur" als C:\rapport.txt gespeichert wurde: Code SmitFraudFix v2.424 Bin so gespannt ... bis jetzt hat sich der Notebook zum ersten Mal noch nicht aufgehängt. Ob das ein gutes Zeichen ist??? Wir hoffen es doch. Viele Grüsse Andi |
|
|
||
30.01.2010, 07:55
Member
Themenstarter Beiträge: 21 |
#9
Zu früh gefreut ... Schade, ich konnte heute so lange arbeiten wie noch nie. Doch nun ist er wieder hängengeblieben...
Heute hat mir Avast, nachdem ich meinen Fotochip (2GB SDCard) eingeschoben habe, eine Meldung ausgegeben, dass ein Virus im Speichermodul ist. Daraufhin habe ich, wie vorgeschlagen, neu gebootet und beim Bootvorgang einen Scan durchführen lassen. Nach 28% des Scanvorganges ist dieser hängen geblieben. Auch beim 2. Versuch. Ich habe gesehen, dass er bei beim %meinem Profil%\Lokale Anwendungsdaten\Opera\Opera\Cache\..... stehen geblieben ist. So habe ich Opera komplett deinstalliert und auch alle Profildaten von Opera gelöscht. Danach habe ich auch Firefox komplett deinstalliert und wieder neu (Firefox 3.6) aufgesetzt. (zur Info: IE habe ich ja schon vor ein paar Tagen deinstalliert). Nun habe ich nur noch Firefox. So konnte ich heute problemlos mit Firefox ins Internet und ich habe auch Mails mit Outlook geschrieben. Parallel dazu habe ich auf der Seite von SFDRS auf dem Videoportal ein Video angeschaut (Tageschau). Keine Probleme mehr ... bis nach über 2 Stunden sich dann der Notebook überraschend wieder, wie vorher immer, aufgehängt hat :-( !!! Gruss Andi |
|
|
||
30.01.2010, 07:56
Moderator
Beiträge: 5694 |
#10
Das ist doch ein sehr gutes Zeichen
Ich bin leider nicht in Beverly Hills, sondern bei der Arbeit Antwort folgt am Abend |
|
|
||
30.01.2010, 21:21
Member
Themenstarter Beiträge: 21 |
#11
Zitat Das ist doch ein sehr gutes ZeichenImmer schön, wenn die Spezialisten noch zuversichtlich sind ... . Samstags an der Arbeit ... Da danke ich Dir nochmals umsomehr für für Deinen Einsatz und Bemühungen. Wirklich toll... Inszwischen verschlechtert sich der Zustand wieder. Notebook hängt sich viel auf ... Zu Beachten ist, dass ich in dieser Zeit immer nur Firefox offen habe. Es geht sehr lange, bis der Notebook aufgestartet hat. Vielleicht liegt es an Avast5, der im Hintergund scannt. Aber wenn ich Firefox startet geht auch das unhemlich lange bis der oben ist. Zwischendurch hängt sich auch Firefox mehrmals auf. Ich kann den wieder schliessen und dann wieder öffnen. Firefox will dann die Sitzung wieder herstellen und das dauert wieder sehr lange. Es kommt mir vor, als ob "jemand" den Datenverkehr mit dem Internet blockiert oder verlangsamt. Inzwischen hat der Dateiausführungsverhinderer wieder Explorer.exe abgeschossen, wie auch einmal die drwtsn32.exe. Das alles zur Info ... vielleicht sind dies wieder hinweise ... Gruss Andi |
|
|
||
30.01.2010, 21:29
Moderator
Beiträge: 5694 |
#12
Was hast Du dann auf dieser externen Speicherkarte?
Desinfizierung/Absicherung externer Medien Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor: • Trenne den Rechner physikalisch vom Netz. • Deaktiviere den Hintergrundwächter deines AVP. • Schließe jetzt alle externe Datenträgeran Deinen Rechner an. • Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen. • Wenn der Scan zuende ist, kannst du das Programm schließen. • Starte Deinen Rechner neu. Hinweis: Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. Mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html |
|
|
||
30.01.2010, 23:20
Member
Themenstarter Beiträge: 21 |
#13
Die ext. SD Speicherkarte ist eine normale Foto-Speicherkarte für meine Kamera. Ich habe einen Slot dafür am Notebook und so kopiere ich die Fotos direkt ab der SD-Card auf den Notebook.
Habe aber noch zusätzlich einen USB-Stick dabei wie eine ext. Festplatte (USB). Da könnte vielleicht schon was drauf sein, weil ich den USB-Stick auch mal in Internetcafes gebraucht habe. Werde alles so ausführen, gemäss Deinen Beschreibungen. Aber ich brauche ein wenig Zeit dafür, weil ich für die Online Scans Internet Explorer brauche. Den hatte ich aber deinstalliert. Nun mussich zuerst WinXP SP3 deinstallieren, IE7 neu installieren und dann wieder SP3 installieren. Sonst bringe ich IE7 nicht mehr zum laufen. Das IETab AddOn für Firefox geht nicht für Firefox 3.6. Gruss Andi |
|
|
||
30.01.2010, 23:40
Moderator
Beiträge: 5694 |
#14
Melde Dich einfach wieder Gute Nacht
|
|
|
||
31.01.2010, 22:06
Member
Themenstarter Beiträge: 21 |
#15
So, hier ein Teil der Resultate. Das war eine Zangengeburt …
Zur Info: Installation von IE7 ist fehlgeschlagen. SP3 konnte ich deinstallieren, aber danach konnte ich weder IE7 noch das SP3 neuinstallieren. Bei beiden Produkten kam der Fehler „Bei der Systemaktualisierung ist ein Fehler aufgetreten“. Log dazu am Ende dieses Postings. Absicherung externer Medien Durchgeführt. Online Scan 2.1 BitDefender Mit IE6 konnte ich BitDefender nicht ausführen. Somit keine Prüfung möglich. 2.2 ESET Hier das LOG: Code ESETSmartInstaller@High as downloader log: 2.3 f-Secure Hier das LOG: Code Scanbericht Fehler Installation IE7, SP3 Hier das ie7.log mit der Fehlermeldung am Ende. Vielleicht gehört das nicht hier hin und es wäre besser ein neuer Beitrag zu eröffnen. Vielleicht ist auch nun Hopfen und Malz verloren und ich komme nicht um eine Neuinstallation herum. Code [ie7.log] Beste Grüsse Andi |
|
|
||
Ich bin zurzeit mit dem Fahrrad unterwegs - von südlichsten Argentinien bis ins nördliche Alaska. Für die GPS-Aufzeichnungen und unsere Homepage (marandi.ch) habe ich einen Notebook mit dabei, der natürlich äusserst wichtig ist für diese Reise. Ich hoffe, ich poste hier alles richtig …
1. Ausgangslage:
Ich habe hier in den USA den trotz Avast Real Time Shield den „Internet Security 2010“ auf einer gefakten Photoshop Seite erwischt. Habe dann leider relativ chaotisch den Virus entfernt. Hier ein kurzer Abriss, was ich bisher alles gemacht habe.
- Habe nach Internetanleitung den Dienst vom Virus gestoppt und dann mit Avast, Malewarebytes und Spypot Search & Destroy Notebook komplett gescannt. Viele Einträge gefunden und entfernt.
- Danach gleich neuste Windowsupdates automatisch runter geladen und installiert.
Seither hängt sich aber mein Notebook immer nach einer unbestimmten Zeit (2 – 30 min.) auf und macht gar nichts mehr. Ich muss ihn dann mit der Powertaste (5 sec drücken) abmurksen und neu hochfahren.
Aufgrund dieses Verhaltens habe ich danach mit div. Tools den Notebook geprüft und teils noch ein paar verdächtige RegEinträge gefunden. (Tools: SDFix, ComboFix, HitmanPro, WindowsDefender, AshampooWinOptimizer, SuperAntispyware). Habe auch Autostart überprüft und teils Dienste aus- und wieder eingeschaltet und geprüft ob die am „Aufhängen Schuld sind“. Kein Ergebnis.
Danach habe ich alle WinUpdates wieder deinstalliert, weil ich dachte, dass da vielleicht ein Fehler passiert ist. Kein positives Ergebnis.
Habe auch immer wieder mit Malewarebytes und Spybot weiter geprüft. Aber die finden nichts mehr.
Nun weiss ich nicht mehr weiter … vielleicht, hoffentlich kann mir jemand helfen. Natürlich bin ich überaus dankbar dafür, denn das neu Aufsetzen des Notebooks ist für mich hier fast unmöglich, weil ich keine Software mit dabei habe.
2. Problembeschreibung/Symptome
Ich habe inzwischen gemerkt, dass sich der Notebook meistens aufhängt/einfriert, wenn ich Outlook oder einen Browser benutzer oder im Internet (Wi-Fi) bin. Teilweise ertönt auch ein Ton, wie wenn man zu lange auf einer Taste bleibt. Auch der Taskmanager friert ein und die Prozesse können nicht mehr beendet werden.
Beim Durchlaufen von GMER – Scan hat sich der Notebook 3x „aufghängt“. Erst im 4. Anlauf hat es geklappt.
Aber: Arbeite ich z.Bsp. nur mit Word (Office 2007) so ist alles i.O. Wenn ich mit Firefox offline meine Homepage bearbeite (localhost), passiert auch nichts, keine „Aufhängen“. Ohne Gewähr ... ich konnte heute 1 Stunde im Word arbeiten.
3. Mein System
Compaq 2510p mit WinXP deu, SP3
Firefox, Opera, Avast, Malewarebytes, Spybot
XAMPP Apache Server, GPS und viele andere SW
4. F-Secure Log-File
01/27/10 23:58:49 [Info]: BlackLight Engine 2.2.1092 initialized
01/27/10 23:58:49 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/27/10 23:58:49 [Note]: 7019 4
01/27/10 23:58:49 [Note]: 7005 0
01/27/10 23:58:57 [Note]: 7006 0
01/27/10 23:58:57 [Note]: 7011 228
01/27/10 23:58:57 [Note]: 7035 0
01/27/10 23:58:57 [Note]: 7026 0
01/27/10 23:58:57 [Note]: 7026 0
01/27/10 23:59:00 [Note]: FSRAW library version 1.7.1024
01/28/10 00:07:27 [Note]: 7007 0
5. Gmer - LOG
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-28 07:52:40
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\Andi\LOKALE~1\Temp\awtdypoc.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xA3482BBC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xA3482A78]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xA348302C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xA3482F56]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xA348264E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xA3482B52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xA348258E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xA34825F2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xA3482C72]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xA34830FA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xA3482C32]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xA3482DB2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xA348F322]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xA348F14C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xA348F280]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
PAGE ntkrnlpa.exe!ZwLoadDriver 8058413A 7 Bytes JMP A348F284 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 805AB3AE 7 Bytes JMP A348F150 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC51E 5 Bytes JMP A348B594 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObInsertObject 805C2FA2 5 Bytes JMP A348C866 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1142 7 Bytes JMP A348F326 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
? C:\WINDOWS\system32\drivers\SafeBoot.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01FF28F5
.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!send 71A14C27 5 Bytes JMP 01FF2781
.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01FF2873
.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01FF27B9
.text C:\WINDOWS\Explorer.EXE[224] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01FF27F1
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 012B28F5
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!send 71A14C27 5 Bytes JMP 012B2781
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 012B2873
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!recv 71A1676F 5 Bytes JMP 012B27B9
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1408] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 012B27F1
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 052628F5
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!send 71A14C27 5 Bytes JMP 05262781
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 05262873
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!recv 71A1676F 5 Bytes JMP 052627B9
.text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1772] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 052627F1
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 012228F5
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!send 71A14C27 5 Bytes JMP 01222781
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01222873
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!recv 71A1676F 5 Bytes JMP 012227B9
.text C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE[1936] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 012227F1
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01AF28F5
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!send 71A14C27 5 Bytes JMP 01AF2781
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01AF2873
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01AF27B9
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe[2172] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01AF27F1
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00D828F5
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!send 71A14C27 5 Bytes JMP 00D82781
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00D82873
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00D827B9
.text C:\xampp\apache\bin\apache.exe[2500] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00D827F1
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01C028F5
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!send 71A14C27 5 Bytes JMP 01C02781
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01C02873
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01C027B9
.text C:\WINDOWS\system32\ifxspmgt.exe[2868] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01C027F1
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 032A28F5
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!send 71A14C27 5 Bytes JMP 032A2781
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 032A2873
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!recv 71A1676F 5 Bytes JMP 032A27B9
.text C:\WINDOWS\system32\SearchIndexer.exe[3008] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 032A27F1
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 018B28F5
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!send 71A14C27 5 Bytes JMP 018B2781
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 018B2873
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!recv 71A1676F 5 Bytes JMP 018B27B9
.text C:\Programme\Intel\AMT\LMS.exe[3200] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 018B27F1
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 023828F5
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!send 71A14C27 5 Bytes JMP 02382781
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 02382873
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!recv 71A1676F 5 Bytes JMP 023827B9
.text c:\xampp\mysql\bin\mysqld-nt.exe[3260] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 023827F1
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B928F5
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B92781
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B92873
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B927B9
.text C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe[3300] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B927F1
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011828F5
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!send 71A14C27 5 Bytes JMP 01182781
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01182873
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!recv 71A1676F 5 Bytes JMP 011827B9
.text C:\Programme\Intel\AMT\UNS.exe[3560] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 011827F1
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00EF28F5
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!send 71A14C27 5 Bytes JMP 00EF2781
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00EF2873
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00EF27B9
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4136] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00EF27F1
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 013B28F5
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!send 71A14C27 5 Bytes JMP 013B2781
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 013B2873
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!recv 71A1676F 5 Bytes JMP 013B27B9
.text C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe[4568] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 013B27F1
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00DE28F5
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!send 71A14C27 5 Bytes JMP 00DE2781
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00DE2873
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00DE27B9
.text C:\WINDOWS\system32\SearchFilterHost.exe[4592] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00DE27F1
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01D228F5
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!send 71A14C27 5 Bytes JMP 01D22781
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01D22873
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01D227B9
.text C:\WINDOWS\system32\SearchProtocolHost.exe[4688] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01D227F1
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00BC28F5
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!send 71A14C27 5 Bytes JMP 00BC2781
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00BC2873
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00BC27B9
.text C:\WINDOWS\System32\alg.exe[5192] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00BC27F1
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[976] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[976] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\hpdskflt -> \Device\Harddisk0\DR0 8A7C3E20
---- EOF - GMER 1.0.15 ----
[/CODE]
6. HijackThis - LOG
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:16, on 28.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\Intel\AMT\atchk.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Intel\AMT\LMS.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxxxISAV01:8080
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [atchk] "C:\Programme\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217511834671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217512023906
O20 - AppInit_DLLs: C:\WINDOWS\system32\APSHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: HP ProtectTools Gerätesperre/Überwachung (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: Google Update Service (gupdate1c9cdda2637e332) (gupdate1c9cdda2637e332) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Programme\Intel\AMT\UNS.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Programme\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampp\service.exe
--
End of file - 10280 bytes
7. Hijack Scanlist
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
27.01.2010 23:56 C:\WINDOWS --------- 0
27.01.2010 23:01 C:\Config.Msi --------- 0
27.01.2010 20:20 C:\Programme --------- 0
27.01.2010 06:17 C:\boot.ini --------- 282
26.01.2010 22:21 C:\rsit --------- 0
26.01.2010 21:26 C:\System Volume Information --------- 0
25.01.2010 03:02 C:\RECYCLER --------- 0
25.01.2010 03:02 C:\Qoobox --------- 0
25.01.2010 03:02 C:\RECYCLER(2) --------- 0
25.01.2010 02:15 C:\ComboFix.txt --------- 29487
24.01.2010 16:47 C:\cmdcons --------- 0
24.01.2010 02:16 C:\Boot.bak --------- 211
23.01.2010 23:03 C:\SDFix --------- 0
20.01.2010 21:35 C:\Program Files --------- 0
20.01.2010 04:44 C:\MapasGPS --------- 0
19.01.2010 06:25 C:\mbam-error.txt --------- 148
19.01.2010 03:55 C:\Dokumente und Einstellungen --------- 0
19.01.2010 00:43 C:\Movies --------- 0
01.11.2009 02:37 C:\Garmin --------- 0
20.10.2009 17:11 C:\Harald --------- 0
26.09.2009 04:16 C:\FotosPanamerika --------- 0
28.07.2009 20:15 C:\ctapi_out_gr.txt --------- 0
07.05.2009 04:58 C:\5f2cabb7353b34768d89979938166dca --------- 0
02.04.2009 18:02 C:\shldr --------- 185833
09.03.2009 16:58 C:\Verknpfung mit Daten (D).lnk --------- 280
05.12.2008 13:49 C:\updatedatfix.log --------- 586
05.11.2008 21:39 C:\Personal-Ausweise Andi.jpg --------- 1068354
05.11.2008 13:18 C:\MapSource --------- 0
29.10.2008 14:15 C:\ntldr --------- 251712
31.07.2008 21:27 C:\xampp --------- 0
31.07.2008 15:04 C:\MSOCache --------- 0
31.07.2008 14:39 C:\setup.log --------- 185
31.07.2008 14:30 C:\sunjava.log --------- 24392
31.07.2008 14:30 C:\walog.log --------- 22536
31.07.2008 14:25 C:\DNSP1.LOG --------- 3210910
31.07.2008 14:20 C:\SWSetup --------- 0
31.07.2008 14:18 C:\syntpad.log --------- 187
31.07.2008 14:17 C:\SYSTEM.SAV --------- 0
31.07.2008 14:10 C:\hpmdp.log --------- 177
31.07.2008 14:09 C:\esuinst.log --------- 161
31.07.2008 14:09 C:\sedinst2.log --------- 227
31.07.2008 14:07 C:\Intel --------- 0
31.07.2008 14:06 C:\modem.log --------- 201
31.07.2008 14:03 C:\esu_xpsp2.log --------- 198
31.07.2008 13:53 C:\CONFIG.SYS --------- 0
31.07.2008 13:53 C:\MSDOS.SYS --------- 0
31.07.2008 13:53 C:\AUTOEXEC.BAT --------- 0
31.07.2008 13:53 C:\IO.SYS --------- 0
23.08.2006 13:39 C:\IndiaNotice.bmp --------- 518450
28.02.2006 13:00 C:\NTDETECT.COM --------- 47564
28.02.2006 13:00 C:\bootfont.bin --------- 4952
03.08.2004 23:00 C:\cmldr --------- 262448
21.04.2004 07:09 C:\NavTeqOB.bmp --------- 28230
21.08.2003 14:11 C:\LANG.INI --------- 2736
----------------------------------------
C:\WINDOWS
28.01.2010 08:24 C:\WINDOWS\WindowsUpdate.log --------- 1225602
28.01.2010 08:23 C:\WINDOWS\wiadebug.log --------- 157
28.01.2010 08:23 C:\WINDOWS\0.log --------- 0
28.01.2010 08:23 C:\WINDOWS\wiaservc.log --------- 50
28.01.2010 08:23 C:\WINDOWS\bootstat.dat --------- 2048
28.01.2010 04:55 C:\WINDOWS\SchedLgU.Txt --------- 32632
27.01.2010 19:01 C:\WINDOWS\NeroDigital.ini --------- 69
26.01.2010 21:23 C:\WINDOWS\win.ini --------- 582
26.01.2010 21:23 C:\WINDOWS\system.ini --------- 227
25.01.2010 00:32 C:\WINDOWS\Sti_Trace.log --------- 0
23.01.2010 21:10 C:\WINDOWS\mapiuid.ini --------- 105
22.01.2010 21:42 C:\WINDOWS\UPGRADE.TXT --------- 730
21.01.2010 19:38 C:\WINDOWS\my.ini --------- 58
09.12.2009 22:54 C:\WINDOWS\PEV.exe --------- 261632
25.10.2009 06:11 C:\WINDOWS\MBR.exe --------- 77312
22.10.2009 06:00 C:\WINDOWS\iPlayer.INI --------- 0
30.07.2009 03:45 C:\WINDOWS\INI2=No --------- 7
30.07.2009 03:45 C:\WINDOWS\INI1=No --------- 7
20.04.2009 12:56 C:\WINDOWS\NIRCMD.exe --------- 31232
28.12.2008 17:18 C:\WINDOWS\ModemLog_Soft Data Fax Modem with SmartCP.txt --------- 36818
03.12.2008 07:37 C:\WINDOWS\ODBC.INI --------- 28
25.09.2008 06:31 C:\WINDOWS\FontData.fdb --------- 28619
01.08.2008 19:17 C:\WINDOWS\nsreg.dat --------- 0
31.07.2008 13:53 C:\WINDOWS\control.ini --------- 0
31.07.2008 13:53 C:\WINDOWS\WMSysPr9.prx --------- 316640
31.07.2008 13:53 C:\WINDOWS\ODBCINST.INI --------- 4161
31.07.2008 13:52 C:\WINDOWS\WindowsShell.Manifest --------- 749
31.07.2008 13:48 C:\WINDOWS\vbaddin.ini --------- 37
31.07.2008 13:48 C:\WINDOWS\vb.ini --------- 36
24.06.2008 15:06 C:\WINDOWS\UNNeroMediaHome.exe --------- 972072
06.06.2008 13:54 C:\WINDOWS\UNRecode.exe --------- 972072
14.04.2008 03:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 03:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 03:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 03:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 03:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 03:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 03:22 C:\WINDOWS\twain_32.dll --------- 50688
27.04.2007 09:59 C:\WINDOWS\SbHpNp.dll --------- 77824
12.04.2007 13:03 C:\WINDOWS\HPNICVersion.dll --------- 12288
30.03.2007 16:12 C:\WINDOWS\biwlandrvxpver.dll --------- 6656
21.03.2007 20:02 C:\WINDOWS\UNNeroVision.exe --------- 972336
20.03.2007 20:22 C:\WINDOWS\UNNeroBackItUp.exe --------- 972336
28.02.2007 15:41 C:\WINDOWS\UNNeroShowTime.exe --------- 972336
14.02.2007 15:11 C:\WINDOWS\HPModemVersion.dll --------- 13312
23.01.2007 21:12 C:\WINDOWS\PSDrecovery.exe --------- 157216
28.02.2006 13:00 C:\WINDOWS\winhelp.exe --------- 257568
28.02.2006 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
28.02.2006 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
28.02.2006 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
28.02.2006 13:00 C:\WINDOWS\Granit.bmp --------- 26582
28.02.2006 13:00 C:\WINDOWS\Feder.bmp --------- 16730
28.02.2006 13:00 C:\WINDOWS\clock.avi --------- 82944
28.02.2006 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
28.02.2006 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
28.02.2006 13:00 C:\WINDOWS\twain.dll --------- 94800
28.02.2006 13:00 C:\WINDOWS\explorer.scf --------- 80
28.02.2006 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
28.02.2006 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
28.02.2006 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
28.02.2006 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
28.02.2006 13:00 C:\WINDOWS\Angler.bmp --------- 17336
28.02.2006 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
28.02.2006 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
28.02.2006 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
28.02.2006 13:00 C:\WINDOWS\winnt.bmp --------- 48680
28.02.2006 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
28.02.2006 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
28.02.2006 13:00 C:\WINDOWS\desktop.ini --------- 2
28.02.2006 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
28.02.2006 13:00 C:\WINDOWS\_default.pif --------- 707
15.09.2005 13:35 C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
30.08.2005 20:37 C:\WINDOWS\UNNeroVision.cfg --------- 50
30.08.2005 20:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50
30.08.2005 20:36 C:\WINDOWS\UNRecode.cfg --------- 50
30.08.2005 20:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
29.07.2003 21:10 C:\WINDOWS\Inst_GPS-Track-Analyse.NET_remove.exe --------- 737280
31.08.2000 08:00 C:\WINDOWS\SWREG.exe --------- 161792
31.08.2000 08:00 C:\WINDOWS\SWSC.exe --------- 136704
31.08.2000 08:00 C:\WINDOWS\zip.exe --------- 68096
31.08.2000 08:00 C:\WINDOWS\grep.exe --------- 80412
31.08.2000 08:00 C:\WINDOWS\SWXCACLS.exe --------- 212480
31.08.2000 08:00 C:\WINDOWS\sed.exe --------- 98816
08.03.1999 02:38 C:\WINDOWS\corelpf.lrs --------- 28252
17.11.1998 11:44 C:\WINDOWS\IsUn0407.exe --------- 328704
10.12.1996 08:06 C:\WINDOWS\iccsigs.dat --------- 39095
23.03.1996 14:24 C:\WINDOWS\pcdlib32.dll --------- 212480
----------------------------------------
C:\WINDOWS\System
18.10.2009 12:54 C:\WINDOWS\System\vdremote.dll --------- 73728
18.10.2009 12:53 C:\WINDOWS\System\vdsvrlnk.dll --------- 65536
14.04.2008 03:23 C:\WINDOWS\System\winspool.drv --------- 146944
28.02.2006 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
28.02.2006 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
28.02.2006 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
28.02.2006 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
28.02.2006 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
28.02.2006 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
28.02.2006 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
28.02.2006 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
28.02.2006 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
28.02.2006 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
28.02.2006 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
28.02.2006 13:00 C:\WINDOWS\System\setup.inf --------- 59167
28.02.2006 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
28.02.2006 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
28.02.2006 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
28.02.2006 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
28.02.2006 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
28.02.2006 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
28.02.2006 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
28.02.2006 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
28.02.2006 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
28.02.2006 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
28.02.2006 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
28.02.2006 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
----------------------------------------
C:\WINDOWS\System32
28.01.2010 08:28 C:\WINDOWS\system32\perfc009.dat --------- 72238
28.01.2010 08:28 C:\WINDOWS\system32\perfh009.dat --------- 444362
28.01.2010 08:28 C:\WINDOWS\system32\perfc007.dat --------- 95544
28.01.2010 08:28 C:\WINDOWS\system32\perfh007.dat --------- 487724
28.01.2010 08:28 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1114434
28.01.2010 08:24 C:\WINDOWS\system32\wpa.dbl --------- 2206
28.01.2010 08:23 C:\WINDOWS\system32\CatRoot2 --------- 0
28.01.2010 08:23 C:\WINDOWS\system32\log.txt --------- 44
27.01.2010 23:51 C:\WINDOWS\system32\config --------- 0
27.01.2010 23:25 C:\WINDOWS\system32\CONFIG.NT --------- 3002
27.01.2010 23:01 C:\WINDOWS\system32\drivers --------- 0
27.01.2010 01:23 C:\WINDOWS\system32\dllcache --------- 0
27.01.2010 01:23 C:\WINDOWS\system32\inetsrv --------- 0
27.01.2010 01:23 C:\WINDOWS\system32\oobe --------- 0
27.01.2010 01:23 C:\WINDOWS\system32\CatRoot --------- 0
27.01.2010 01:18 C:\WINDOWS\system32\CatRoot_bak --------- 0
27.01.2010 01:12 C:\WINDOWS\system32\TZLog.log --------- 594066
27.01.2010 01:09 C:\WINDOWS\system32\FNTCACHE.DAT --------- 371280
27.01.2010 01:02 C:\WINDOWS\system32\de-DE --------- 0
26.01.2010 21:26 C:\WINDOWS\system32\Restore --------- 0
26.01.2010 20:37 C:\WINDOWS\system32\ias --------- 0
25.01.2010 03:03 C:\WINDOWS\system32\wbem --------- 0
24.01.2010 21:17 C:\WINDOWS\system32\NtmsData --------- 0
24.01.2010 19:53 C:\WINDOWS\system32\oeminfo.ini --------- 34
20.01.2010 09:22 C:\WINDOWS\system32\amcompat.tlb --------- 16832
20.01.2010 09:22 C:\WINDOWS\system32\nscompat.tlb --------- 23392
19.01.2010 22:22 C:\WINDOWS\system32\zh-TW --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\zh-HK --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\tr-TR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\sv-SE --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\pt-BR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\nl-NL --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\nb-NO --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\ko-KR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\it-IT --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\he-IL --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\fr-FR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\fi-FI --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\es-ES --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\el-GR --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\da-DK --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\en-us --------- 0
19.01.2010 22:22 C:\WINDOWS\system32\ar-SA --------- 0
19.01.2010 12:57 C:\WINDOWS\system32\avastSS.scr --------- 38848
19.01.2010 12:57 C:\WINDOWS\system32\aswBoot.exe --------- 152672
14.01.2010 11:12 C:\WINDOWS\system32\MpSigStub.exe --------- 181120
04.01.2010 16:17 C:\WINDOWS\system32\MRT.exe --------- 29634504
19.10.2009 18:00 C:\WINDOWS\system32\LogFiles --------- 0
09.10.2009 22:50 C:\WINDOWS\system32\SNAGIT7 --------- 8871658
24.08.2009 22:08 C:\WINDOWS\system32\DfSdkBt.exe --------- 28160
17.08.2009 23:33 C:\WINDOWS\system32\FM20.DLL --------- 1193832
13.08.2009 16:15 C:\WINDOWS\system32\jscript.dll --------- 512000
06.08.2009 18:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 18:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
06.08.2009 18:24 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
06.08.2009 18:24 C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
06.08.2009 18:24 C:\WINDOWS\system32\wups.dll --------- 35552
06.08.2009 18:24 C:\WINDOWS\system32\wups2.dll --------- 44768
06.08.2009 18:24 C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
06.08.2009 18:24 C:\WINDOWS\system32\wuauclt.exe --------- 53472
06.08.2009 18:24 C:\WINDOWS\system32\cdm.dll --------- 96480
06.08.2009 18:24 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
06.08.2009 18:24 C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
06.08.2009 18:23 C:\WINDOWS\system32\wuapi.dll --------- 575704
06.08.2009 18:23 C:\WINDOWS\system32\mucltui.dll --------- 274288
06.08.2009 18:23 C:\WINDOWS\system32\muweb.dll --------- 215920
06.08.2009 18:23 C:\WINDOWS\system32\mucltui.dll.mui --------- 17776
06.08.2009 18:23 C:\WINDOWS\system32\wuaueng.dll --------- 1929952
03.08.2009 15:07 C:\WINDOWS\system32\OGAAddin.dll --------- 322928
03.08.2009 15:07 C:\WINDOWS\system32\OGAEXEC.exe --------- 230768
03.08.2009 15:07 C:\WINDOWS\system32\OGACheckControl.dll --------- 403816
01.08.2009 23:31 C:\WINDOWS\system32\AIPICT8.GID --------- 16826
21.07.2009 00:05 C:\WINDOWS\system32\msxml4.dll --------- 1348432
25.06.2009 09:25 C:\WINDOWS\system32\msv1_0.dll --------- 136192
25.05.2009 00:24 C:\WINDOWS\system32\mssph.dll --------- 350208
07.05.2009 13:42 C:\WINDOWS\system32\spupdsvc.inf --------- 274
07.05.2009 05:10 C:\WINDOWS\system32\XPSViewer --------- 0
21.03.2009 15:06 C:\WINDOWS\system32\kernel32.dll --------- 1063424
10.03.2009 22:18 C:\WINDOWS\system32\WgaTray.exe --------- 970632
10.03.2009 22:18 C:\WINDOWS\system32\LegitCheckControl.dll --------- 1482112
10.03.2009 22:18 C:\WINDOWS\system32\WgaLogon.dll --------- 265096
08.03.2009 04:33 C:\WINDOWS\system32\corpol.dll --------- 18944
06.03.2009 15:19 C:\WINDOWS\system32\pdh.dll --------- 286720
09.02.2009 15:04 C:\WINDOWS\system32\win32k.sys --------- 1846912
09.02.2009 12:21 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496
09.02.2009 12:21 C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840
09.02.2009 12:21 C:\WINDOWS\system32\services.exe --------- 111104
09.02.2009 11:51 C:\WINDOWS\system32\rpcss.dll --------- 401408
09.02.2009 11:51 C:\WINDOWS\system32\lsasrv.dll --------- 736768
09.02.2009 11:51 C:\WINDOWS\system32\advapi32.dll --------- 678400
09.02.2009 11:51 C:\WINDOWS\system32\ntdll.dll --------- 740352
06.02.2009 11:39 C:\WINDOWS\system32\sc.exe --------- 35328
03.02.2009 20:57 C:\WINDOWS\system32\secur32.dll --------- 56832
07.01.2009 18:20 C:\WINDOWS\system32\nlsdl.dll --------- 24576
07.01.2009 18:20 C:\WINDOWS\system32\normaliz.dll --------- 23552
07.01.2009 18:20 C:\WINDOWS\system32\normnfkc.nls --------- 66384
07.01.2009 18:20 C:\WINDOWS\system32\idndl.dll --------- 26112
07.01.2009 18:20 C:\WINDOWS\system32\normnfd.nls --------- 39284
07.01.2009 18:20 C:\WINDOWS\system32\normidna.nls --------- 59342
07.01.2009 18:20 C:\WINDOWS\system32\normnfkd.nls --------- 60294
----------------------------------------
C:\WINDOWS\Prefetch
28.01.2010 08:29 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13208
28.01.2010 08:29 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 35002
28.01.2010 08:28 C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf --------- 21700
28.01.2010 08:28 C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf --------- 77960
28.01.2010 08:27 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 65270
28.01.2010 08:26 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 66010
28.01.2010 08:26 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 22590
28.01.2010 08:25 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9998
28.01.2010 08:24 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17080
28.01.2010 08:24 C:\WINDOWS\Prefetch\HPQTOASTER.EXE-3835EFAF.pf --------- 19446
28.01.2010 08:24 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 28892
28.01.2010 08:24 C:\WINDOWS\Prefetch\PTSERVS.EXE-2D68FEAA.pf --------- 15746
28.01.2010 08:24 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23354
28.01.2010 08:24 C:\WINDOWS\Prefetch\SWIHPWMI.EXE-0B7277F9.pf --------- 18404
28.01.2010 08:24 C:\WINDOWS\Prefetch\SEARCHINDEXER.EXE-1AD3307F.pf --------- 101904
28.01.2010 08:24 C:\WINDOWS\Prefetch\SERVICE.EXE-1E558E56.pf --------- 5608
28.01.2010 08:24 C:\WINDOWS\Prefetch\HPQWMIEX.EXE-13981AE1.pf --------- 15946
28.01.2010 08:24 C:\WINDOWS\Prefetch\UNS.EXE-20C12FBA.pf --------- 44722
28.01.2010 08:24 C:\WINDOWS\Prefetch\APACHE.EXE-01808022.pf --------- 50438
28.01.2010 08:24 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15618
28.01.2010 08:24 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 997990
28.01.2010 08:17 C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf --------- 30186
28.01.2010 08:16 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 85578
28.01.2010 08:12 C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 90166
28.01.2010 08:11 C:\WINDOWS\Prefetch\AVAST.SETUP-235119C9.pf --------- 86072
28.01.2010 08:11 C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-1C758E9B.pf --------- 34244
28.01.2010 08:11 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 19090
28.01.2010 08:11 C:\WINDOWS\Prefetch\PSISERVICE_2.EXE-2EE6ED5B.pf --------- 9286
28.01.2010 08:11 C:\WINDOWS\Prefetch\IOCTLSVC.EXE-27C73A35.pf --------- 7582
28.01.2010 08:11 C:\WINDOWS\Prefetch\NBSERVICE.EXE-21D80A5A.pf --------- 64270
28.01.2010 08:11 C:\WINDOWS\Prefetch\IFXPSDSV.EXE-055082B6.pf --------- 12262
28.01.2010 07:21 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 32684
28.01.2010 06:16 C:\WINDOWS\Prefetch\GMER.EXE-00BC0684.pf --------- 32040
28.01.2010 06:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf --------- 17360
28.01.2010 06:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 35932
28.01.2010 06:04 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 33616
28.01.2010 04:51 C:\WINDOWS\Prefetch\ACRORD32.EXE-0BE2C5CE.pf --------- 60886
28.01.2010 01:18 C:\WINDOWS\Prefetch\CCleaner.EXE-065E2F3F.pf --------- 23974
28.01.2010 00:21 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2652FEB7.pf --------- 13688
28.01.2010 00:01 C:\WINDOWS\Prefetch\JAVA.EXE-27F749B2.pf --------- 8156
27.01.2010 23:58 C:\WINDOWS\Prefetch\F-SECURE-BLACKLIGHT.EXE-18770BBD.pf --------- 16138
27.01.2010 23:49 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 12878
27.01.2010 23:48 C:\WINDOWS\Prefetch\WO6.EXE-1C38BD78.pf --------- 32208
27.01.2010 23:41 C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 86172
27.01.2010 23:36 C:\WINDOWS\Prefetch\HJTINSTALL.EXE-136FD093.pf --------- 15794
27.01.2010 23:36 C:\WINDOWS\Prefetch\HIJACKTHISINSTALLER.EXE-120AB4A3.pf --------- 16266
27.01.2010 23:25 C:\WINDOWS\Prefetch\SETUP.OVR-209B8890.pf --------- 29438
27.01.2010 23:02 C:\WINDOWS\Prefetch\AVASTUI.EXE-08F5549F.pf --------- 37008
27.01.2010 23:02 C:\WINDOWS\Prefetch\ASWRUNDLL.EXE-39A589E2.pf --------- 24146
27.01.2010 23:02 C:\WINDOWS\Prefetch\AVASTSVC.EXE-107496F9.pf --------- 57970
27.01.2010 23:01 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 123368
27.01.2010 23:01 C:\WINDOWS\Prefetch\INSTALL.EXE-327ABF13.pf --------- 20540
27.01.2010 23:01 C:\WINDOWS\Prefetch\VCREDIST_X86_SP1.EXE-1E03832F.pf --------- 71976
27.01.2010 23:00 C:\WINDOWS\Prefetch\AVAST.SETUP-30CF3E9F.pf --------- 22030
27.01.2010 23:00 C:\WINDOWS\Prefetch\AVAST.SETUP-2F3325CE.pf --------- 16840
27.01.2010 22:59 C:\WINDOWS\Prefetch\AVAST_ANTIVIRUS5_FREE_ENG.EXE-2148834D.pf --------- 55694
27.01.2010 22:56 C:\WINDOWS\Prefetch\ASHPOPWZ.EXE-2606EB69.pf --------- 42084
27.01.2010 22:56 C:\WINDOWS\Prefetch\ASWRUNDLL.EXE-0E01E700.pf --------- 17224
27.01.2010 22:56 C:\WINDOWS\Prefetch\ASHCNSNT.EXE-37A373CF.pf --------- 22604
27.01.2010 22:55 C:\WINDOWS\Prefetch\AVAST.SETUP-2B043760.pf --------- 87504
27.01.2010 22:55 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 74390
27.01.2010 22:52 C:\WINDOWS\Prefetch\SETUP.OVR-10EB9DE2.pf --------- 22216
27.01.2010 22:50 C:\WINDOWS\Prefetch\ASHCHEST.EXE-057D57A0.pf --------- 29246
27.01.2010 22:49 C:\WINDOWS\Prefetch\ASHSIMPL.EXE-007287FE.pf --------- 94634
27.01.2010 22:48 C:\WINDOWS\Prefetch\ASHAVAST.EXE-0274A551.pf --------- 68672
27.01.2010 22:47 C:\WINDOWS\Prefetch\ASHWEBSV.EXE-091EF0CF.pf --------- 22828
27.01.2010 22:47 C:\WINDOWS\Prefetch\ASHMAISV.EXE-24E25810.pf --------- 20734
27.01.2010 22:42 C:\WINDOWS\Prefetch\AVAST.SETUP-17E9E205.pf --------- 20672
27.01.2010 22:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 28540
27.01.2010 22:42 C:\WINDOWS\Prefetch\AVAST4HOME.EXE-2867DC9B.pf --------- 54292
27.01.2010 22:42 C:\WINDOWS\Prefetch\MMC.EXE-22FA564C.pf --------- 42948
27.01.2010 22:41 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 64022
27.01.2010 22:41 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 43840
27.01.2010 22:23 C:\WINDOWS\Prefetch\OUTLOOK.EXE-34D715FD.pf --------- 67356
27.01.2010 22:21 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 26210
27.01.2010 22:21 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 28560
27.01.2010 22:21 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B80B5E3.pf --------- 16722
27.01.2010 22:21 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 121190
27.01.2010 22:13 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 91216
27.01.2010 22:13 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18972
27.01.2010 22:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12646
27.01.2010 21:35 C:\WINDOWS\Prefetch\SNAGIT32.EXE-29D52F66.pf --------- 47870
27.01.2010 21:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3A8B9DED.pf --------- 16726
27.01.2010 21:35 C:\WINDOWS\Prefetch\TSCHELP.EXE-02EEB29E.pf --------- 12992
27.01.2010 21:28 C:\WINDOWS\Prefetch\POWERPNT.EXE-35D9866D.pf --------- 51994
27.01.2010 21:27 C:\WINDOWS\Prefetch\OUTLOOK.EXE-2FC6F8AB.pf --------- 60794
27.01.2010 20:33 C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 34510
27.01.2010 20:33 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 17212
27.01.2010 20:31 C:\WINDOWS\Prefetch\LMS.EXE-19F9CEFA.pf --------- 7494
27.01.2010 20:31 C:\WINDOWS\Prefetch\MYSQLD-NT.EXE-2D34BCE2.pf --------- 21906
27.01.2010 20:31 C:\WINDOWS\Prefetch\IVIREGMGR.EXE-1F09B9E8.pf --------- 9816
27.01.2010 20:31 C:\WINDOWS\Prefetch\IFXTCS.EXE-05209F14.pf --------- 31830
27.01.2010 20:21 C:\WINDOWS\Prefetch\INSTALL.EXE-1D3D6ED6.pf --------- 20740
27.01.2010 20:20 C:\WINDOWS\Prefetch\AVAST.SETUP-139ADF48.pf --------- 21642
27.01.2010 20:14 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 36050
27.01.2010 20:13 C:\WINDOWS\Prefetch\AVAST.SETUP-1110E40E.pf --------- 21878
27.01.2010 19:29 C:\WINDOWS\Prefetch\ACDSEE10.EXE-004BC4BB.pf --------- 91530
27.01.2010 19:29 C:\WINDOWS\Prefetch\ACDSEEQV10.EXE-33CDB887.pf --------- 63820
27.01.2010 19:28 C:\WINDOWS\Prefetch\MEDIACATALOGER.EXE-00EBBB54.pf --------- 29138
27.01.2010 19:28 C:\WINDOWS\Prefetch\COREL PAINT SHOP PRO PHOTO.EX-298CA039.pf --------- 79894
27.01.2010 17:31 C:\WINDOWS\Prefetch\XAMPP-CONTROL.EXE-0F0FBF15.pf --------- 22748
27.01.2010 17:31 C:\WINDOWS\Prefetch\PTHOST.EXE-367708D4.pf --------- 60442
27.01.2010 07:29 C:\WINDOWS\Prefetch\MAPSOURCE.EXE-2660B940.pf --------- 47024
27.01.2010 06:21 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 13422
27.01.2010 06:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 28318
27.01.2010 06:15 C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 28126
27.01.2010 06:15 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 25658
27.01.2010 06:15 C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 58984
27.01.2010 06:12 C:\WINDOWS\Prefetch\RUNDLL32.EXE-146D9EC8.pf --------- 16314
27.01.2010 05:58 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 111480
27.01.2010 05:50 C:\WINDOWS\Prefetch\MDS-MINI.EXE-0EC87CAC.pf --------- 34864
27.01.2010 05:49 C:\WINDOWS\Prefetch\MOFFFREECALC.EXE-18828A7F.pf --------- 16256
27.01.2010 04:56 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 68912
27.01.2010 04:55 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 56406
27.01.2010 02:47 C:\WINDOWS\Prefetch\OPERA_1010_IN_SETUP.EXE-34D42E5D.pf --------- 17684
27.01.2010 02:42 C:\WINDOWS\Prefetch\OFFLB.EXE-03A7C203.pf --------- 49704
27.01.2010 02:29 C:\WINDOWS\Prefetch\AVAST.SETUP-21817719.pf --------- 20324
27.01.2010 02:17 C:\WINDOWS\Prefetch\AVAST.SETUP-04326461.pf --------- 21154
27.01.2010 02:14 C:\WINDOWS\Prefetch\AVASTVIRUSENTFERNFER.TMP-3B599739.pf --------- 15622
27.01.2010 02:14 C:\WINDOWS\Prefetch\AVASTVIRUSENTFERNFER.EXE-2E04B381.pf --------- 7748
27.01.2010 02:04 C:\WINDOWS\Prefetch\WINVER.EXE-33E0A108.pf --------- 13480
----------------------------------------
C:\WINDOWS\Tasks
28.01.2010 08:23 C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044
28.01.2010 08:23 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
28.01.2010 08:23 C:\WINDOWS\Tasks\SA.DAT --------- 6
28.01.2010 07:21 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
28.02.2006 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
28.01.2010 08:26 C:\WINDOWS\Temp\msetupd.log --------- 53435
28.01.2010 08:23 C:\WINDOWS\Temp\xsw2 --------- 4
28.01.2010 08:23 C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
28.01.2010 08:18 C:\WINDOWS\Temp\_avast5_ --------- 0
27.01.2010 23:32 C:\WINDOWS\Temp\$$$dq3e --------- 193556
26.01.2010 20:02 C:\WINDOWS\Temp\$67we.$ --------- 14643
25.01.2010 02:43 C:\WINDOWS\Temp\atchk.log --------- 0
25.01.2010 01:49 C:\WINDOWS\Temp\atchksrv.log --------- 0
----------------------------------------
C:\DOKUME~1\Andi\LOKALE~1\Temp
28.01.2010 08:28 C:\DOKUME~1\Andi\LOKALE~1\Temp\jusched.log --------- 1953
28.01.2010 08:23 C:\DOKUME~1\Andi\LOKALE~1\Temp\WPDNSE --------- 0
27.01.2010 23:58 C:\DOKUME~1\Andi\LOKALE~1\Temp\F-Secure --------- 0
27.01.2010 23:56 C:\DOKUME~1\Andi\LOKALE~1\Temp\_avast5_ --------- 0
26.01.2010 07:13 C:\DOKUME~1\Andi\LOKALE~1\Temp\VBE --------- 0
26.01.2010 06:59 C:\DOKUME~1\Andi\LOKALE~1\Temp\Petite Argentinian Teen Painful Anal and Unwanted Facial.torrent --------- 15917
26.01.2010 06:55 C:\DOKUME~1\Andi\LOKALE~1\Temp\Devils Film Anal Teen Tryouts - Masha SiLvErDuSt.avi.torrent --------- 21374
----------------------------------------
C:\Programme
28.01.2010 08:16 C:\Programme\Mozilla Firefox --------- 0
27.01.2010 23:58 C:\Programme\F-Secure Blacklight --------- 0
27.01.2010 22:42 C:\Programme\Alwil Software --------- 0
27.01.2010 02:48 C:\Programme\Opera --------- 0
27.01.2010 01:23 C:\Programme\Messenger --------- 0
27.01.2010 01:02 C:\Programme\Internet Explorer --------- 0
27.01.2010 00:59 C:\Programme\Outlook Express --------- 0
27.01.2010 00:13 C:\Programme\Hewlett-Packard --------- 0
26.01.2010 21:37 C:\Programme\MapCenter --------- 0
26.01.2010 20:38 C:\Programme\SUPERAntiSpyware --------- 0
26.01.2010 05:27 C:\Programme\WhoCrashed --------- 0
25.01.2010 02:05 C:\Programme\Gemeinsame Dateien --------- 0
24.01.2010 17:24 C:\Programme\Ashampoo --------- 0
22.01.2010 08:38 C:\Programme\Enigma Software Group --------- 0
22.01.2010 08:11 C:\Programme\IMG2MS --------- 0
21.01.2010 19:35 C:\Programme\Spybot - Search & Destroy --------- 0
21.01.2010 07:33 C:\Programme\Trend Micro --------- 0
20.01.2010 17:08 C:\Programme\Windows Media Player --------- 0
20.01.2010 04:43 C:\Programme\Applied_Insights --------- 0
20.01.2010 00:04 C:\Programme\Windows Desktop Search --------- 0
19.01.2010 21:46 C:\Programme\Malwarebytes' Anti-Malware --------- 0
02.01.2010 19:30 C:\Programme\Google --------- 0
19.12.2009 20:24 C:\Programme\uTorrent --------- 0
03.12.2009 05:30 C:\Programme\cGPSmapper --------- 0
30.07.2009 00:01 C:\Programme\Adobe --------- 0
29.07.2009 21:25 C:\Programme\InstallShield Installation Information --------- 0
16.07.2009 20:07 C:\Programme\WinRAR --------- 0
14.07.2009 14:05 C:\Programme\ArcSoft --------- 0
07.05.2009 14:07 C:\Programme\Microsoft Works --------- 0
25.03.2009 02:20 C:\Programme\GPS.com.ar --------- 0
09.01.2009 23:15 C:\Programme\Microsoft Research --------- 0
29.12.2008 13:47 C:\Programme\CCleaner --------- 0
17.12.2008 08:38 C:\Programme\VideoLAN --------- 0
05.12.2008 13:49 C:\Programme\Hp --------- 0
30.10.2008 21:32 C:\Programme\Corel --------- 0
29.10.2008 15:32 C:\Programme\MSXML 4.0 --------- 0
29.10.2008 14:19 C:\Programme\Movie Maker --------- 0
29.10.2008 14:17 C:\Programme\NetMeeting --------- 0
29.10.2008 14:17 C:\Programme\Windows NT --------- 0
25.09.2008 08:13 C:\Programme\FreePDF_XP --------- 0
25.09.2008 08:13 C:\Programme\gs --------- 0
25.08.2008 12:42 C:\Programme\MSECache --------- 0
15.08.2008 15:28 C:\Programme\WinZip --------- 0
05.08.2008 17:28 C:\Programme\Nero --------- 0
01.08.2008 20:59 C:\Programme\GPS Freeware.de --------- 0
01.08.2008 19:43 C:\Programme\TrackMaker --------- 0
01.08.2008 19:38 C:\Programme\TechSmith --------- 0
01.08.2008 19:34 C:\Programme\Moffsoft FreeCalc --------- 0
01.08.2008 09:24 C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
31.07.2008 21:05 C:\Programme\AquaSoft --------- 0
31.07.2008 20:58 C:\Programme\ACD Systems --------- 0
31.07.2008 19:46 C:\Programme\Analog Devices --------- 0
31.07.2008 15:09 C:\Programme\Microsoft Office --------- 0
31.07.2008 15:09 C:\Programme\Microsoft Visual Studio --------- 0
31.07.2008 15:09 C:\Programme\Microsoft.NET --------- 0
31.07.2008 14:55 C:\Programme\MSBuild --------- 0
31.07.2008 14:55 C:\Programme\Reference Assemblies --------- 0
31.07.2008 14:52 C:\Programme\MSXML 6.0 --------- 0
31.07.2008 14:35 C:\Programme\Intel --------- 0
31.07.2008 14:34 C:\Programme\InterVideo --------- 0
31.07.2008 14:32 C:\Programme\Windows Media Connect 2 --------- 0
31.07.2008 14:30 C:\Programme\Java --------- 0
31.07.2008 14:30 C:\Programme\HPQ --------- 0
31.07.2008 14:18 C:\Programme\Synaptics --------- 0
31.07.2008 14:16 C:\Programme\HP PCMCIA Smart Card Reader --------- 0
31.07.2008 14:14 C:\Programme\Fingerprint Sensor --------- 0
31.07.2008 14:07 C:\Programme\Common Files --------- 0
31.07.2008 14:06 C:\Programme\CONEXANT --------- 0
31.07.2008 13:59 C:\Programme\Uninstall Information --------- 0
31.07.2008 13:54 C:\Programme\xerox --------- 0
31.07.2008 13:54 C:\Programme\microsoft frontpage --------- 0
31.07.2008 13:52 C:\Programme\WindowsUpdate --------- 0
31.07.2008 13:51 C:\Programme\Online-Dienste --------- 0
31.07.2008 13:48 C:\Programme\ComPlus Applications --------- 0
31.07.2008 13:48 C:\Programme\Online Services --------- 0
31.07.2008 13:48 C:\Programme\MSN Gaming Zone --------- 0
31.07.2008 13:47 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
HelpAssistant
Andi
NetworkService
Administrator
LocalService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 848 Console 0 416 K
csrss.exe 904 Console 0 4'248 K
winlogon.exe 928 Console 0 5'652 K
services.exe 972 Console 0 15'580 K
lsass.exe 984 Console 0 6'556 K
svchost.exe 1164 Console 0 8'604 K
svchost.exe 1192 Console 0 6'096 K
HpFkCrypt.exe 1260 Console 0 1'616 K
svchost.exe 1296 Console 0 5'188 K
svchost.exe 1340 Console 0 26'408 K
svchost.exe 1464 Console 0 3'204 K
svchost.exe 1496 Console 0 4'672 K
AvastSvc.exe 1768 Console 0 25'840 K
explorer.exe 244 Console 0 30'136 K
hkcmd.exe 636 Console 0 4'064 K
HPWAMain.exe 664 Console 0 4'488 K
igfxsrvc.exe 672 Console 0 4'392 K
jusched.exe 692 Console 0 2'508 K
ATCHK.EXE 744 Console 0 3'352 K
SynTPEnh.exe 760 Console 0 5'680 K
smax4pnp.exe 812 Console 0 4'424 K
igfxpers.exe 888 Console 0 3'800 K
asghost.exe 908 Console 0 12'712 K
hpwuSchd2.exe 1224 Console 0 2'320 K
igfxtray.exe 1524 Console 0 4'096 K
pthosttr.exe 1564 Console 0 20'496 K
AvastUI.exe 1572 Console 0 4'268 K
ctfmon.exe 1588 Console 0 3'628 K
NMIndexStoreSvr.exe 1640 Console 0 19'364 K
spoolsv.exe 2236 Console 0 5'188 K
scardsvr.exe 2276 Console 0 2'812 K
svchost.exe 2328 Console 0 3'908 K
apache.exe 2436 Console 0 22'112 K
ATCHKSRV.EXE 2628 Console 0 2'032 K
IFXSPMGT.exe 2740 Console 0 9'624 K
IFXTCS.exe 2840 Console 0 7'220 K
iviRegMgr.exe 2876 Console 0 2'316 K
LMS.EXE 2924 Console 0 5'048 K
mysqld-nt.exe 2984 Console 0 6'828 K
NBService.exe 3004 Console 0 6'644 K
IfxPsdSv.exe 3056 Console 0 2'800 K
IoctlSvc.exe 3076 Console 0 1'884 K
PsiService_2.exe 3100 Console 0 2'116 K
svchost.exe 3132 Console 0 4'928 K
UNS.EXE 3312 Console 0 6'528 K
searchindexer.exe 3352 Console 0 34'432 K
apache.exe 3420 Console 0 23'612 K
hpqwmiex.exe 2360 Console 0 4'112 K
SWIHPWMI.exe 748 Console 0 4'292 K
wuauclt.exe 1596 Console 0 9'048 K
wmiprvse.exe 4120 Console 0 6'136 K
NMIndexingService.exe 4436 Console 0 11'244 K
HpqToaster.exe 5144 Console 0 4'532 K
alg.exe 5228 Console 0 4'256 K
wuauclt.exe 5668 Console 0 4'196 K
wscntfy.exe 2564 Console 0 2'308 K
searchprotocolhost.exe 824 Console 0 8'700 K
searchfilterhost.exe 1852 Console 0 4'832 K
wmiprvse.exe 2148 Console 0 6'624 K
cmd.exe 416 Console 0 2'412 K
searchprotocolhost.exe 6120 Console 0 5'768 K
tasklist.exe 5484 Console 0 4'556 K
***** Ende des Scans 28.01.2010 um 8:29:55.37 ***
7. Uninstall Liste (Mit HijackThis)
[CODE]µTorrent
ACDSee 10 Photo Manager
Adobe Acrobat 5.0
Adobe Digital Editions
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
AquaSoft DiaShow XP five
AquaSoft DiaShow XP five
ArcSoft Panorama Maker 4 Pro
Ashampoo WinOptimizer 6.50
avast! Free Antivirus
BIOS Configuration for HP ProtectTools
Cartografía ConoSur GeoRed v9.03
CCleaner (remove only)
cGPSmapper Free 0096
Corel Applications
Corel Paint Shop Pro Photo X2
Credential Manager for HP ProtectTools
Device Access Manager for HP ProtectTools
Drive Encryption for HP ProtectTools
Embedded Security for HP ProtectTools
FreePDF XP (Remove only)
Garmin City Navigator Europe v8
Garmin City Navigator North America NT 2008
Garmin MapSource
Garmin POI Loader
Garmin WorldMap v4
Google Earth
Google Update Helper
Google Updater
GPS TrackMaker
GPS-Track-Analyse.NET 4.4.1.7
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
HP 3D DriveGuard
HP Broadband Wireless Modules
HP PCMCIA Smart Card Reader
HP ProtectTools Security Manager
HP Quick Launch Buttons 6.40 B2
HP Update
HP Wireless Assistant
IMG2MS
IMG2MS
Intel(R) Active Management Technology Device Software
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Interface
Intel(R) PRO Network Connections Drivers
InterVideo DVD Check
InterVideo WinDVD
Java(TM) SE Runtime Environment 6
Malwarebytes' Anti-Malware
MapCenter - North America
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Image Composite Editor
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Save as PDF Add-in for 2007 Microsoft Office programs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Moffsoft FreeCalc
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
Nero 8 Ultra Edition HD
neroxml
OGA Notifier 2.0.0048.0
Opera 10.10
RedMon - Redirection Port Monitor
RICOH R5C853 Driver Ver.1.00.02
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB973593)
Security Update for Microsoft Office Outlook 2007 (KB972363)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB969693)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB969604)
Security Update for Windows Search 4 - KB963093
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SnagIt 7
Soft Data Fax Modem with SmartCP
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Topo Schweiz
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Outlook 2007 Junk Email Filter (kb977839)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VCRedistSetup
Visual Studio Tools for the Office system 3.0 Runtime
Visual Studio Tools for the Office system 3.0 Runtime
VLC media player 1.0.3
WhoCrashed 2.00
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Imaging Component
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinRAR
WinZip
XAMPP 1.6.6a
XML Paper Specification Shared Components Language Pack 1.0
8. CCleaner Installierte Software
[CODE]ACDSee 10 Photo Manager
Adobe Acrobat 5.0
Adobe Digital Editions
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
AquaSoft DiaShow XP five
ArcSoft Panorama Maker 4 Pro
Ashampoo WinOptimizer 6.50
avast! Free Antivirus
BIOS Configuration for HP ProtectTools
Cartografía ConoSur GeoRed v9.03
CCleaner (remove only)
cGPSmapper Free 0096
Corel Applications
Corel Paint Shop Pro Photo X2
Credential Manager for HP ProtectTools
Device Access Manager for HP ProtectTools
Drive Encryption for HP ProtectTools
Embedded Security for HP ProtectTools
FreePDF XP (Remove only)
Garmin City Navigator Europe v8
Garmin City Navigator North America NT 2008
Garmin MapSource
Garmin POI Loader
Garmin WorldMap v4
Google Earth
Google Updater
GPS TrackMaker
GPS-Track-Analyse.NET 4.4.1.7
HijackThis 2.0.2
HP 3D DriveGuard
HP Broadband Wireless Modules
HP ProtectTools Security Manager
HP Quick Launch Buttons 6.40 B2
HP Update
HP Wireless Assistant
IMG2MS
Intel(R) Active Management Technology Device Software
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Interface
Intel(R) PRO Network Connections Drivers
InterVideo DVD Check
InterVideo WinDVD
Java(TM) SE Runtime Environment 6
Malwarebytes' Anti-Malware
MapCenter - North America
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Image Composite Editor
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Enterprise 2007
Microsoft Save as PDF Add-in for 2007 Microsoft Office programs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Moffsoft FreeCalc
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
Nero 8 Ultra Edition HD
Opera 10.10
RedMon - Redirection Port Monitor
RICOH R5C853 Driver Ver.1.00.02
Security Update for Windows Search 4 - KB963093
SnagIt 7
Soft Data Fax Modem with SmartCP
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Topo Schweiz
Visual Studio Tools for the Office system 3.0 Runtime
VLC media player 1.0.3
WhoCrashed 2.00
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinRAR
WinZip
XAMPP 1.6.6a
µTorrent
Ich hoffe, ich konnte fürs erste alle Infos geben. Herzlichen Dank schon jetzt im Voraus.
Grüsse aus Kalifornien
Andi