Antivir deaktiviert, Systemwdh. bringt nix

[gnomland]

Hallo an alle, seit heute morgen reagiert Avira Antivir nicht mehr, weder "Dienst starten" noch Updates funktionieren.
Könnt ihr die Logfiles bitte einmal durchsehen? VIelen Dank schon jetzt!

Im Folgenden habe ich Hijackthis, Hjtscanlist und das COmbofix-log kopiert:

marten

Hier Hijackthis:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:44, on 09.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\KDrive32\KDrive32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\explorer.exe
C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marten\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KDrive32] C:\Programme\KDrive32\KDrive32.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [DriverMax] "C:\Programme\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\Marten\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {8EE5046C-394B-4CB7-A3F8-253BE8BB60BD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263239585450
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

--
End of file - 7162 bytes

Hjtscanlist

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  09.02.2010 13:22      C:\ComboFix --------- 0 
  09.02.2010 13:22      C:\Qoobox --------- 0 
  09.02.2010 13:22      C:\ComboFix.txt --------- 22549 
  09.02.2010 13:20      C:\WINDOWS --------- 0 
  09.02.2010 13:14      C:\boot.ini --------- 308 
  09.02.2010 13:14      C:\cmdcons --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  09.02.2010 13:03      C:\ubuntu(2) --------- 0 
  02.02.2010 22:26      C:\wubildr.mbr --------- 8192 
  02.02.2010 22:26      C:\wubildr --------- 80177 
  02.02.2010 22:06      C:\CONFIG.SYS --------- 0 
  30.01.2010 00:10      C:\Boot.bak --------- 238 
  29.01.2010 22:39      C:\Programme --------- 0 
  25.01.2010 21:12      C:\G --------- 0 
  25.01.2010 21:12      C:\Vid --------- 0 
  25.01.2010 21:12      C:\Dr --------- 0 
  25.01.2010 21:12      C:\Cplxy --------- 0 
  25.01.2010 21:12      C:\check --------- 0 
  25.01.2010 21:12      C:\txt --------- 0 
  25.01.2010 21:12      C:\music --------- 0 
  18.01.2010 13:35      C:\FILES --------- 0 
  18.01.2010 13:34      C:\MSOCache --------- 0 
  11.01.2010 21:55      C:\ntldr --------- 251712 
  11.01.2010 19:46      C:\Dokumente und Einstellungen --------- 0 
  11.01.2010 19:45      C:\System Volume Information --------- 0 
  04.04.2005 14:50      C:\SWSTAMP.TXT --------- 292 
  23.03.2005 11:52      C:\Intel --------- 0 
  17.03.2005 07:58      C:\TOOLSCD --------- 0 
  17.03.2005 07:39      C:\VALUEADD --------- 0 
  17.03.2005 07:39      C:\SUPPORT --------- 0 
  17.03.2005 06:54      C:\I386 --------- 0 
  17.03.2005 06:48      C:\IO.SYS --------- 0 
  17.03.2005 06:48      C:\MSDOS.SYS --------- 0 
  17.03.2005 06:48      C:\AUTOEXEC.BAT --------- 0 
  04.08.2004 14:00      C:\bootfont.bin --------- 4952 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  03.08.2004 23:00      C:\cmldr --------- 262448 
----------------------------------------

 
C:\WINDOWS

  09.02.2010 13:20     C:\WINDOWS\system.ini --------- 227 
  09.02.2010 13:13     C:\WINDOWS\SchedLgU.Txt --------- 32618 
  09.02.2010 13:07     C:\WINDOWS\WindowsUpdate.log --------- 1851899 
  09.02.2010 13:06     C:\WINDOWS\0.log --------- 0 
  09.02.2010 13:05     C:\WINDOWS\bootstat.dat --------- 2048 
  09.02.2010 12:53     C:\WINDOWS\setupapi.log --------- 9359 
  19.01.2010 09:42     C:\WINDOWS\win.ini --------- 588 
  11.01.2010 22:13     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  11.01.2010 21:13     C:\WINDOWS\nsreg.dat --------- 0 
  09.12.2009 22:54     C:\WINDOWS\PEV.exe --------- 261632 
  25.10.2009 06:11     C:\WINDOWS\MBR.exe --------- 77312 
  20.04.2009 12:56     C:\WINDOWS\NIRCMD.exe --------- 31232 
  14.04.2008 03:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 03:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 03:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 03:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 03:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 03:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 03:22     C:\WINDOWS\twain_32.dll --------- 50688 
  28.12.2006 20:01     C:\WINDOWS\003274_.tmp --------- 19569 
  17.04.2005 11:34     C:\WINDOWS\wininit.ini --------- 138 
  17.04.2005 11:33     C:\WINDOWS\NDSTray.INI --------- 0 
  04.04.2005 11:55     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  23.03.2005 13:24     C:\WINDOWS\smscfg.ini --------- 61 
  23.03.2005 13:03     C:\WINDOWS\ODBC.INI --------- 400 
  17.03.2005 16:08     C:\WINDOWS\TWallEx43_169.exe --------- 237568 
  17.03.2005 06:54     C:\WINDOWS\orun32.isu --------- 197043 
  17.03.2005 06:54     C:\WINDOWS\orun32.ini --------- 849 
  17.03.2005 06:48     C:\WINDOWS\control.ini --------- 0 
  17.03.2005 06:48     C:\WINDOWS\ODBCINST.INI --------- 4161 
  17.03.2005 06:47     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  17.03.2005 06:45     C:\WINDOWS\vbaddin.ini --------- 37 
  17.03.2005 06:45     C:\WINDOWS\vb.ini --------- 36 
  14.02.2005 08:54     C:\WINDOWS\TVersion.xml --------- 173 
  08.12.2004 16:04     C:\WINDOWS\cfdemo.scr --------- 45056 
  28.10.2004 14:37     C:\WINDOWS\agrsmmsg.exe --------- 88363 
  27.10.2004 14:49     C:\WINDOWS\soundman.exe --------- 73728 
  23.09.2004 10:14     C:\WINDOWS\TCDSetup.exe --------- 241664 
  10.09.2004 10:12     C:\WINDOWS\alcupd.exe --------- 208896 
  01.09.2004 20:04     C:\WINDOWS\alcrmv.exe --------- 139264 
  20.08.2004 10:05     C:\WINDOWS\TOSHIBA Satellite 1280x800.bmp --------- 3072054 
  20.08.2004 09:29     C:\WINDOWS\TOSHIBA Satellite 1440x900.bmp --------- 3888054 
  20.08.2004 09:05     C:\WINDOWS\TOSHIBA SATELLITE.bmp --------- 3072054 
  19.08.2004 18:17     C:\WINDOWS\TOSHIBA Satellite 1024x768.bmp --------- 2359350 
  19.08.2004 17:17     C:\WINDOWS\TOSHIBA Satellite.bmp.43 --------- 2359350 
  04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\WINDOWS\dssec.dat --------- 218003 
  04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 14:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  03.08.2004 12:54     C:\WINDOWS\TMinimize.exe --------- 122880 
  13.05.2004 14:31     C:\WINDOWS\TcdsASC2.ini --------- 6757 
  19.04.2004 12:18     C:\WINDOWS\TOSHIBA1280x0800.bmp --------- 3072056 
  19.04.2004 10:18     C:\WINDOWS\TOSHIBA_GEN_169.BMP --------- 3072056 
  05.04.2004 10:49     C:\WINDOWS\agrsmdel.exe --------- 64512 
  09.10.2003 17:55     C:\WINDOWS\cfdemo.exe --------- 20966970 
  13.08.2003 08:12     C:\WINDOWS\TChkDVDRWonly.exe --------- 139264 
  22.05.2003 16:51     C:\WINDOWS\TOSHIBA1440x0900.bmp --------- 3888056 
  07.11.2002 11:35     C:\WINDOWS\MakeMrk.exe --------- 159744 
  10.09.2001 10:13     C:\WINDOWS\TOSHIBA1024x0768.bmp --------- 2359352 
  10.09.2001 09:13     C:\WINDOWS\TOSHIBA_GEN.BMP --------- 2359352 
  31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096 
  31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412 
  31.08.2000 08:00     C:\WINDOWS\SWREG.exe --------- 161792 
  31.08.2000 08:00     C:\WINDOWS\SWSC.exe --------- 136704 
  31.08.2000 08:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 
  17.11.1998 11:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 09.02.2010 13:18     C:\WINDOWS\system32\drivers --------- 0 
 09.02.2010 13:15     C:\WINDOWS\system32\CatRoot2 --------- 0 
 09.02.2010 13:04     C:\WINDOWS\system32\config --------- 0 
 09.02.2010 13:04     C:\WINDOWS\system32\wbem --------- 0 
 09.02.2010 12:49     C:\WINDOWS\system32\Restore --------- 0 
 09.02.2010 12:38     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 29.01.2010 23:52     C:\WINDOWS\system32\results.txt --------- 320 
 29.01.2010 22:41     C:\WINDOWS\system32\DRVSTORE --------- 0 
 27.01.2010 09:08     C:\WINDOWS\system32\perfh009.dat --------- 383452 
 27.01.2010 09:08     C:\WINDOWS\system32\perfc009.dat --------- 53806 
 27.01.2010 09:08     C:\WINDOWS\system32\perfh007.dat --------- 394754 
 27.01.2010 09:08     C:\WINDOWS\system32\perfc007.dat --------- 64788 
 27.01.2010 09:08     C:\WINDOWS\system32\PerfStringBackup.INI --------- 899762 
 22.01.2010 08:10     C:\WINDOWS\system32\dllcache --------- 0 
 19.01.2010 04:01     C:\WINDOWS\system32\FNTCACHE.DAT --------- 266208 
 13.01.2010 20:36     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 11.01.2010 22:37     C:\WINDOWS\system32\de-de --------- 0 
 11.01.2010 22:34     C:\WINDOWS\system32\TZLog.log --------- 3828 
 11.01.2010 22:13     C:\WINDOWS\system32\spupdwxp.log --------- 90 
 11.01.2010 22:12     C:\WINDOWS\system32\Setup --------- 0 
 11.01.2010 22:11     C:\WINDOWS\system32\CatRoot --------- 0 
 11.01.2010 22:06     C:\WINDOWS\system32\usmt --------- 0 
 11.01.2010 22:06     C:\WINDOWS\system32\de --------- 0 
 11.01.2010 22:06     C:\WINDOWS\system32\bits --------- 0 
 11.01.2010 22:01     C:\WINDOWS\system32\npp --------- 0 
 11.01.2010 22:00     C:\WINDOWS\system32\Com --------- 0 
 11.01.2010 21:59     C:\WINDOWS\system32\oobe --------- 0 
 11.01.2010 21:54     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 11.01.2010 20:56     C:\WINDOWS\system32\PreInstall --------- 0 
 11.01.2010 20:52     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 11.01.2010 19:45     C:\WINDOWS\system32\$winnt$.inf --------- 258 
 05.01.2010 01:17     C:\WINDOWS\system32\MRT.exe --------- 29634504 
 21.12.2009 20:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 21.12.2009 20:05     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 21.12.2009 20:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 21.12.2009 20:05     C:\WINDOWS\system32\mshtml.dll --------- 5942784 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 21.12.2009 20:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 21.12.2009 20:04     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 21.12.2009 20:04     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 21.12.2009 20:04     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 21.12.2009 20:04     C:\WINDOWS\system32\ieframe.dll --------- 11070464 
 21.12.2009 20:04     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 21.12.2009 14:18     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 17.12.2009 15:02     C:\WINDOWS\system32\VBoxNetFltNotify.dll --------- 133648 
 29.10.2009 06:24     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 28.10.2009 16:07     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 14:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 26.09.2009 20:53     C:\WINDOWS\system32\FM20DEU.DLL --------- 35704 
 26.09.2009 03:32     C:\WINDOWS\system32\FM20.DLL --------- 1205080 
 26.09.2009 03:32     C:\WINDOWS\system32\FM20ENU.DLL --------- 31600 
 11.09.2009 15:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 22:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 15:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 09:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 10:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 14.08.2009 16:10     C:\WINDOWS\system32\win32k.sys --------- 1850752 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     C:\WINDOWS\system32\muweb.dll --------- 215920 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll --------- 274288 
 06.08.2009 19:23     C:\WINDOWS\system32\wuweb.dll --------- 209624 
 05.08.2009 09:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 22:56     C:\WINDOWS\system32\ntoskrnl.exe --------- 2191488 
 04.08.2009 18:26     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2068352 
 31.07.2009 10:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 17.07.2009 20:01     C:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 17:15     C:\WINDOWS\system32\query.dll --------- 1441792 
 13.07.2009 10:08     C:\WINDOWS\system32\wmpdxm.dll --------- 286720 
 13.07.2009 10:08     C:\WINDOWS\system32\wmp.dll --------- 5537792 
 29.06.2009 09:40     C:\WINDOWS\system32\ieuinit.inf --------- 57667 
 25.06.2009 09:25     C:\WINDOWS\system32\schannel.dll --------- 147456 
 25.06.2009 09:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 25.06.2009 09:25     C:\WINDOWS\system32\wdigest.dll --------- 54272 
 25.06.2009 09:25     C:\WINDOWS\system32\secur32.dll --------- 56832 
 25.06.2009 09:25     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 22.06.2009 07:45     C:\WINDOWS\system32\jscript.dll --------- 726528 
 15.06.2009 11:43     C:\WINDOWS\system32\telnet.exe --------- 78848 
 10.06.2009 15:13     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 10.06.2009 09:19     C:\WINDOWS\system32\mstscax.dll --------- 2066432 
 10.06.2009 07:14     C:\WINDOWS\system32\wkssvc.dll --------- 132096 
----------------------------------------

 
C:\WINDOWS\Prefetch

 09.02.2010 13:28     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 55666 
 09.02.2010 13:28     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17074 
 09.02.2010 13:26     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15028 
 09.02.2010 13:26     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 57512 
 09.02.2010 13:22     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 93370 
 09.02.2010 13:13     C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 11444 
 09.02.2010 13:13     C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf --------- 5170 
 09.02.2010 13:13     C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf --------- 9750 
 09.02.2010 13:13     C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf --------- 9154 
 09.02.2010 13:13     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 19542 
 09.02.2010 13:13     C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf --------- 13022 
 09.02.2010 13:13     C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf --------- 11976 
 09.02.2010 13:09     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 14004 
 09.02.2010 13:09     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57078 
 09.02.2010 13:09     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 56518 
 09.02.2010 13:09     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 54354 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 41418 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 19868 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\SSUPDATE.EXE-257AC619.pf --------- 54814 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\APOINT.EXE-2260E054.pf --------- 21688 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\TVSTRAY.EXE-089980C8.pf --------- 11060 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\FNKEYHOOK.EXE-1C7C650C.pf --------- 8156 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf --------- 10972 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\SMOOTHVIEW.EXE-245D965C.pf --------- 8898 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\TPSMAIN.EXE-3A835F71.pf --------- 12370 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\TCTRLIOHOOK.EXE-0FD0AAE6.pf --------- 10740 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\ZOOMINGHOOK.EXE-071363C8.pf --------- 7962 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\SVPWUTIL.EXE-06680B5C.pf --------- 6862 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\HWSETUP.EXE-06B707B7.pf --------- 5566 
 09.02.2010 13:08     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1069328 
 09.02.2010 13:02     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 54984 
 09.02.2010 13:02     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 11198 
 09.02.2010 13:01     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 76346 
 09.02.2010 13:01     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 44942 
 09.02.2010 13:00     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 73438 
 09.02.2010 12:59     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 46930 
 09.02.2010 12:59     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 34826 
 09.02.2010 12:48     C:\WINDOWS\Prefetch\IGFXDIAG.EXE-0C9953E2.pf --------- 15658 
 09.02.2010 12:47     C:\WINDOWS\Prefetch\IGFXCFG.EXE-250F9437.pf --------- 78978 
 09.02.2010 12:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 63402 
 09.02.2010 12:41     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 73030 
 05.02.2010 19:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12766 
 05.02.2010 11:45     C:\WINDOWS\Prefetch\DEVICES.EXE-072FC6FF.pf --------- 48632 
 05.02.2010 11:18     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 103348 
 05.02.2010 11:15     C:\WINDOWS\Prefetch\TPSBATTM.EXE-0243976F.pf --------- 11476 
 05.02.2010 11:15     C:\WINDOWS\Prefetch\TPTRAY.EXE-37A9F8D6.pf --------- 13410 
 05.02.2010 11:15     C:\WINDOWS\Prefetch\CEEKEY.EXE-1BE0B6E0.pf --------- 12650 
 05.02.2010 11:15     C:\WINDOWS\Prefetch\PADEXE.EXE-292E6261.pf --------- 18204 
 05.02.2010 11:15     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 118880 
 05.02.2010 11:15     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 21842 
 02.02.2010 22:27     C:\WINDOWS\Prefetch\SHUTDOWN.EXE-12DAD820.pf --------- 11418 
 02.02.2010 22:26     C:\WINDOWS\Prefetch\COMPACT.EXE-2FDA889E.pf --------- 12452 
 02.02.2010 22:26     C:\WINDOWS\Prefetch\7Z.EXE-0C7006BD.pf --------- 42776 
 02.02.2010 22:25     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 38066 
 02.02.2010 22:25     C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 26954 
 02.02.2010 22:18     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 34292 
 02.02.2010 22:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1520CF0A.pf --------- 18264 
 02.02.2010 22:05     C:\WINDOWS\Prefetch\PYRUN.EXE-0B5F5ED4.pf --------- 15642 
 02.02.2010 22:05     C:\WINDOWS\Prefetch\PYL6.TMP.EXE-06194D9A.pf --------- 6202 
 02.02.2010 22:05     C:\WINDOWS\Prefetch\WUBI.EXE-0AB0A11C.pf --------- 22584 
 02.02.2010 21:04     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7762 
 02.02.2010 20:54     C:\WINDOWS\Prefetch\PYRUN.EXE-2044440E.pf --------- 53016 
 02.02.2010 20:54     C:\WINDOWS\Prefetch\PYL5.TMP.EXE-05A2E201.pf --------- 6202 
 02.02.2010 20:52     C:\WINDOWS\Prefetch\Layout.ini --------- 422448 
 02.02.2010 20:31     C:\WINDOWS\Prefetch\PYRUN.EXE-113EE220.pf --------- 8468 
 02.02.2010 20:31     C:\WINDOWS\Prefetch\PYL3.TMP.EXE-04B60ACF.pf --------- 6538 
 02.02.2010 10:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 31688 
 02.02.2010 09:29     C:\WINDOWS\Prefetch\7Z.EXE-2D38CD45.pf --------- 37094 
 02.02.2010 09:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1712C50F.pf --------- 19726 
 02.02.2010 09:16     C:\WINDOWS\Prefetch\PYRUN.EXE-157702AD.pf --------- 52964 
 02.02.2010 09:16     C:\WINDOWS\Prefetch\PYL8.TMP.EXE-070624CC.pf --------- 6202 
 02.02.2010 08:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2341BBC5.pf --------- 19078 
 01.02.2010 10:40     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 61072 
 01.02.2010 09:24     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 57858 
 01.02.2010 09:15     C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 35494 
 01.02.2010 09:13     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 19152 
 30.01.2010 22:38     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 50486 
 30.01.2010 22:38     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16496 
 30.01.2010 18:51     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 25738 
 30.01.2010 13:15     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 57644 
 30.01.2010 10:56     C:\WINDOWS\Prefetch\VIRTUALBOX.EXE-21FACCE4.pf --------- 63504 
 30.01.2010 10:53     C:\WINDOWS\Prefetch\VBOXTESTOGL.EXE-25EBB70F.pf --------- 38576 
 30.01.2010 10:53     C:\WINDOWS\Prefetch\VBOXSVC.EXE-1FF2F659.pf --------- 28424 
 30.01.2010 10:44     C:\WINDOWS\Prefetch\AU_.EXE-2665501B.pf --------- 14994 
 30.01.2010 10:44     C:\WINDOWS\Prefetch\VEOHWEBPLAYER.EXE-2629CF5A.pf --------- 30860 
 30.01.2010 10:44     C:\WINDOWS\Prefetch\UNINST.EXE-00B679DA.pf --------- 13254 
 30.01.2010 10:44     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 61748 
 30.01.2010 10:42     C:\WINDOWS\Prefetch\IKERNEL.EXE-092EF074.pf --------- 41954 
 30.01.2010 10:42     C:\WINDOWS\Prefetch\SETUP.EXE-1CB4EAA4.pf --------- 23892 
 30.01.2010 10:42     C:\WINDOWS\Prefetch\SM4XBXWLAD.EXE-0A503587.pf --------- 34844 
 30.01.2010 00:30     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 36972 
 30.01.2010 00:30     C:\WINDOWS\Prefetch\MSISTUB.EXE-2D348F85.pf --------- 6098 
 30.01.2010 00:29     C:\WINDOWS\Prefetch\AR9LITE_DEU.EXE-0212A7A4.pf --------- 55736 
 30.01.2010 00:09     C:\WINDOWS\Prefetch\PYRUN.EXE-1CA22EC2.pf --------- 39758 
 30.01.2010 00:09     C:\WINDOWS\Prefetch\PYL3F.TMP.EXE-1B76C394.pf --------- 6192 
 30.01.2010 00:09     C:\WINDOWS\Prefetch\PYRUN.EXE-04E9D047.pf --------- 30508 
 30.01.2010 00:09     C:\WINDOWS\Prefetch\PYL3E.TMP.EXE-1B0057FB.pf --------- 7962 
 30.01.2010 00:08     C:\WINDOWS\Prefetch\UNINSTALL-WUBI.EXE-1DFA41BD.pf --------- 6590 
 30.01.2010 00:08     C:\WINDOWS\Prefetch\PYRUN.EXE-14E0F76C.pf --------- 20948 
 30.01.2010 00:08     C:\WINDOWS\Prefetch\PYL3D.TMP.EXE-1A89EC62.pf --------- 13144 
 30.01.2010 00:01     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 58274 
 29.01.2010 23:58     C:\WINDOWS\Prefetch\WISPTIS.EXE-0C21B942.pf --------- 15420 
 29.01.2010 23:58     C:\WINDOWS\Prefetch\ACRORD32.EXE-2525A870.pf --------- 69826 
 29.01.2010 23:52     C:\WINDOWS\Prefetch\DETECTXPHOME.EXE-335ECE19.pf --------- 4678 
 29.01.2010 23:52     C:\WINDOWS\Prefetch\CONTROLACS.EXE-363460CC.pf --------- 3952 
 29.01.2010 23:52     C:\WINDOWS\Prefetch\AEGISI5.EXE-319BB95C.pf --------- 22054 
 29.01.2010 23:52     C:\WINDOWS\Prefetch\CONTROLWZCS.EXE-0ADEBF35.pf --------- 15184 
 29.01.2010 23:48     C:\WINDOWS\Prefetch\SM4XBXWLAU.EXE-11B6DC45.pf --------- 14212 
 29.01.2010 22:38     C:\WINDOWS\Prefetch\VIRTUALBOX-3.1.2-56127-WIN.EX-39C3CB71.pf --------- 52816 
 28.01.2010 23:35     C:\WINDOWS\Prefetch\MIRO_MOVIEDATA.EXE-2083892A.pf --------- 16040 
 28.01.2010 23:31     C:\WINDOWS\Prefetch\MIRO_DOWNLOADER.EXE-171ED151.pf --------- 38052 
 28.01.2010 23:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27A26A47.pf --------- 17578 
 28.01.2010 23:30     C:\WINDOWS\Prefetch\MIRO.EXE-05BA3AD1.pf --------- 58498 
 28.01.2010 23:29     C:\WINDOWS\Prefetch\MIRO-2.5.4.EXE-357CFA1E.pf --------- 52996 
 28.01.2010 23:28     C:\WINDOWS\Prefetch\MIRO_INSTALLER.EXE-146A4E68.pf --------- 32912 
 28.01.2010 13:00     C:\WINDOWS\Prefetch\7Z.EXE-302AB605.pf --------- 36870 
 28.01.2010 12:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-421DC42C.pf --------- 17696 
 28.01.2010 12:47     C:\WINDOWS\Prefetch\PYRUN.EXE-06DBC64C.pf --------- 53274 
 28.01.2010 12:47     C:\WINDOWS\Prefetch\PYL1E.TMP.EXE-28758D99.pf --------- 6192 
 28.01.2010 12:47     C:\WINDOWS\Prefetch\WUBI(2).EXE-19D86C23.pf --------- 22068 
 28.01.2010 10:58     C:\WINDOWS\Prefetch\DROPBOX.EXE-1FDBA023.pf --------- 55304 
 27.01.2010 10:02     C:\WINDOWS\Prefetch\GGTDAF.EXE-1A450E10.pf --------- 22116 
 27.01.2010 10:02     C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf --------- 26968 
 27.01.2010 09:10     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 32662 
 27.01.2010 09:08     C:\WINDOWS\Prefetch\OUTLOOK.EXE-0166E440.pf --------- 69694 
 27.01.2010 09:03     C:\WINDOWS\Prefetch\JAVAW.EXE-3670A574.pf --------- 83906 
 26.01.2010 23:40     C:\WINDOWS\Prefetch\7Z.EXE-27527AB9.pf --------- 37538 
 26.01.2010 23:37     C:\WINDOWS\Prefetch\NETSH.EXE-085CFFDE.pf --------- 31160 
 26.01.2010 23:37     C:\WINDOWS\Prefetch\DROPBOX 0.7.97.EXE-34F5B153.pf --------- 54580 
 26.01.2010 23:35     C:\WINDOWS\Prefetch\DROPBOX.EXE-313E9035.pf --------- 53022 
----------------------------------------

 
C:\WINDOWS\Tasks

 09.02.2010 13:22     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\Marten\LOKALE~1\Temp

 09.02.2010 13:28      C:\DOKUME~1\Marten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hjtscanlist.zip --------- 0 
 09.02.2010 13:28      C:\DOKUME~1\Marten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für tasklist.zip --------- 0 
 09.02.2010 13:26      C:\DOKUME~1\Marten\LOKALE~1\Temp\~DF68CF.tmp --------- 114688 
 09.02.2010 13:08      C:\DOKUME~1\Marten\LOKALE~1\Temp\Perflib_Perfdata_7cc.dat --------- 16384 
----------------------------------------

 
C:\Programme

 09.02.2010 13:22     C:\Programme\Mozilla Firefox --------- 0 
 09.02.2010 13:17     C:\Programme\Gemeinsame Dateien --------- 0 
 30.01.2010 00:30     C:\Programme\Adobe --------- 0 
 29.01.2010 23:51     C:\Programme\Atheros --------- 0 
 29.01.2010 23:51     C:\Programme\InstallShield Installation Information --------- 0 
 29.01.2010 22:39     C:\Programme\Sun --------- 0 
 28.01.2010 23:29     C:\Programme\Participatory Culture Foundation --------- 0 
 25.01.2010 21:14     C:\Programme\Zero G Registry --------- 0 
 25.01.2010 21:13     C:\Programme\PONS --------- 0 
 22.01.2010 08:10     C:\Programme\Internet Explorer --------- 0 
 18.01.2010 19:58     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 18.01.2010 18:38     C:\Programme\VideoLAN --------- 0 
 18.01.2010 13:41     C:\Programme\Microsoft Office --------- 0 
 18.01.2010 13:37     C:\Programme\Microsoft Analysis Services --------- 0 
 17.01.2010 01:52     C:\Programme\Zattoo --------- 0 
 16.01.2010 12:23     C:\Programme\Innovative Solutions --------- 0 
 16.01.2010 12:06     C:\Programme\Veoh Networks --------- 0 
 13.01.2010 20:57     C:\Programme\Symantec --------- 0 
 13.01.2010 20:53     C:\Programme\Skype --------- 0 
 13.01.2010 20:39     C:\Programme\CCleaner --------- 0 
 12.01.2010 13:40     C:\Programme\KDrive32 --------- 0 
 11.01.2010 22:34     C:\Programme\Messenger --------- 0 
 11.01.2010 22:23     C:\Programme\Outlook Express --------- 0 
 11.01.2010 22:06     C:\Programme\Movie Maker --------- 0 
 11.01.2010 22:00     C:\Programme\NetMeeting --------- 0 
 11.01.2010 22:00     C:\Programme\Windows Media Player --------- 0 
 11.01.2010 22:00     C:\Programme\Windows NT --------- 0 
 11.01.2010 21:33     C:\Programme\Avira --------- 0 
 11.01.2010 21:18     C:\Programme\SUPERAntiSpyware --------- 0 
 04.04.2005 12:19     C:\Programme\TOSHIBA --------- 0 
 04.04.2005 10:57     C:\Programme\Uninstall Information --------- 0 
 23.03.2005 11:53     C:\Programme\InterVideo --------- 0 
 17.03.2005 08:57     C:\Programme\ltmoh --------- 0 
 17.03.2005 08:11     C:\Programme\Apoint2K --------- 0 
 17.03.2005 07:59     C:\Programme\Intel --------- 0 
 17.03.2005 07:03     C:\Programme\Java --------- 0 
 17.03.2005 06:48     C:\Programme\xerox --------- 0 
 17.03.2005 06:48     C:\Programme\microsoft frontpage --------- 0 
 17.03.2005 06:46     C:\Programme\WindowsUpdate --------- 0 
 17.03.2005 06:46     C:\Programme\Online-Dienste --------- 0 
 17.03.2005 06:46     C:\Programme\ComPlus Applications --------- 0 
 17.03.2005 06:45     C:\Programme\Online Services --------- 0 
 17.03.2005 06:45     C:\Programme\MSN Gaming Zone --------- 0 
 17.03.2005 06:44     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Marten    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 09.02.2010 um 13:28:41,92 ***

Combofix

Code:

ComboFix 10-02-08.09 - Marten 09.02.2010  13:15:32.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.670 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Marten\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1390067357-162531612-839522115-1003
c:\recycler\S-1-5-21-1999020609-3461447497-369599736-1003

.
(((((((((((((((((((((((   Dateien erstellt von 2010-01-09 bis 2010-02-09  ))))))))))))))))))))))))))))))
.

2010-02-09 12:04 . 2010-02-09 12:04	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-02-02 21:06 . 2010-02-09 12:03	--------	d-----w-	C:\ubuntu(2)
2010-01-30 11:21 . 2010-01-30 11:22	--------	d-----w-	c:\dokumente und einstellungen\Marten\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-01-29 22:52 . 2010-01-29 22:52	15890	----a-w-	c:\windows\system32\drivers\mdc8021x.sys
2010-01-29 22:51 . 2004-08-08 14:40	241664	----a-w-	c:\windows\system32\ControlWZCS.exe
2010-01-29 22:51 . 2004-07-27 10:12	409600	----a-w-	c:\windows\system32\athcfg11.dll
2010-01-29 22:51 . 2004-06-11 14:50	28672	----a-w-	c:\windows\system32\ControlACS.exe
2010-01-29 22:51 . 2004-07-22 16:05	110592	----a-w-	c:\windows\system32\AegisI5.exe
2010-01-29 22:51 . 2004-07-07 14:17	36933	----a-w-	c:\windows\system32\athgina.dll
2010-01-29 22:51 . 2004-07-07 14:16	36864	----a-w-	c:\windows\system32\acs.exe
2010-01-29 22:51 . 2004-07-07 14:10	843776	----a-w-	c:\windows\system32\AegisE5.dll
2010-01-29 22:51 . 2004-04-09 20:34	28672	----a-w-	c:\windows\system32\DelRunOnceReg.exe
2010-01-29 22:49 . 2004-08-04 13:00	218003	------w-	c:\windows\dssec.dat
2010-01-29 21:43 . 2010-01-29 21:48	--------	d-----w-	c:\dokumente und einstellungen\Marten\.VirtualBox
2010-01-29 21:41 . 2009-12-17 14:02	123280	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2010-01-29 21:40 . 2010-01-29 21:41	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-01-29 21:40 . 2009-12-17 14:02	41616	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2010-01-29 21:39 . 2010-01-29 21:39	--------	d-----w-	c:\programme\Sun
2010-01-28 22:30 . 2010-01-28 22:30	--------	d-----w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\Participatory Culture Foundation
2010-01-28 22:29 . 2010-01-28 22:29	--------	d-----w-	c:\programme\Participatory Culture Foundation
2010-01-26 22:37 . 2010-01-26 22:37	89854	----a-w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\Dropbox\bin\Uninstall.exe
2010-01-25 20:18 . 2010-01-25 20:18	--------	d-----w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\wxMozBrowserLib
2010-01-25 20:17 . 2010-01-25 20:17	97792	----a-w-	c:\windows\system32\drivers\ACEDRV05.sys
2010-01-25 20:13 . 2010-01-25 20:14	--------	d--h--w-	c:\programme\Zero G Registry
2010-01-25 20:13 . 2010-01-25 20:13	--------	d-----w-	c:\programme\PONS
2010-01-25 20:12 . 2010-01-25 20:12	--------	d-sh--w-	c:\dokumente und einstellungen\Marten\IECompatCache
2010-01-25 20:12 . 2010-01-25 20:12	--------	d--h--w-	c:\dokumente und einstellungen\Marten\InstallAnywhere
2010-01-25 20:12 . 2010-01-25 20:12	--------	d-----w-	C:\Vid
2010-01-25 20:12 . 2010-01-25 20:12	--------	d-----w-	C:\G
2010-01-25 20:12 . 2010-01-25 20:12	--------	d-----w-	C:\Dr
2010-01-25 20:12 . 2010-01-25 20:12	--------	d-----w-	C:\Cplxy
2010-01-25 20:12 . 2010-01-25 20:12	--------	d-----w-	C:\check
2010-01-25 20:12 . 2010-01-25 20:12	--------	d-----w-	C:\txt
2010-01-25 20:12 . 2010-01-25 20:12	--------	d-----w-	C:\music
2010-01-18 18:58 . 2010-01-18 18:58	--------	d-----w-	c:\programme\Microsoft CAPICOM 2.1.0.2
2010-01-18 18:01 . 2010-01-19 09:58	--------	d-----w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\vlc
2010-01-18 17:38 . 2010-01-18 17:38	--------	d-----w-	c:\programme\VideoLAN
2010-01-18 15:18 . 2009-08-06 18:23	215920	----a-w-	c:\windows\system32\muweb.dll
2010-01-18 15:18 . 2009-08-06 18:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2010-01-18 12:41 . 2010-01-18 12:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Microsoft
2010-01-18 12:37 . 2010-01-18 12:37	--------	d-----w-	c:\programme\Microsoft Analysis Services
2010-01-18 12:36 . 2010-01-18 12:43	--------	d-----w-	c:\windows\SHELLNEW
2010-01-18 12:36 . 2010-01-18 12:36	--------	d-----w-	c:\dokumente und einstellungen\Marten\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2010-01-18 12:35 . 2010-01-18 12:35	--------	d-----w-	C:\FILES
2010-01-18 12:35 . 2010-01-18 18:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-18 12:34 . 2010-01-18 12:34	--------	d-----r-	C:\MSOCache
2010-01-18 07:43 . 2010-02-09 12:09	--------	d-----w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\Dropbox
2010-01-17 00:58 . 2010-01-17 09:00	--------	d-----w-	c:\dokumente und einstellungen\Marten\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer
2010-01-17 00:57 . 2010-01-18 21:25	--------	d-----w-	c:\dokumente und einstellungen\Marten\Lokale Einstellungen\Anwendungsdaten\Zattoo
2010-01-17 00:56 . 2010-01-18 21:25	70376	----a-w-	c:\dokumente und einstellungen\Marten\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-17 00:52 . 2010-01-17 00:52	--------	d-----w-	c:\programme\Zattoo
2010-01-16 11:23 . 2010-01-16 11:23	--------	d-----w-	c:\dokumente und einstellungen\Marten\Lokale Einstellungen\Anwendungsdaten\Innovative Solutions
2010-01-16 11:23 . 2010-01-16 11:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Innovative Solutions
2010-01-16 11:23 . 2010-01-16 11:23	--------	d-----w-	c:\programme\Innovative Solutions
2010-01-16 11:06 . 2010-01-16 11:06	--------	d-----w-	c:\programme\Veoh Networks
2010-01-14 09:43 . 2008-04-13 18:45	26368	-c--a-w-	c:\windows\system32\dllcache\usbstor.sys
2010-01-13 19:38 . 2010-01-13 19:39	--------	d-----w-	c:\programme\CCleaner
2010-01-13 19:36 . 2010-01-13 19:36	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-01-13 19:36 . 2010-02-09 11:40	--------	d-----w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\skypePM
2010-01-13 19:33 . 2010-02-09 12:13	--------	d-----w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\Skype
2010-01-13 19:33 . 2010-01-13 19:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-01-13 19:33 . 2010-01-13 19:53	--------	d-----r-	c:\programme\Skype
2010-01-13 19:33 . 2010-01-13 19:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-01-12 12:40 . 2010-01-12 12:40	--------	d-----w-	c:\programme\KDrive32
2010-01-12 12:29 . 2009-11-21 15:54	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-01-12 11:58 . 2010-01-12 11:58	--------	d-sh--w-	c:\dokumente und einstellungen\Marten\PrivacIE
2010-01-11 21:37 . 2010-01-11 21:37	--------	d-sh--w-	c:\dokumente und einstellungen\Marten\IETldCache
2010-01-11 21:32 . 2009-12-21 19:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2010-01-11 21:32 . 2009-12-21 19:04	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2010-01-11 21:32 . 2009-12-21 19:04	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2010-01-11 21:32 . 2009-12-21 19:04	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2010-01-11 21:32 . 2009-12-21 19:04	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2010-01-11 21:32 . 2009-12-21 19:04	11070464	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2010-01-11 21:32 . 2010-01-22 07:10	--------	d-----w-	c:\windows\ie8updates
2010-01-11 21:32 . 2009-10-02 04:44	92160	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2010-01-11 21:30 . 2010-01-11 21:32	--------	dc-h--w-	c:\windows\ie8
2010-01-11 21:27 . 2009-05-20 11:44	2355200	-c----w-	c:\windows\system32\dllcache\WMVCore.dll
2010-01-11 21:20 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2010-01-11 21:19 . 2010-01-12 12:37	--------	d-----w-	c:\dokumente und einstellungen\Marten\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2010-01-11 21:19 . 2010-01-11 21:19	139	----a-w-	c:\dokumente und einstellungen\Marten\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-01-11 21:06 . 2010-01-11 21:37	--------	d-----w-	c:\windows\system32\de-de
2010-01-11 21:06 . 2010-01-11 21:06	--------	d-----w-	c:\windows\l2schemas
2010-01-11 21:06 . 2010-01-11 21:06	--------	d-----w-	c:\windows\system32\de
2010-01-11 21:06 . 2010-01-11 21:06	--------	d-----w-	c:\windows\system32\bits
2010-01-11 21:01 . 2010-01-11 21:07	--------	d-----w-	c:\windows\ServicePackFiles
2010-01-11 20:54 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2010-01-11 20:53 . 2008-08-14 10:04	138496	-c----w-	c:\windows\system32\dllcache\afd.sys
2010-01-11 20:48 . 2009-02-06 10:10	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe
2010-01-11 20:48 . 2009-03-06 14:19	286720	-c----w-	c:\windows\system32\dllcache\pdh.dll
2010-01-11 20:48 . 2009-02-09 11:21	111104	-c----w-	c:\windows\system32\dllcache\services.exe
2010-01-11 20:48 . 2009-02-09 10:51	401408	-c----w-	c:\windows\system32\dllcache\rpcss.dll
2010-01-11 20:48 . 2009-02-09 10:51	473600	-c----w-	c:\windows\system32\dllcache\fastprox.dll
2010-01-11 20:48 . 2009-02-06 10:39	35328	-c----w-	c:\windows\system32\dllcache\sc.exe
2010-01-11 20:48 . 2009-06-25 08:25	737792	-c----w-	c:\windows\system32\dllcache\lsasrv.dll
2010-01-11 20:48 . 2009-02-09 10:51	678400	-c----w-	c:\windows\system32\dllcache\advapi32.dll
2010-01-11 20:48 . 2009-02-09 10:51	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll
2010-01-11 20:48 . 2009-02-09 10:51	740352	-c----w-	c:\windows\system32\dllcache\ntdll.dll
2010-01-11 20:32 . 2008-12-11 10:57	333952	-c----w-	c:\windows\system32\dllcache\srv.sys
2010-01-11 20:32 . 2008-05-01 14:34	331776	-c----w-	c:\windows\system32\dllcache\msadce.dll
2010-01-11 20:31 . 2009-07-10 13:26	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll
2010-01-11 20:30 . 2008-04-11 19:04	691712	-c----w-	c:\windows\system32\dllcache\inetcomm.dll
2010-01-11 20:28 . 2009-08-04 17:26	2147840	-c----w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2010-01-11 20:28 . 2009-08-04 17:26	2068352	-c----w-	c:\windows\system32\dllcache\ntkrnlpa.exe
2010-01-11 20:28 . 2009-08-04 17:25	2026496	-c----w-	c:\windows\system32\dllcache\ntkrpamp.exe
2010-01-11 20:22 . 2010-01-11 20:22	52224	----a-w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-11 20:22 . 2010-01-11 20:22	117760	----a-w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-11 20:19 . 2004-08-03 21:29	73216	------w-	c:\windows\system32\drivers\atintuxx.sys
2010-01-11 20:18 . 2010-01-11 20:18	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-01-11 20:18 . 2010-01-11 20:18	--------	d-----w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-11 20:18 . 2010-01-11 20:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-11 20:13 . 2010-01-11 20:13	0	----a-w-	c:\windows\nsreg.dat
2010-01-11 20:13 . 2010-01-11 20:13	--------	d-----w-	c:\dokumente und einstellungen\Marten\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-01-11 20:01 . 2009-07-31 04:32	1172480	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2010-01-11 20:01 . 2008-04-21 21:13	217600	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2010-01-11 19:56 . 2009-01-07 17:20	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2010-01-11 19:52 . 2010-01-11 19:52	--------	d-sh--w-	c:\dokumente und einstellungen\Marten\UserData
2010-01-11 18:47 . 2010-01-11 18:47	--------	d-----w-	c:\dokumente und einstellungen\Marten\Netzwerkumgebung
2010-01-11 18:47 . 2010-01-11 18:47	--------	d-----w-	c:\dokumente und einstellungen\Default User\Netzwerkumgebung
2010-01-11 18:45 . 2005-04-17 09:24	10134	----a-r-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
2010-01-11 18:45 . 2005-04-17 10:36	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\toshiba
2010-01-11 18:45 . 2005-04-17 10:10	--------	d-----w-	c:\windows\system32\config\systemprofile\WINDOWS
2010-01-11 18:45 . 2005-04-04 09:57	--------	d-----r-	c:\windows\system32\config\systemprofile\Eigene Dateien
2010-01-11 18:45 . 2005-03-23 12:05	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Symantec
2010-01-11 18:45 . 2005-03-23 11:58	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Sonic
2010-01-11 18:45 . 2005-03-23 10:50	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\AdobeUM

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-29 23:30 . 2005-03-23 10:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-01-29 22:51 . 2005-04-17 09:09	--------	d-----w-	c:\programme\Atheros
2010-01-29 22:51 . 2005-03-17 06:59	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-01-27 08:08 . 2005-03-17 05:34	64788	----a-w-	c:\windows\system32\perfc007.dat
2010-01-27 08:08 . 2005-03-17 05:34	394754	----a-w-	c:\windows\system32\perfh007.dat
2010-01-13 19:57 . 2005-03-23 12:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-01-13 19:57 . 2005-03-23 12:05	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-01-13 19:57 . 2005-03-23 12:05	--------	d-----w-	c:\programme\Symantec
2010-01-11 21:09 . 2005-03-17 05:47	77155	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-11 20:33 . 2010-01-11 20:33	--------	d-----w-	c:\programme\Avira
2010-01-11 20:33 . 2010-01-11 20:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-01-11 20:19 . 2010-01-11 20:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-11 18:47 . 2010-01-11 18:47	0	--sha-r-	c:\windows\system32\drivers\TOSHIBA_SATELLITE M40X_02773000-GR_PSM4XE-00U00.MRK
2009-12-31 00:48 . 2009-12-31 00:48	21968784	----a-w-	c:\dokumente und einstellungen\Marten\Anwendungsdaten\Dropbox\bin\Dropbox.exe
2009-12-21 19:05 . 2005-03-17 05:34	916480	----a-w-	c:\windows\system32\wininet.dll
2009-12-17 14:02 . 2009-12-17 14:02	99152	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2009-12-17 14:02 . 2009-12-17 14:02	133648	----a-w-	c:\windows\system32\VBoxNetFltNotify.dll
2009-12-17 14:02 . 2009-12-17 14:02	110096	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2009-11-25 10:19 . 2010-01-11 20:33	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-11-21 15:54 . 2005-03-17 05:33	471552	----a-w-	c:\windows\AppPatch\aclayers.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 20:12	556432	----a-w-	c:\progra~1\MICROS~2\Office14\URLREDIR.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-12-23 2642168]
"DriverMax"="c:\programme\Innovative Solutions\DriverMax\devices.exe" [2010-01-11 9068960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
"CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]
"TPNF"="c:\programme\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]
"TOSHIBA Accessibility"="c:\programme\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]
"HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]
"SVPWUTIL"="c:\programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]
"Zooming"="ZoomingHook.exe" [2004-07-14 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]
"TPSMain"="TPSMain.exe" [2005-01-21 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2004-11-15 118784]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
"NDSTray.exe"="NDSTray.exe" [BU]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"TFncKy"="TFncKy.exe" [BU]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"KDrive32"="c:\programme\KDrive32\KDrive32.exe" [2009-09-23 17920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Marten\Startmen�\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Marten\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2009-12-31 21968784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Dokumente und Einstellungen\\Marten\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Participatory Culture Foundation\\Miro\\Miro_Downloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [05.01.2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [05.01.2010 07:56 74480]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [29.01.2010 22:41 123280]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [29.01.2010 22:40 41616]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.01.2010 21:33 108289]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [05.01.2010 07:56 7408]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [17.12.2009 15:02 99152]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [17.12.2009 15:02 110096]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ACS
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Marten\Anwendungsdaten\Mozilla\Firefox\Profiles\gqss3yrd.default\
FF - plugin: c:\progra~1\MICROS~2\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~2\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJPI150.dll
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPOJI610.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKCU-Run-DriverMax_RESTART - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 13:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1200)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3692)
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Zeit der Fertigstellung: 2010-02-09  13:22:28
ComboFix-quarantined-files.txt  2010-02-09 12:22

Vor Suchlauf: 18 Verzeichnis(se), 45.590.466.560 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 45.558.951.936 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"

- - End Of File - - ACEA86E040F2C688866E8AEEA942C631

[fingerschmuckrock]

Willkommen im HijackThis.de Supportforum,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
Bevor wir anfangen, hier noch ein paar lästige, aber wichtige und grundsätzliche Punkte, die von Dir zu beachten sind:

• Respektiere unsere Forenregeln und
• sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten.
• Es gibt grundsätzlich keinen Support per PN oder Mail.
• Wir bereinigen keine Rechner, die geschäftlich genutzt werden,
• und/oder Rechner, die Cracks oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.
• Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
• Hinweis: Die Logfiles, die wir von dir anfordern, können evtl. deinen vollständigen Namen enthalten. Zensiere ihn, bevor du antwortest, wenn du ihn nicht veröffentlichen möchtest (du erklärst dich mit Punkt 9 unserer Forenregeln einverstanden).
• Bitte alle Logfiles in Code-Tags posten.
• Entfernungs-Programme (Removal-Tools) ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
• Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen.

Wichtig:

• Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
• Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!
• Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab.
• Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt!
• Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst.
• Berichte mir zu jedem Punkt, ob Du ihn erledigt hast.

Vista & Win7 User:

• Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.
• Teile uns mit, falls auf dem Rechner eine 64Bit-Version von Vista bzw Win7 läuft, da viele Entfernungs-Tools damit nicht funktionieren.
• Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
  Am Ende unserer Arbeit, kannst wieder rückgängig machen!

===== Punkt 1 =====

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

[fingerschmuckrock]

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und werde diesen Thread kommentarlos schließen, damit Kapazitäten für andere wartende User frei werden.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.