Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Google leitet auf Werbeseiten weiter

  1. #1
    Einsteiger
    Registriert seit
    28.02.2011
    Beiträge
    6

    Google leitet auf Werbeseiten weiter

    Hallo zusammen,
    seit kurzem habe ich folgendes Problem: Wenn ich einen Begriff gegoogelt habe und auf den Ergebnis-Link klicke, werde ich auf dubiose Werbeseiten weitergeleitet.


    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Flo at 2011-02-28 14:35:52
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 294 GB (96%) free of 305 GB
    Total RAM: 2047 MB (82% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:35:54, on 28.02.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Dokumente und Einstellungen\Flo\Desktop\RSIT.exe
    C:\Programme\trend micro\Flo.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    
    --
    End of file - 3173 bytes
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-02-09 79648]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096]
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2011-01-10 281768]
    "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-10-29 249064]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=67108863
    "HonorAutorunSetting"=1
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=67108863
    "HonorAutorunSetting"=1
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\Winamp\winamp.exe"="C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    ======List of files/folders created in the last 1 months======
    
    2011-02-28 14:35:38 ----SHD---- C:\RECYCLER
    2011-02-28 14:32:46 ----D---- C:\Programme\trend micro
    2011-02-28 14:32:45 ----D---- C:\rsit
    2011-02-28 14:25:12 ----A---- C:\ComboFix.txt
    2011-02-27 13:01:53 ----A---- C:\Boot.bak
    2011-02-27 13:01:47 ----RASHD---- C:\cmdcons
    2011-02-27 13:00:54 ----A---- C:\WINDOWS\zip.exe
    2011-02-27 13:00:54 ----A---- C:\WINDOWS\SWXCACLS.exe
    2011-02-27 13:00:54 ----A---- C:\WINDOWS\SWSC.exe
    2011-02-27 13:00:54 ----A---- C:\WINDOWS\SWREG.exe
    2011-02-27 13:00:54 ----A---- C:\WINDOWS\sed.exe
    2011-02-27 13:00:54 ----A---- C:\WINDOWS\PEV.exe
    2011-02-27 13:00:54 ----A---- C:\WINDOWS\NIRCMD.exe
    2011-02-27 13:00:54 ----A---- C:\WINDOWS\MBR.exe
    2011-02-27 13:00:54 ----A---- C:\WINDOWS\grep.exe
    2011-02-27 13:00:49 ----D---- C:\WINDOWS\ERDNT
    2011-02-27 13:00:28 ----D---- C:\Qoobox
    2011-02-27 12:29:27 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Malwarebytes
    2011-02-27 12:29:18 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2011-02-27 12:29:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2011-02-27 12:29:14 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2011-02-27 12:29:14 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
    2011-02-26 22:17:36 ----D---- C:\WINDOWS\system32\NtmsData
    2011-02-26 19:28:19 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Leadertech
    2011-02-26 13:28:19 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
    2011-02-26 13:28:19 ----A---- C:\WINDOWS\system32\drivers\usbaapl.sys
    2011-02-26 13:28:14 ----D---- C:\Programme\Gemeinsame Dateien\Apple
    2011-02-26 13:28:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
    2011-02-26 13:22:47 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\WinRAR
    2011-02-26 13:22:42 ----D---- C:\Programme\WinRAR
    2011-02-26 12:54:17 ----D---- C:\Programme\MediaMonkey
    2011-02-26 10:54:36 ----D---- C:\Programme\Gemeinsame Dateien\Java
    2011-02-25 22:26:32 ----A---- C:\WINDOWS\system32\XAudio2_7.dll
    2011-02-25 22:26:32 ----A---- C:\WINDOWS\system32\XAPOFX1_5.dll
    2011-02-25 22:26:32 ----A---- C:\WINDOWS\system32\xactengine3_7.dll
    2011-02-25 22:26:32 ----A---- C:\WINDOWS\system32\d3dcsx_43.dll
    2011-02-25 22:26:32 ----A---- C:\WINDOWS\system32\D3DCompiler_43.dll
    2011-02-25 22:26:31 ----A---- C:\WINDOWS\system32\D3DX9_43.dll
    2011-02-25 22:26:31 ----A---- C:\WINDOWS\system32\d3dx11_43.dll
    2011-02-25 22:26:31 ----A---- C:\WINDOWS\system32\d3dx10_43.dll
    2011-02-25 22:19:17 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ProtectDISC
    2011-02-25 22:12:53 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
    2011-02-25 22:12:53 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
    2011-02-25 22:12:53 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
    2011-02-25 22:12:53 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
    2011-02-25 22:12:53 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
    2011-02-25 22:12:53 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
    2011-02-25 22:12:53 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
    2011-02-25 22:12:52 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
    2011-02-25 22:12:52 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
    2011-02-25 22:12:52 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
    2011-02-25 22:12:52 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
    2011-02-25 22:12:52 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
    2011-02-25 22:12:51 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
    2011-02-25 22:12:51 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
    2011-02-25 22:12:51 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
    2011-02-25 22:12:51 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
    2011-02-25 22:12:51 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
    2011-02-25 22:12:51 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
    2011-02-25 22:12:51 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
    2011-02-25 22:12:51 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
    2011-02-25 22:12:50 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
    2011-02-25 22:12:50 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
    2011-02-25 22:12:50 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
    2011-02-25 22:12:50 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
    2011-02-25 22:12:50 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
    2011-02-25 22:12:50 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
    2011-02-25 22:12:50 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
    2011-02-25 22:12:50 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
    2011-02-25 22:12:50 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
    2011-02-25 22:12:49 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
    2011-02-25 22:12:49 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
    2011-02-25 22:12:49 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
    2011-02-25 22:12:49 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
    2011-02-25 22:12:49 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
    2011-02-25 22:12:49 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
    2011-02-25 22:12:49 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
    2011-02-25 22:12:49 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
    2011-02-25 22:12:48 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
    2011-02-25 22:12:48 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
    2011-02-25 22:12:48 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
    2011-02-25 22:12:48 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
    2011-02-25 22:12:48 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    2011-02-25 22:12:48 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
    2011-02-25 22:12:48 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
    2011-02-25 22:12:47 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
    2011-02-25 22:12:47 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
    2011-02-25 22:12:47 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
    2011-02-25 22:12:47 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
    2011-02-25 22:12:47 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
    2011-02-25 22:12:47 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
    2011-02-25 22:12:46 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
    2011-02-25 22:12:46 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
    2011-02-25 22:12:46 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2011-02-25 22:12:46 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2011-02-25 22:12:46 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
    2011-02-25 22:12:46 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
    2011-02-25 22:12:45 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2011-02-25 22:12:45 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
    2011-02-25 22:12:45 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
    2011-02-25 22:12:45 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
    2011-02-25 22:12:44 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2011-02-25 22:12:43 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
    2011-02-25 22:12:43 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
    2011-02-25 22:12:43 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
    2011-02-25 22:12:43 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
    2011-02-25 22:12:43 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2011-02-25 22:12:42 ----A---- C:\WINDOWS\system32\xinput1_2.dll
    2011-02-25 22:12:42 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
    2011-02-25 22:12:42 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
    2011-02-25 22:12:41 ----A---- C:\WINDOWS\system32\xinput1_1.dll
    2011-02-25 22:12:41 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
    2011-02-25 22:12:41 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
    2011-02-25 22:12:41 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
    2011-02-25 22:12:41 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2011-02-25 22:12:40 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2011-02-25 22:12:40 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2011-02-25 22:12:40 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2011-02-25 22:12:40 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2011-02-25 22:12:39 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2011-02-25 22:12:39 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
    2011-02-25 22:12:38 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
    2011-02-25 22:12:26 ----D---- C:\Programme\NVIDIA Corporation
    2011-02-25 22:12:16 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2011-02-25 16:29:48 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\OpenOffice.org
    2011-02-24 18:25:10 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Avira
    2011-02-20 23:06:52 ----RD---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Brother
    2011-02-20 23:06:25 ----A---- C:\WINDOWS\BRWMARK.INI
    2011-02-20 23:01:21 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Foxit Software
    2011-02-20 23:00:23 ----D---- C:\Programme\Foxit Software
    2011-02-20 22:27:11 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
    2011-02-20 22:27:10 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
    2011-02-20 22:27:10 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
    2011-02-20 22:27:10 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
    2011-02-20 22:27:10 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
    2011-02-20 22:27:09 ----D---- C:\Programme\Avira
    2011-02-20 22:27:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2011-02-20 22:09:31 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2011-02-20 22:09:31 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2011-02-20 22:09:30 ----A---- C:\WINDOWS\system32\drivers\usbscan.sys
    2011-02-20 22:03:33 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
    2011-02-20 22:03:33 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2011-02-20 22:03:31 ----D---- C:\WINDOWS\Logs
    2011-02-20 22:03:04 ----D---- C:\WINDOWS\RegisteredPackages
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\vxblock.dll
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\pxwave.dll
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\pxmas.dll
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\pxafs.dll
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\px.dll
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2011-02-20 22:02:38 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2011-02-20 22:02:37 ----D---- C:\Programme\Winamp
    2011-02-20 22:02:37 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Winamp
    2011-02-20 21:53:01 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\vlc
    2011-02-20 21:48:27 ----D---- C:\Programme\VideoLAN
    2011-02-20 21:47:43 ----D---- C:\WINDOWS\Sun
    2011-02-20 19:55:24 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Macromedia
    2011-02-20 19:55:24 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Adobe
    2011-02-20 19:42:36 ----D---- C:\Programme\OpenOffice.org 3
    2011-02-20 19:42:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
    2011-02-20 19:42:28 ----A---- C:\WINDOWS\system32\javaws.exe
    2011-02-20 19:42:28 ----A---- C:\WINDOWS\system32\javaw.exe
    2011-02-20 19:42:28 ----A---- C:\WINDOWS\system32\java.exe
    2011-02-20 19:42:28 ----A---- C:\WINDOWS\system32\deployJava1.dll
    2011-02-20 19:42:21 ----D---- C:\Programme\Java
    2011-02-20 19:42:17 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Sun
    2011-02-20 19:39:47 ----D---- C:\WINDOWS\system32\Lang
    2011-02-20 19:39:47 ----A---- C:\WINDOWS\ALCFDRTM.EXE
    2011-02-20 19:29:23 ----D---- C:\WINDOWS\SoftwareDistribution
    2011-02-20 19:29:21 ----D---- C:\WINDOWS\Prefetch
    2011-02-20 19:26:45 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2011-02-20 19:26:45 ----N---- C:\WINDOWS\system32\msxml6.dll
    2011-02-20 19:26:42 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
    2011-02-20 19:26:42 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
    2011-02-20 19:26:42 ----A---- C:\WINDOWS\system32\wmspdmod.dll
    2011-02-20 19:26:42 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
    2011-02-20 19:26:41 ----N---- C:\WINDOWS\system32\wmpdxm.dll
    2011-02-20 19:26:41 ----N---- C:\WINDOWS\system32\wmpasf.dll
    2011-02-20 19:26:41 ----N---- C:\WINDOWS\system32\wmp.dll
    2011-02-20 19:26:41 ----N---- C:\WINDOWS\system32\wmerror.dll
    2011-02-20 19:26:41 ----A---- C:\WINDOWS\system32\wmidx.dll
    2011-02-20 19:26:41 ----A---- C:\WINDOWS\system32\MsPMSNSv.dll
    2011-02-20 19:26:40 ----N---- C:\WINDOWS\system32\proxycfg.exe
    2011-02-20 19:26:40 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
    2011-02-20 19:26:40 ----N---- C:\WINDOWS\system32\mp43dmod.dll
    2011-02-20 19:26:40 ----N---- C:\WINDOWS\system32\logman.exe
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\ieencode.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\httpapi.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\fwcfg.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\fsquirt.exe
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\fltmc.exe
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\fltlib.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\extmgr.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\eapqec.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\eapphost.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dxdiagn.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dot3api.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\d3d9.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\credssp.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\cmsetacl.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\btpanui.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\bthserv.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\bthci.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\blastcln.exe
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\bitsprx3.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\bitsprx2.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\azroles.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\auditusr.exe
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2011-02-20 19:26:39 ----N---- C:\WINDOWS\system32\aaclient.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\xpob2res.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\slextspk.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\setupn.exe
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\sdhcinst.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\rasqec.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\qutil.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\qagent.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\powercfg.exe
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\p2psvc.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\p2pgraph.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\p2p.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\onex.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\nv4_disp.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\napstat.exe
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\napmontr.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\napipsec.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\mssha.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\msdadiag.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\mmcex.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdukx.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdno1.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdmaori.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdinmal.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdinben.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdfi1.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\ir50_qc.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\ir50_32.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
    2011-02-20 19:26:38 ----N---- C:\WINDOWS\system32\ir41_qc.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\xpsp3res.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\xpsp2res.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\xmlprovi.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\xmlprov.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\xmllite.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wuweb.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wups.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wucltui.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wuaueng1.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wuauclt1.exe
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wuapi.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wshbth.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wscsvc.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wscntfy.exe
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\winshfhc.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\w3ssl.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\verclsid.exe
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\tzchange.exe
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\twext.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\tspkg.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\strmfilt.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\smbinst.exe
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\slserv.exe
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\slrundll.exe
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\system32\slgen.dll
    2011-02-20 19:26:37 ----N---- C:\WINDOWS\slrundll.exe
    2011-02-20 19:26:37 ----D---- C:\WINDOWS\system32\de-de
    2011-02-20 19:26:37 ----D---- C:\WINDOWS\provisioning
    2011-02-20 19:26:36 ----D---- C:\WINDOWS\system32\de
    2011-02-20 19:26:36 ----D---- C:\WINDOWS\system32\bits
    2011-02-20 19:26:36 ----D---- C:\WINDOWS\peernet
    2011-02-20 19:26:36 ----D---- C:\WINDOWS\l2schemas
    2011-02-20 19:25:49 ----D---- C:\WINDOWS\ServicePackFiles
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\mssmbios.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\mdmxsdk.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ip6fw.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\intelppm.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\http.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\hidir.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\hidbth.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\hdaudbus.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\gagp30kx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\fltmgr.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\bthusb.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\bthprint.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\bthpan.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\bthmodem.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\bthenum.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atv10nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atv06nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atv04nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atv02nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atv01nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\amdagp.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\alim1541.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\agpcpq.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\agp440.sys
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\adv11nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\adv09nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\adv08nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\adv07nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\adv05nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\adv02nt5.dll
    2011-02-20 19:25:24 ----N---- C:\WINDOWS\system32\drivers\adv01nt5.dll
    2011-02-20 19:25:24 ----D---- C:\WINDOWS\network diagnostic
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\wacompen.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\viaagp.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\vchnt5.dll
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\usbvideo.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\usb8023x.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\uagp35.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\smbali.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\sisagp.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\siint5.dll
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\sffp_sd.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\sffp_mmc.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\sffdisk.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\sdbus.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\rndismpx.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\rfcomm.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\recagent.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\nv4_mini.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys
    2011-02-20 19:25:23 ----N---- C:\WINDOWS\system32\drivers\mutohpen.sys
    2011-02-20 19:25:10 ----N---- C:\WINDOWS\system32\spmsg.dll
    2011-02-20 19:25:10 ----A---- C:\WINDOWS\002374_.tmp
    2011-02-20 19:25:03 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2011-02-20 19:24:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2011-02-20 19:24:36 ----D---- C:\WINDOWS\EHome
    2011-02-20 19:01:28 ----D---- C:\Programme\DIFX
    2011-02-20 19:01:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2011-02-20 18:11:53 ----N---- C:\WINDOWS\system32\ati2sgag.exe
    2011-02-20 18:11:34 ----D---- C:\Programme\ATI Technologies
    2011-02-20 18:10:57 ----D---- C:\ATI
    2011-02-20 18:09:46 ----RASH---- C:\boot.ini
    2011-02-20 18:07:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2011-02-20 18:07:26 ----RSD---- C:\WINDOWS\Fonts
    2011-02-20 18:07:26 ----RD---- C:\WINDOWS\Web
    2011-02-20 18:07:26 ----HD---- C:\WINDOWS\inf
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\WinSxS
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\twain_32
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\Temp
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\wins
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\wbem
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\usmt
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\spool
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\ShellExt
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\Setup
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\ras
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\oobe
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\npp
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\mui
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\inetsrv
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\IME
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\icsxml
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\ias
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\export
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\drivers\etc
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\drivers\disdn
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\drivers
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\dhcp
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\config
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\3com_dmi
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\3076
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\2052
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\1054
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\1042
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\1041
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\1037
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\1033
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\1031
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\1028
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32\1025
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system32
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\system
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\security
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\Resources
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\repair
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\mui
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\msapps
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\msagent
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\Media
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\java
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\ime
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\Help
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\Driver Cache
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\Debug
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\Cursors
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\Connection Wizard
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\Config
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\AppPatch
    2011-02-20 18:07:26 ----D---- C:\WINDOWS\addins
    2011-02-20 18:07:26 ----D---- C:\WINDOWS
    2011-02-20 18:07:26 ----ASH---- C:\pagefile.sys
    2011-02-20 18:06:46 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla
    2011-02-20 18:06:42 ----D---- C:\Programme\Mozilla Firefox
    2011-02-20 18:04:42 ----SD---- C:\WINDOWS\system32\Microsoft
    2011-02-20 18:04:25 ----N---- C:\WINDOWS\system32\UnLAN.exe
    2011-02-20 18:04:25 ----N---- C:\WINDOWS\system32\rmlan.exe
    2011-02-20 18:04:25 ----N---- C:\WINDOWS\system32\drivers\Install.EXE
    2011-02-20 18:04:25 ----A---- C:\WINDOWS\system32\drivers\ULILAN.SYS
    2011-02-20 18:04:12 ----D---- C:\Programme\AMD
    2011-02-20 18:04:12 ----A---- C:\WINDOWS\system32\drivers\AmdK8.sys
    2011-02-20 18:03:52 ----D---- C:\Programme\ALi
    2011-02-20 18:03:52 ----A---- C:\WINDOWS\system32\uninst.exe
    2011-02-20 18:03:52 ----A---- C:\WINDOWS\system32\drivers\pciidex.sys
    2011-02-20 18:03:52 ----A---- C:\WINDOWS\system32\drivers\atapi.sys
    2011-02-20 18:03:52 ----A---- C:\WINDOWS\system32\drivers\aliperf.sys
    2011-02-20 18:03:52 ----A---- C:\WINDOWS\system32\drivers\aliidex.sys
    2011-02-20 18:03:52 ----A---- C:\WINDOWS\system32\drivers\aliide.sys
    2011-02-20 18:03:52 ----A---- C:\WINDOWS\system32\ali5minst.exe
    2011-02-20 18:03:48 ----A---- C:\WINDOWS\IsUninst.exe
    2011-02-20 18:03:33 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
    2011-02-20 18:03:33 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
    2011-02-20 18:03:33 ----A---- C:\WINDOWS\system32\drivers\dmusic.sys
    2011-02-20 18:03:32 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
    2011-02-20 18:03:32 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
    2011-02-20 18:03:32 ----A---- C:\WINDOWS\system32\drivers\aec.sys
    2011-02-20 18:03:31 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
    2011-02-20 18:03:31 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
    2011-02-20 18:03:16 ----A---- C:\WINDOWS\system32\drivers\mspqm.sys
    2011-02-20 18:03:16 ----A---- C:\WINDOWS\system32\drivers\mspclock.sys
    2011-02-20 18:03:16 ----A---- C:\WINDOWS\system32\drivers\mskssrv.sys
    2011-02-20 18:03:13 ----A---- C:\WINDOWS\system32\ksuser.dll
    2011-02-20 18:03:13 ----A---- C:\WINDOWS\system32\drivers\stream.sys
    2011-02-20 18:03:13 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
    2011-02-20 18:03:13 ----A---- C:\WINDOWS\system32\drivers\ks.sys
    2011-02-20 18:03:13 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
    2011-02-20 18:03:11 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
    2011-02-20 18:03:10 ----N---- C:\WINDOWS\system32\ChCfg.exe
    2011-02-20 18:03:10 ----N---- C:\WINDOWS\alcupd.exe
    2011-02-20 18:03:10 ----N---- C:\WINDOWS\alcrmv.exe
    2011-02-20 18:03:10 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
    2011-02-20 18:03:10 ----A---- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011-02-20 18:03:10 ----A---- C:\WINDOWS\system32\drivers\ALCXSENS.SYS
    2011-02-20 18:03:10 ----A---- C:\WINDOWS\system32\Audio3D.dll
    2011-02-20 18:03:10 ----A---- C:\WINDOWS\system32\a3d.dll
    2011-02-20 18:03:10 ----A---- C:\WINDOWS\SOUNDMAN.EXE
    2011-02-20 18:02:42 ----N---- C:\WINDOWS\system32\unagp.exe
    2011-02-20 18:02:42 ----N---- C:\WINDOWS\system32\rmagp.exe
    2011-02-20 18:02:42 ----HD---- C:\Programme\InstallShield Installation Information
    2011-02-20 18:02:42 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2011-02-20 18:02:42 ----A---- C:\WINDOWS\system32\drivers\AGPKX.SYS
    2011-02-20 18:02:28 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
    2011-02-20 18:02:02 ----A---- C:\WINDOWS\system32\drivers\usbstor.sys
    2011-02-20 17:55:05 ----SHD---- C:\WINDOWS\Installer
    2011-02-20 17:55:03 ----D---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Identities
    2011-02-20 17:55:01 ----HD---- C:\Programme\Uninstall Information
    2011-02-20 17:54:57 ----ASH---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\desktop.ini
    2011-02-20 17:54:56 ----SD---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Microsoft
    2011-02-20 17:53:29 ----SHD---- C:\System Volume Information
    2011-02-20 17:53:28 ----A---- C:\WINDOWS\SchedLgU.Txt
    2011-02-20 17:45:49 ----D---- C:\WINDOWS\system32\xircom
    2011-02-20 17:45:49 ----D---- C:\Programme\xerox
    2011-02-20 17:45:49 ----D---- C:\Programme\microsoft frontpage
    2011-02-20 17:45:47 ----RASH---- C:\MSDOS.SYS
    2011-02-20 17:45:47 ----RASH---- C:\IO.SYS
    2011-02-20 17:45:47 ----A---- C:\WINDOWS\control.ini
    2011-02-20 17:45:47 ----A---- C:\CONFIG.SYS
    2011-02-20 17:45:47 ----A---- C:\AUTOEXEC.BAT
    2011-02-20 17:45:43 ----A---- C:\WINDOWS\OEWABLog.txt
    2011-02-20 17:45:42 ----A---- C:\WINDOWS\system32\mapi32.dll
    2011-02-20 17:45:19 ----SD---- C:\WINDOWS\Downloaded Program Files
    2011-02-20 17:45:19 ----RD---- C:\WINDOWS\Offline Web Pages
    2011-02-20 17:45:19 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2011-02-20 17:45:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2011-02-20 17:45:13 ----D---- C:\Programme\Online-Dienste
    2011-02-20 17:45:04 ----D---- C:\WINDOWS\system32\DirectX
    2011-02-20 17:44:47 ----A---- C:\WINDOWS\system32\safrslv.dll
    2011-02-20 17:44:47 ----A---- C:\WINDOWS\system32\safrdm.dll
    2011-02-20 17:44:47 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2011-02-20 17:44:47 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2011-02-20 17:44:47 ----A---- C:\WINDOWS\system32\atrace.dll
    2011-02-20 17:44:45 ----A---- C:\WINDOWS\system32\desktop.ini
    2011-02-20 17:44:45 ----A---- C:\WINDOWS\desktop.ini
    2011-02-20 17:44:40 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2011-02-20 17:44:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2011-02-20 17:44:40 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2011-02-20 17:44:39 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
    2011-02-20 17:44:39 ----A---- C:\WINDOWS\system32\acctres.dll
    2011-02-20 17:44:38 ----A---- C:\WINDOWS\system32\inetres.dll
    2011-02-20 17:44:36 ----SD---- C:\WINDOWS\Tasks
    2011-02-20 17:44:36 ----A---- C:\WINDOWS\system32\isign32.dll
    2011-02-20 17:44:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2011-02-20 17:44:36 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2011-02-20 17:44:36 ----A---- C:\WINDOWS\system32\icwdial.dll
    2011-02-20 17:44:36 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2011-02-20 17:44:34 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
    2011-02-20 17:44:31 ----D---- C:\WINDOWS\srchasst
    2011-02-20 17:44:30 ----D---- C:\WINDOWS\system32\Macromed
    2011-02-20 17:44:30 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2011-02-20 17:44:30 ----A---- C:\WINDOWS\system32\qmgr.dll
    2011-02-20 17:44:29 ----D---- C:\Programme\Movie Maker
    2011-02-20 17:44:27 ----D---- C:\WINDOWS\PCHealth
    2011-02-20 17:44:26 ----D---- C:\WINDOWS\system32\Restore
    2011-02-20 17:44:26 ----A---- C:\WINDOWS\system32\srsvc.dll
    2011-02-20 17:44:26 ----A---- C:\WINDOWS\system32\srrstr.dll
    2011-02-20 17:44:26 ----A---- C:\WINDOWS\system32\srclient.dll
    2011-02-20 17:44:26 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2011-02-20 17:44:26 ----A---- C:\WINDOWS\system32\msconf.dll
    2011-02-20 17:44:26 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2011-02-20 17:44:26 ----A---- C:\WINDOWS\system32\ils.dll
    2011-02-20 17:44:26 ----A---- C:\WINDOWS\system32\drivers\sr.sys
    2011-02-20 17:44:24 ----D---- C:\Programme\NetMeeting
    2011-02-20 17:44:24 ----A---- C:\WINDOWS\system32\msoert2.dll
    2011-02-20 17:44:24 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2011-02-20 17:44:24 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2011-02-20 17:44:23 ----D---- C:\Programme\Outlook Express
    2011-02-20 17:44:23 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2011-02-20 17:44:23 ----A---- C:\WINDOWS\system32\mstinit.exe
    2011-02-20 17:44:23 ----A---- C:\WINDOWS\system32\mstask.dll
    2011-02-20 17:44:21 ----D---- C:\Programme\Internet Explorer
    2011-02-20 17:44:21 ----D---- C:\Programme\Gemeinsame Dateien\System
    2011-02-20 17:44:18 ----D---- C:\Programme\ComPlus Applications
    2011-02-20 17:44:18 ----A---- C:\WINDOWS\vbaddin.ini
    2011-02-20 17:44:18 ----A---- C:\WINDOWS\vb.ini
    2011-02-20 17:44:17 ----D---- C:\WINDOWS\Registration
    2011-02-20 17:44:05 ----HD---- C:\Programme\WindowsUpdate
    2011-02-20 17:44:05 ----D---- C:\Programme\Windows Media Player
    2011-02-20 17:44:05 ----D---- C:\Programme\Online Services
    2011-02-20 17:44:04 ----D---- C:\Programme\Messenger
    2011-02-20 17:44:00 ----D---- C:\Programme\MSN Gaming Zone
    2011-02-20 17:44:00 ----A---- C:\WINDOWS\system32\write.exe
    2011-02-20 17:43:55 ----A---- C:\WINDOWS\system32\accwiz.exe
    2011-02-20 17:43:54 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2011-02-20 17:43:54 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2011-02-20 17:43:54 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2011-02-20 17:43:54 ----A---- C:\WINDOWS\system32\hticons.dll
    2011-02-20 17:43:54 ----A---- C:\WINDOWS\system32\avwav.dll
    2011-02-20 17:43:54 ----A---- C:\WINDOWS\system32\avtapi.dll
    2011-02-20 17:43:54 ----A---- C:\WINDOWS\system32\avmeter.dll
    2011-02-20 17:43:53 ----A---- C:\WINDOWS\system32\winchat.exe
    2011-02-20 17:43:49 ----A---- C:\WINDOWS\system32\winmine.exe
    2011-02-20 17:43:49 ----A---- C:\WINDOWS\system32\sol.exe
    2011-02-20 17:43:49 ----A---- C:\WINDOWS\system32\mshearts.exe
    2011-02-20 17:43:49 ----A---- C:\WINDOWS\system32\getuname.dll
    2011-02-20 17:43:49 ----A---- C:\WINDOWS\system32\freecell.exe
    2011-02-20 17:43:49 ----A---- C:\WINDOWS\system32\charmap.exe
    2011-02-20 17:43:49 ----A---- C:\WINDOWS\system32\calc.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\tslabels.ini
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\tskill.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\tscon.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\shadow.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\reset.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\regini.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\rdshost.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\qprocess.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\msg.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\logoff.exe
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys
    2011-02-20 17:43:48 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys
    2011-02-20 17:43:47 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2011-02-20 17:43:47 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2011-02-20 17:43:47 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2011-02-20 17:43:47 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2011-02-20 17:43:47 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2011-02-20 17:43:47 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2011-02-20 17:43:47 ----A---- C:\WINDOWS\system32\msdtc.exe
    2011-02-20 17:43:47 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\stclient.dll
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\mtxex.dll
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\comrepl.dll
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\comaddin.dll
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\colbact.dll
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2011-02-20 17:43:46 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2011-02-20 17:43:45 ----A---- C:\WINDOWS\system32\comuid.dll
    2011-02-20 17:43:45 ----A---- C:\WINDOWS\system32\comsnap.dll
    2011-02-20 17:43:45 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2011-02-20 17:43:45 ----A---- C:\WINDOWS\system32\catsrv.dll
    2011-02-20 17:43:41 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2011-02-20 17:43:41 ----A---- C:\WINDOWS\system32\servdeps.dll
    2011-02-20 17:43:41 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2011-02-20 17:43:41 ----A---- C:\WINDOWS\system32\cmprops.dll
    2011-02-20 17:43:38 ----D---- C:\Programme\Windows NT
    2011-02-20 17:43:38 ----D---- C:\Programme\MSN
    2011-02-20 17:43:38 ----A---- C:\WINDOWS\system32\mspaint.exe
    2011-02-20 17:43:38 ----A---- C:\WINDOWS\system32\mplay32.exe
    2011-02-20 17:43:37 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2011-02-20 17:43:37 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2011-02-20 17:43:37 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2011-02-20 17:43:37 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2011-02-20 17:43:37 ----A---- C:\WINDOWS\system32\spider.exe
    2011-02-20 17:43:37 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys
    2011-02-20 17:43:37 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\termsrv.dll
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\remotepg.dll
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\rdchost.dll
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\mstscax.dll
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\mstsc.exe
    2011-02-20 17:43:36 ----A---- C:\WINDOWS\system32\icaapi.dll
    2011-02-20 17:43:35 ----D---- C:\WINDOWS\system32\MsDtc
    2011-02-20 17:43:35 ----D---- C:\WINDOWS\system32\Com
    2011-02-20 17:43:35 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2011-02-20 17:43:35 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2011-02-20 17:43:35 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2011-02-20 17:43:35 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2011-02-20 17:43:33 ----A---- C:\WINDOWS\system32\licwmi.dll
    2011-02-20 17:43:28 ----A---- C:\WINDOWS\system32\drivers\termdd.sys
    2011-02-20 17:43:27 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
    2011-02-20 17:43:13 ----A---- C:\WINDOWS\system32\h323log.txt
    2011-02-20 17:38:36 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
    2011-02-20 17:38:25 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
    2011-02-20 17:38:20 ----A---- C:\WINDOWS\system32\drivers\gameenum.sys
    2011-02-20 17:38:13 ----A---- C:\WINDOWS\system32\usbui.dll
    2011-02-20 17:11:16 ----A---- C:\WINDOWS\imsins.BAK
    2011-02-20 17:11:14 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
    2011-02-20 17:11:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2011-02-20 17:11:14 ----A---- C:\WINDOWS\ODBCINST.INI
    2011-02-20 17:11:12 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
    2011-02-20 17:11:11 ----RD---- C:\Programme
    2011-02-20 17:11:11 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2011-02-20 17:11:11 ----D---- C:\Programme\Gemeinsame Dateien
    2011-02-20 17:11:10 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2011-02-20 17:11:10 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2011-02-20 17:11:10 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2011-02-20 17:11:09 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2011-02-20 17:11:09 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2011-02-20 17:11:08 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2011-02-20 17:11:07 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2011-02-20 17:11:07 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2011-02-20 17:11:07 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2011-02-20 17:11:07 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2011-02-20 17:11:07 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2011-02-20 17:11:07 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2011-02-20 17:11:07 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2011-02-20 17:11:06 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2011-02-20 17:11:06 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2011-02-20 17:11:06 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2011-02-20 17:11:06 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2011-02-20 17:11:06 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2011-02-20 17:11:05 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2011-02-20 17:11:03 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2011-02-20 17:11:03 ----A---- C:\WINDOWS\system32\irclass.dll
    2011-02-20 17:11:03 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2011-02-20 17:11:03 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
    2011-02-20 17:11:03 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2011-02-20 17:11:03 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2011-02-20 17:11:02 ----A---- C:\WINDOWS\TASKMAN.EXE
    2011-02-20 17:11:01 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2011-02-20 17:11:01 ----A---- C:\WINDOWS\system32\storprop.dll
    2011-02-20 17:11:01 ----A---- C:\WINDOWS\system32\batt.dll
    2011-02-20 17:11:01 ----A---- C:\WINDOWS\notepad.exe
    2011-02-20 17:10:58 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
    2011-02-20 17:10:57 ----RA---- C:\WINDOWS\SET7.tmp
    2011-02-20 17:10:55 ----RA---- C:\WINDOWS\SET3.tmp
    2011-02-20 17:10:51 ----D---- C:\WINDOWS\system32\CatRoot2
    2011-02-20 17:10:51 ----D---- C:\WINDOWS\system32\CatRoot
    2011-02-20 17:10:45 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    2011-02-20 17:10:34 ----A---- C:\WINDOWS\setuplog.txt
    2011-02-20 17:10:32 ----D---- C:\Dokumente und Einstellungen
    
    ======List of files/folders modified in the last 1 months======
    
    2011-02-28 14:24:08 ----A---- C:\WINDOWS\system.ini
    2011-02-20 19:30:01 ----A---- C:\WINDOWS\win.ini
    2011-02-20 19:25:21 ----RASH---- C:\NTDETECT.COM
    2011-02-20 17:45:37 ----ASH---- C:\WINDOWS\fonts\desktop.ini
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 aliidex;aliidex; C:\WINDOWS\system32\drivers\aliidex.sys [2003-03-06 7040]
    R0 aliperf;aliperf; C:\WINDOWS\System32\drivers\aliperf.sys [2003-01-16 7168]
    R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
    R0 uliagpkx;ULi AGP Bus Filter Driver; C:\WINDOWS\System32\DRIVERS\agpkx.sys [2005-05-03 45056]
    R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2011-01-10 135096]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2011-01-10 61960]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-02 635281]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]
    R3 catchme;catchme; \??\C:\DOKUME~1\Flo\LOKALE~1\Temp\catchme.sys []
    R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
    R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\System32\DRIVERS\ULILAN.SYS [2004-07-26 29696]
    S3 mbr;mbr; \??\C:\DOKUME~1\Flo\LOKALE~1\Temp\mbr.sys []
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-12-14 41984]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2011-01-10 135336]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2011-01-10 267944]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2010-02-11 602112]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2011-02-02 153376]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    S2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2011-01-05 37664]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]
    
    -----------------EOF-----------------
    Code:
     info.txt logfile of random's system information tool 1.08 2011-02-28 14:32:50
    
    ======Uninstall list======
    
    -->MsiExec /X{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10m_Plugin.exe -maintain plugin
    ALi mini IDE driver-->C:\WINDOWS\System32\ALi5minst.exe C:\WINDOWS\inf\mshdc.inf PCI\VEN_10B9&DEV_5229 1
    Apple Mobile Device Support-->MsiExec.exe /I{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}
    Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 
    ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
    ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
    Java(TM) 6 Update 24-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
    Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
    MediaMonkey 3.2-->"C:\Programme\MediaMonkey\unins000.exe"
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
    Mozilla Firefox (3.6.13)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    NVIDIA PhysX-->MsiExec.exe /X{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}
    OpenOffice.org 3.3-->MsiExec.exe /I{4286716B-1287-48E7-9078-3DC8248DBA96}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    ULi AGP Driver -->C:\WINDOWS\System32\UnAGP.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}\Setup.exe"  -uninst 
    ULi LAN Driver-->C:\WINDOWS\System32\UnLAN.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe"  -uninst 
    VLC media player 1.1.7-->C:\Programme\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Programme\Winamp\UninstWA.exe"
    Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    
    ======Security center information======
    
    AV: AntiVir Desktop
    
    ======System event log======
    
    Computer Name: FLORIAN
    Event Code: 51
    Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
    
    Record Number: 6461
    Source Name: Disk
    Time Written: 20110227164859.000000+060
    Event Type: Warnung
    User: 
    
    Computer Name: FLORIAN
    Event Code: 51
    Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
    
    Record Number: 6460
    Source Name: Disk
    Time Written: 20110227164857.000000+060
    Event Type: Warnung
    User: 
    
    Computer Name: FLORIAN
    Event Code: 51
    Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
    
    Record Number: 6459
    Source Name: Disk
    Time Written: 20110227164846.000000+060
    Event Type: Warnung
    User: 
    
    Computer Name: FLORIAN
    Event Code: 51
    Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
    
    Record Number: 6458
    Source Name: Disk
    Time Written: 20110227164836.000000+060
    Event Type: Warnung
    User: 
    
    Computer Name: FLORIAN
    Event Code: 51
    Message: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
    
    Record Number: 6457
    Source Name: Disk
    Time Written: 20110227164836.000000+060
    Event Type: Warnung
    User: 
    
    =====Application event log=====
    
    Computer Name: FLORIAN
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20110220174406.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: FLORIAN
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20110220174405.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: FLORIAN
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20110220174326.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: FLORIAN
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20110220174324.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: FLORIAN
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20110220174323.000000+060
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\NVIDIA Corporation\PhysX\Common
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 55 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=3702
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "asl.log"=Destination=file
    
    -----------------EOF-----------------


    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      28.02.2011 14:35      C:\RECYCLER --------- 0 
      28.02.2011 14:32      C:\rsit --------- 0 
      28.02.2011 14:32      C:\Programme --------- 0 
      28.02.2011 14:25      C:\Qoobox --------- 0 
      28.02.2011 14:25      C:\ComboFix.txt --------- 3920 
      28.02.2011 14:24      C:\WINDOWS --------- 0 
            C:\pagefile.sys ---------  
      27.02.2011 14:30      C:\System Volume Information --------- 0 
      27.02.2011 13:01      C:\boot.ini --------- 327 
      27.02.2011 13:01      C:\cmdcons --------- 0 
      20.02.2011 19:27      C:\Boot.bak --------- 211 
      20.02.2011 19:25      C:\NTDETECT.COM --------- 47564 
      20.02.2011 19:25      C:\ntldr --------- 251712 
      20.02.2011 18:10      C:\ATI --------- 0 
      20.02.2011 17:54      C:\Dokumente und Einstellungen --------- 0 
      20.02.2011 17:45      C:\CONFIG.SYS --------- 0 
      20.02.2011 17:45      C:\AUTOEXEC.BAT --------- 0 
      20.02.2011 17:45      C:\IO.SYS --------- 0 
      20.02.2011 17:45      C:\MSDOS.SYS --------- 0 
      03.08.2004 23:00      C:\cmldr --------- 262448 
      02.04.2003 13:00      C:\bootfont.bin --------- 4952 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      28.02.2011 14:25     C:\WINDOWS\WindowsUpdate.log --------- 17186 
      28.02.2011 14:24     C:\WINDOWS\system.ini --------- 227 
      28.02.2011 14:19     C:\WINDOWS\SchedLgU.Txt --------- 32594 
      28.02.2011 14:19     C:\WINDOWS\0.log --------- 0 
      28.02.2011 14:19     C:\WINDOWS\wiadebug.log --------- 159 
      28.02.2011 14:19     C:\WINDOWS\wiaservc.log --------- 50 
      28.02.2011 14:19     C:\WINDOWS\bootstat.dat --------- 2048 
      27.02.2011 17:04     C:\WINDOWS\setupapi.log --------- 470754 
      23.02.2011 13:41     C:\WINDOWS\BRWMARK.INI --------- 432 
      22.02.2011 14:55     C:\WINDOWS\setuplog.txt --------- 752555 
      20.02.2011 22:03     C:\WINDOWS\wmsetup.log --------- 16051 
      20.02.2011 22:03     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      20.02.2011 19:39     C:\WINDOWS\ALCFDRTM.EXE --------- 60416 
      20.02.2011 19:39     C:\WINDOWS\ALCFDRTM.VER --------- 60416 
      20.02.2011 19:30     C:\WINDOWS\OEWABLog.txt --------- 1174 
      20.02.2011 19:30     C:\WINDOWS\spupdsvc.log --------- 68749 
      20.02.2011 19:30     C:\WINDOWS\DtcInstall.log --------- 354 
      20.02.2011 19:30     C:\WINDOWS\win.ini --------- 487 
      20.02.2011 19:29     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
      20.02.2011 19:29     C:\WINDOWS\iis6.log --------- 2967 
      20.02.2011 19:29     C:\WINDOWS\comsetup.log --------- 23196 
      20.02.2011 19:29     C:\WINDOWS\ntdtcsetup.log --------- 12965 
      20.02.2011 19:29     C:\WINDOWS\imsins.log --------- 4696 
      20.02.2011 19:29     C:\WINDOWS\tsoc.log --------- 18407 
      20.02.2011 19:29     C:\WINDOWS\ocmsn.log --------- 2323 
      20.02.2011 19:29     C:\WINDOWS\ocgen.log --------- 35779 
      20.02.2011 19:29     C:\WINDOWS\msgsocm.log --------- 2310 
      20.02.2011 19:29     C:\WINDOWS\FaxSetup.log --------- 34966 
      20.02.2011 19:28     C:\WINDOWS\svcpack.log --------- 481289 
      20.02.2011 19:28     C:\WINDOWS\imsins.BAK --------- 2675 
      20.02.2011 19:27     C:\WINDOWS\cmsetacl.log --------- 200 
      20.02.2011 19:26     C:\WINDOWS\sessmgr.setup.log --------- 1330 
      20.02.2011 19:26     C:\WINDOWS\updspapi.log --------- 89790 
      20.02.2011 19:24     C:\WINDOWS\medctroc.Log --------- 613 
      20.02.2011 19:16     C:\WINDOWS\DPINST.LOG --------- 17792 
      20.02.2011 19:01     C:\WINDOWS\KB822603.log --------- 9108 
      20.02.2011 18:16     C:\WINDOWS\ativpsrm.bin --------- 0 
      20.02.2011 18:06     C:\WINDOWS\nsreg.dat --------- 0 
      20.02.2011 17:47     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      20.02.2011 17:46     C:\WINDOWS\setupact.log --------- 175923 
      20.02.2011 17:45     C:\WINDOWS\control.ini --------- 0 
      20.02.2011 17:45     C:\WINDOWS\WMSysPrx.prx --------- 299552 
      20.02.2011 17:45     C:\WINDOWS\ODBCINST.INI --------- 4161 
      20.02.2011 17:45     C:\WINDOWS\Windows Update.log --------- 280 
      20.02.2011 17:45     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      20.02.2011 17:44     C:\WINDOWS\vbaddin.ini --------- 37 
      20.02.2011 17:44     C:\WINDOWS\vb.ini --------- 36 
      20.02.2011 17:38     C:\WINDOWS\Sti_Trace.log --------- 0 
      20.02.2011 17:11     C:\WINDOWS\regopt.log --------- 1348 
      20.02.2011 17:10     C:\WINDOWS\setuperr.log --------- 0 
      08.11.2010 01:20     C:\WINDOWS\MBR.exe --------- 89088 
      26.04.2010 15:58     C:\WINDOWS\PEV.exe --------- 256512 
      20.04.2009 12:56     C:\WINDOWS\NIRCMD.exe --------- 31232 
      16.04.2009 17:19     C:\WINDOWS\atiogl.xml --------- 15577 
      14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
      14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
      14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
      29.12.2006 00:31     C:\WINDOWS\002374_.tmp --------- 19569 
      27.07.2004 17:01     C:\WINDOWS\SOUNDMAN.EXE --------- 68096 
      27.02.2004 18:14     C:\WINDOWS\alcupd.exe --------- 208896 
      02.02.2004 18:44     C:\WINDOWS\alcrmv.exe --------- 139264 
      02.04.2003 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      02.04.2003 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      02.04.2003 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      02.04.2003 13:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
      02.04.2003 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      02.04.2003 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      02.04.2003 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      02.04.2003 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      02.04.2003 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
      02.04.2003 13:00     C:\WINDOWS\twain.dll --------- 94800 
      02.04.2003 13:00     C:\WINDOWS\SET3.tmp --------- 1086182 
      02.04.2003 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      02.04.2003 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      02.04.2003 13:00     C:\WINDOWS\Fächer.bmp --------- 26680 
      02.04.2003 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
      02.04.2003 13:00     C:\WINDOWS\explorer.scf --------- 80 
      02.04.2003 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      02.04.2003 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      02.04.2003 13:00     C:\WINDOWS\desktop.ini --------- 2 
      02.04.2003 13:00     C:\WINDOWS\clock.avi --------- 82944 
      02.04.2003 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      02.04.2003 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      02.04.2003 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
      02.04.2003 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
      02.04.2003 13:00     C:\WINDOWS\SET7.tmp --------- 13898 
      02.04.2003 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
      02.04.2003 13:00     C:\WINDOWS\_default.pif --------- 707 
      31.08.2000 08:00     C:\WINDOWS\SWSC.exe --------- 136704 
      31.08.2000 08:00     C:\WINDOWS\SWREG.exe --------- 161792 
      31.08.2000 08:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 
      31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816 
      31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096 
      31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412 
      29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
     14.04.2008 07:19    C:\WINDOWS\System\mmsystem.dll --------- 69632 
     02.04.2003 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     02.04.2003 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     02.04.2003 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     02.04.2003 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     02.04.2003 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     02.04.2003 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     02.04.2003 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     02.04.2003 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     02.04.2003 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     02.04.2003 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     02.04.2003 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     02.04.2003 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     02.04.2003 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     02.04.2003 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
     02.04.2003 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     02.04.2003 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     02.04.2003 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     02.04.2003 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     02.04.2003 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     02.04.2003 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     02.04.2003 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     02.04.2003 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     02.04.2003 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     21.11.2002 15:07    C:\WINDOWS\System\crlds3d.dll --------- 765952 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     28.02.2011 14:22     C:\WINDOWS\system32\drivers --------- 0 
     28.02.2011 14:19     C:\WINDOWS\system32\CatRoot2 --------- 0 
     27.02.2011 13:33     C:\WINDOWS\system32\NtmsData --------- 0 
     26.02.2011 13:28     C:\WINDOWS\system32\DRVSTORE --------- 0 
     26.02.2011 10:54     C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3936 
     25.02.2011 22:26     C:\WINDOWS\system32\DirectX --------- 0 
     22.02.2011 14:55     C:\WINDOWS\system32\wpa.dbl --------- 2278 
     21.02.2011 14:01     C:\WINDOWS\system32\FNTCACHE.DAT --------- 118952 
     20.02.2011 22:09     C:\WINDOWS\system32\dllcache --------- 0 
     20.02.2011 19:39     C:\WINDOWS\system32\LoopyMusic.wav --------- 125690 
     20.02.2011 19:39     C:\WINDOWS\system32\BuzzingBee.wav --------- 146650 
     20.02.2011 19:39     C:\WINDOWS\system32\Lang --------- 0 
     20.02.2011 19:34     C:\WINDOWS\system32\perfh009.dat --------- 311740 
     20.02.2011 19:34     C:\WINDOWS\system32\perfc009.dat --------- 40128 
     20.02.2011 19:34     C:\WINDOWS\system32\perfh007.dat --------- 316924 
     20.02.2011 19:34     C:\WINDOWS\system32\perfc007.dat --------- 48354 
     20.02.2011 19:34     C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744 
     20.02.2011 19:29     C:\WINDOWS\system32\wbem --------- 0 
     20.02.2011 19:29     C:\WINDOWS\system32\spupdwxp.log --------- 253 
     20.02.2011 19:29     C:\WINDOWS\system32\Setup --------- 0 
     20.02.2011 19:28     C:\WINDOWS\system32\CatRoot --------- 0 
     20.02.2011 19:26     C:\WINDOWS\system32\de-de --------- 0 
     20.02.2011 19:26     C:\WINDOWS\system32\usmt --------- 0 
     20.02.2011 19:26     C:\WINDOWS\system32\oobe --------- 0 
     20.02.2011 19:26     C:\WINDOWS\system32\de --------- 0 
     20.02.2011 19:26     C:\WINDOWS\system32\bits --------- 0 
     20.02.2011 19:25     C:\WINDOWS\system32\Restore --------- 0 
     20.02.2011 19:25     C:\WINDOWS\system32\npp --------- 0 
     20.02.2011 19:25     C:\WINDOWS\system32\Com --------- 0 
     20.02.2011 19:25     C:\WINDOWS\system32\1031 --------- 0 
     20.02.2011 18:08     C:\WINDOWS\system32\ras --------- 0 
     20.02.2011 18:08     C:\WINDOWS\system32\icsxml --------- 0 
     20.02.2011 18:08     C:\WINDOWS\system32\ias --------- 0 
     20.02.2011 18:08     C:\WINDOWS\system32\1033 --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\3076 --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\3com_dmi --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\IME --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\2052 --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\inetsrv --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\1042 --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\1041 --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\1054 --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\1025 --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\dhcp --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\1037 --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\mui --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\ShellExt --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\1028 --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\export --------- 0 
     20.02.2011 18:07     C:\WINDOWS\system32\wins --------- 0 
     20.02.2011 18:04     C:\WINDOWS\system32\Microsoft --------- 0 
     20.02.2011 18:04     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     20.02.2011 17:55     C:\WINDOWS\system32\wmpscheme.xml --------- 25065 
     20.02.2011 17:47     C:\WINDOWS\system32\config --------- 0 
     20.02.2011 17:46     C:\WINDOWS\system32\$winnt$.inf --------- 302 
     20.02.2011 17:45     C:\WINDOWS\system32\xircom --------- 0 
     20.02.2011 17:45     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
     20.02.2011 17:45     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     20.02.2011 17:45     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     20.02.2011 17:45     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
     20.02.2011 17:45     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
     20.02.2011 17:45     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
     20.02.2011 17:45     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
     20.02.2011 17:45     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
     20.02.2011 17:45     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
     20.02.2011 17:45     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
     20.02.2011 17:44     C:\WINDOWS\system32\Macromed --------- 0 
     20.02.2011 17:44     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
     20.02.2011 17:44     C:\WINDOWS\system32\MsDtc --------- 0 
     20.02.2011 17:43     C:\WINDOWS\system32\spool --------- 0 
     20.02.2011 17:43     C:\WINDOWS\system32\h323log.txt --------- 0 
     02.02.2011 21:40     C:\WINDOWS\system32\javaws.exe --------- 157472 
     02.02.2011 21:40     C:\WINDOWS\system32\javaw.exe --------- 145184 
     02.02.2011 21:40     C:\WINDOWS\system32\java.exe --------- 145184 
     02.02.2011 21:40     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
     02.02.2011 19:19     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
     14.12.2010 18:51     C:\WINDOWS\system32\usbaaplrc.dll --------- 4184352 
     02.06.2010 04:55     C:\WINDOWS\system32\xactengine3_7.dll --------- 239960 
     02.06.2010 04:55     C:\WINDOWS\system32\XAPOFX1_5.dll --------- 74072 
     02.06.2010 04:55     C:\WINDOWS\system32\XAudio2_7.dll --------- 527192 
     26.05.2010 11:41     C:\WINDOWS\system32\d3dcsx_43.dll --------- 1868128 
     26.05.2010 11:41     C:\WINDOWS\system32\D3DCompiler_43.dll --------- 2106216 
     26.05.2010 11:41     C:\WINDOWS\system32\D3DX9_43.dll --------- 1998168 
     26.05.2010 11:41     C:\WINDOWS\system32\d3dx11_43.dll --------- 248672 
     26.05.2010 11:41     C:\WINDOWS\system32\d3dx10_43.dll --------- 470880 
     11.02.2010 06:17     C:\WINDOWS\system32\atioglxx.dll --------- 11845632 
     11.02.2010 06:07     C:\WINDOWS\system32\atiiiexx.dll --------- 307200 
     11.02.2010 05:46     C:\WINDOWS\system32\ATIDEMGX.dll --------- 442368 
     11.02.2010 05:45     C:\WINDOWS\system32\ati2dvag.dll --------- 325120 
     11.02.2010 05:37     C:\WINDOWS\system32\atiok3x2.dll --------- 290816 
     11.02.2010 05:36     C:\WINDOWS\system32\atipdlxx.dll --------- 204800 
     11.02.2010 05:35     C:\WINDOWS\system32\Oemdspif.dll --------- 155648 
     11.02.2010 05:35     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
     11.02.2010 05:35     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
     11.02.2010 05:35     C:\WINDOWS\system32\ati2evxx.dll --------- 155648 
     11.02.2010 05:33     C:\WINDOWS\system32\ati2evxx.exe --------- 602112 
     11.02.2010 05:32     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
     11.02.2010 05:25     C:\WINDOWS\system32\ati3duag.dll --------- 3818144 
     11.02.2010 05:23     C:\WINDOWS\system32\aticalrt.dll --------- 45056 
     11.02.2010 05:22     C:\WINDOWS\system32\aticalcl.dll --------- 45056 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     28.02.2011 14:40     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13032 
     28.02.2011 14:40     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 31888 
     28.02.2011 14:37     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 23008 
     28.02.2011 14:36     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7300 
     28.02.2011 14:36     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 77612 
     28.02.2011 14:35     C:\WINDOWS\Prefetch\RSIT.EXE-1EEFA951.pf --------- 30922 
     28.02.2011 14:35     C:\WINDOWS\Prefetch\FLO.EXE-240FFCAF.pf --------- 47508 
     28.02.2011 14:35     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 25380 
     28.02.2011 14:35     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 7800 
     28.02.2011 14:35     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 60804 
     28.02.2011 14:35     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57814 
     28.02.2011 14:32     C:\WINDOWS\Prefetch\RSIT.EXE-36E55964.pf --------- 15294 
     28.02.2011 14:26     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23232 
     28.02.2011 14:26     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 12672 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 51722 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\NIRCMD.EXE-2C39EF53.pf --------- 9106 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\HANDLE.CFXXE-3A21626E.pf --------- 8382 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 13618 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-0F8095D7.pf --------- 9370 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\SWREG.CFXXE-17391962.pf --------- 8712 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 6084 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\GREP.CFXXE-350016A4.pf --------- 4058 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\NIRCMD.CFXXE-05436116.pf --------- 8680 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\PEV.CFXXE-02C8A4D3.pf --------- 8418 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\SED.CFXXE-3B4964C3.pf --------- 4910 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\PEV.EXE-0CE2BF4A.pf --------- 59840 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-101D6E86.pf --------- 8390 
     28.02.2011 14:25     C:\WINDOWS\Prefetch\PV.CFXXE-232B0D6C.pf --------- 17382 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\CF3474.CFXXE-36B6BA51.pf --------- 21768 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\NIRKMD.CFXXE-0190044E.pf --------- 7860 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\CSCRIPT.CFXXE-2F2349A3.pf --------- 23156 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\GSAR.CFXXE-00AB7A6E.pf --------- 4272 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\ATTRIB.CFXXE-0D17129C.pf --------- 5044 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\GREP.EXE-3309531C.pf --------- 11978 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\SED.EXE-0F4B402F.pf --------- 11612 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\SWREG.EXE-3560BE42.pf --------- 15826 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\PEV.EXE-0806C34B.pf --------- 14176 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\HIDEC.EXE-3818BC01.pf --------- 4868 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\SWSC.CFXXE-2693FE93.pf --------- 7220 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\PING.CFXXE-37757ECD.pf --------- 6956 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 12550 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 10746 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 10880 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\CSCRIPT.CFXXE-2F5062B6.pf --------- 23198 
     28.02.2011 14:15     C:\WINDOWS\Prefetch\ATTRIB.CFXXE-18D70E5B.pf --------- 5100 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf --------- 26034 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\HANDLE.CFXXE-2E6166AF.pf --------- 8500 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\RMBR.CFXXE-2738B6F9.pf --------- 4214 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\SWSC.CFXXE-1F9C68EB.pf --------- 7206 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf --------- 52128 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf --------- 4988 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf --------- 10896 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf --------- 7360 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 24600 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf --------- 4654 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf --------- 5518 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf --------- 10520 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf --------- 8664 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf --------- 9596 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 16670 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12154 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf --------- 13690 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\FIREFOX.EXE-1A265FEC.pf --------- 12272 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\FIREFOX.EXE-01E072AE.pf --------- 9394 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf --------- 5538 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf --------- 13314 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf --------- 8084 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf --------- 9296 
     28.02.2011 14:14     C:\WINDOWS\Prefetch\COMBOFIX.EXE-2DD44E01.pf --------- 71180 
     28.02.2011 14:13     C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-39E67B63.pf --------- 19884 
     28.02.2011 14:12     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 53194 
     28.02.2011 13:57     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 72648 
     28.02.2011 13:54     C:\WINDOWS\Prefetch\WPABALN.EXE-18F87702.pf --------- 12450 
     28.02.2011 13:54     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 920714 
     28.02.2011 00:17     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 82588 
     27.02.2011 22:24     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 15180 
     27.02.2011 21:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 8800 
     27.02.2011 21:06     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12852 
     27.02.2011 18:54     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 14710 
     27.02.2011 18:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 14822 
     27.02.2011 17:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A8587A9.pf --------- 61538 
     27.02.2011 16:47     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 16398 
     27.02.2011 16:38     C:\WINDOWS\Prefetch\MEDIAMONKEY.EXE-069DC412.pf --------- 58546 
     27.02.2011 15:51     C:\WINDOWS\Prefetch\Layout.ini --------- 338882 
     27.02.2011 14:01     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16354 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     28.02.2011 14:25     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     02.04.2003 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     28.02.2011 14:19     C:\WINDOWS\Temp\Perflib_Perfdata_6a8.dat --------- 16384 
    ----------------------------------------
    
     
    C:\DOKUME~1\Flo\LOKALE~1\Temp
    
    ----------------------------------------
    
     
    C:\Programme
    
     28.02.2011 14:35     C:\Programme\trend micro --------- 0 
     28.02.2011 14:22     C:\Programme\Gemeinsame Dateien --------- 0 
     27.02.2011 12:29     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
     26.02.2011 13:22     C:\Programme\WinRAR --------- 0 
     26.02.2011 12:54     C:\Programme\MediaMonkey --------- 0 
     26.02.2011 10:54     C:\Programme\Java --------- 0 
     25.02.2011 22:12     C:\Programme\NVIDIA Corporation --------- 0 
     24.02.2011 14:57     C:\Programme\Mozilla Firefox --------- 0 
     20.02.2011 23:00     C:\Programme\Foxit Software --------- 0 
     20.02.2011 22:32     C:\Programme\Winamp --------- 0 
     20.02.2011 22:27     C:\Programme\Avira --------- 0 
     20.02.2011 22:03     C:\Programme\Windows Media Player --------- 0 
     20.02.2011 21:48     C:\Programme\VideoLAN --------- 0 
     20.02.2011 19:50     C:\Programme\Messenger --------- 0 
     20.02.2011 19:42     C:\Programme\OpenOffice.org 3 --------- 0 
     20.02.2011 19:26     C:\Programme\Internet Explorer --------- 0 
     20.02.2011 19:26     C:\Programme\Movie Maker --------- 0 
     20.02.2011 19:25     C:\Programme\NetMeeting --------- 0 
     20.02.2011 19:25     C:\Programme\Windows NT --------- 0 
     20.02.2011 19:25     C:\Programme\Outlook Express --------- 0 
     20.02.2011 19:01     C:\Programme\DIFX --------- 0 
     20.02.2011 19:01     C:\Programme\InstallShield Installation Information --------- 0 
     20.02.2011 18:11     C:\Programme\ATI Technologies --------- 0 
     20.02.2011 18:04     C:\Programme\AMD --------- 0 
     20.02.2011 18:03     C:\Programme\ALi --------- 0 
     20.02.2011 17:55     C:\Programme\Uninstall Information --------- 0 
     20.02.2011 17:45     C:\Programme\xerox --------- 0 
     20.02.2011 17:45     C:\Programme\microsoft frontpage --------- 0 
     20.02.2011 17:45     C:\Programme\Online-Dienste --------- 0 
     20.02.2011 17:44     C:\Programme\ComPlus Applications --------- 0 
     20.02.2011 17:44     C:\Programme\WindowsUpdate --------- 0 
     20.02.2011 17:44     C:\Programme\MSN --------- 0 
     20.02.2011 17:44     C:\Programme\Online Services --------- 0 
     20.02.2011 17:44     C:\Programme\MSN Gaming Zone --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    NetworkService    
    LocalService    
    Default User    
    Flo    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           236 K
    smss.exe                    556 Console                   0           388 K
    csrss.exe                   620 Console                   0         3.940 K
    winlogon.exe                652 Console                   0         3.180 K
    services.exe                696 Console                   0         3.972 K
    lsass.exe                   708 Console                   0         1.676 K
    ati2evxx.exe                864 Console                   0         3.016 K
    svchost.exe                 884 Console                   0         4.684 K
    svchost.exe                 972 Console                   0         4.192 K
    svchost.exe                1012 Console                   0        22.476 K
    svchost.exe                1076 Console                   0         3.428 K
    svchost.exe                1124 Console                   0         4.240 K
    ati2evxx.exe               1172 Console                   0         3.564 K
    spoolsv.exe                1360 Console                   0         4.628 K
    sched.exe                  1476 Console                   0           936 K
    avguard.exe                1644 Console                   0           496 K
    jqs.exe                    1704 Console                   0         1.388 K
    svchost.exe                1804 Console                   0         4.124 K
    avshadow.exe               1848 Console                   0         2.700 K
    wdfmgr.exe                 1884 Console                   0         1.688 K
    wmiapsrv.exe               2000 Console                   0         4.364 K
    alg.exe                     416 Console                   0         3.464 K
    explorer.exe               3992 Console                   0        24.056 K
    wuauclt.exe                2664 Console                   0         5.072 K
    wscntfy.exe                3832 Console                   0         1.904 K
    notepad.exe                4060 Console                   0         3.032 K
    notepad.exe                 528 Console                   0         2.900 K
    cmd.exe                    2148 Console                   0         1.988 K
    tasklist.exe               2352 Console                   0         4.248 K
    wmiprvse.exe               2396 Console                   0         5.564 K
    
     
    ***** Ende des Scans 28.02.2011 um 14:41:05,12 ***
    Ich hoffe mir kann jemand helfen, bin mit meinem Latein nämlich am Ende...

    Vielen Dank schonmal im Voraus!

    Gruß
    Florian

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Google leitet auf Werbeseiten weiter

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    ► Das Problem beide Browser betrifft?
    Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (schon vorhandene Log auch posten)

    Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, dazu:
    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    2.
    • Download den CCleaner
      ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    3.
    Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
    Code:
    C:\Qoobox 
    oder C:\ComboFix.txt
    4.
    Nur Auf 32-Bit-Systemen läuft
    Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
    • Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
    • "Show all" soll nicht angehakt sein!
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • ►Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage [Strg+ V] (oder Umschalt+Einfg) in deine Antwort hier ein.

    Wichtig: während des Scan-Vorgangs sollen:
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - ►Klicken Sie auf der Taskleiste im Infobereich (Der Bereich in der Taskleiste rechts neben den Schaltflächen der Taskleiste. Im Infobereich wird die Uhrzeit angezeigt. Außerdem kann dieser Bereich Verknüpfungen für einen schnellen Zugriff auf Programme enthalten.) mit der rechten Maustaste auf das entsprechende Programmsymbol für das Firewall-, Antispyware- oder Antivirenprogramm, und klicken Sie dann auf Beenden oder Deaktivieren.
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden

    Scanner wieder einschalten, bevor Du ins Netz gehst!
    Das Tool "Gmer" bitte nur EINMAL ausführen! Bei Probleme keine weitere Versuch, sondern mit Punkt 2 fort fahren!
    Anleitung:-> Rootkit-Scanner Anleitungen

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    28.02.2011
    Beiträge
    6

    AW: Google leitet auf Werbeseiten weiter

    1.>erledigt
    2.:
    Code:
    Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.2.152.26
    ALi mini IDE driver		
    Apple Mobile Device Support	Apple Inc.	3.3.1.3
    Athlon 64 Processor Driver		1.2.2.2
    ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1022
    ATI Catalyst Control Center		2.010.0210.2338
    ATI Display Driver		8.593.100-100210a-095952E-ATI
    Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.611
    CCleaner	Piriform	3.04
    Foxit PDF Creator Toolbar	Ask.com	1.9.1.0
    Foxit Reader	Foxit Corporation	4.3.1.118
    Java(TM) 6 Update 24	Oracle	6.0.240
    Malwarebytes' Anti-Malware	Malwarebytes Corporation	
    MediaMonkey 3.2	Ventis Media Inc.	3.2
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
    Mozilla Firefox (3.6.13)	Mozilla	3.6.13 (de)
    NVIDIA PhysX	NVIDIA Corporation	9.10.0513
    OpenOffice.org 3.3	OpenOffice.org	3.3.9567
    Realtek AC'97 Audio		
    ULi AGP Driver		
    ULi LAN Driver		
    VLC media player 1.1.7	VideoLAN	1.1.7
    Winamp	Nullsoft, Inc	5.601 
    Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
    WinRAR
    3.:
    Virenscan habe ich mit Antivir durchgeführt:
    Code:
    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Sonntag, 27. Februar 2011  13:32
    
    Es wird nach 2437318 Virenstämmen gesucht.
    
    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.
    
    Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
    Seriennummer   : 0000149996-ADJIE-0000001
    Plattform      : Windows XP
    Windowsversion : (Service Pack 3)  [5.1.2600]
    Boot Modus     : Normal gebootet
    Benutzername   : SYSTEM
    Computername   : FLORIAN
    
    Versionsinformationen:
    BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
    AVSCAN.EXE     : 10.0.3.5      435368 Bytes  10.01.2011 13:22:56
    AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.01.2011 13:23:14
    LUKE.DLL       : 10.0.3.2      104296 Bytes  10.01.2011 13:23:03
    LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
    VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
    VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:23:11
    VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 21:28:54
    VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 21:28:54
    VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 21:28:54
    VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 21:28:54
    VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 21:28:54
    VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 21:28:54
    VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 21:28:54
    VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 21:28:54
    VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 21:28:54
    VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 21:28:54
    VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 21:28:54
    VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 21:28:55
    VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 21:28:55
    VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 21:28:55
    VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 18:29:23
    VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 18:29:24
    VBASE018.VDF   : 7.11.3.217      2048 Bytes  24.02.2011 18:29:24
    VBASE019.VDF   : 7.11.3.218      2048 Bytes  24.02.2011 18:29:24
    VBASE020.VDF   : 7.11.3.219      2048 Bytes  24.02.2011 18:29:24
    VBASE021.VDF   : 7.11.3.220      2048 Bytes  24.02.2011 18:29:24
    VBASE022.VDF   : 7.11.3.221      2048 Bytes  24.02.2011 18:29:24
    VBASE023.VDF   : 7.11.3.222      2048 Bytes  24.02.2011 18:29:24
    VBASE024.VDF   : 7.11.3.223      2048 Bytes  24.02.2011 18:29:24
    VBASE025.VDF   : 7.11.3.224      2048 Bytes  24.02.2011 18:29:24
    VBASE026.VDF   : 7.11.3.225      2048 Bytes  24.02.2011 18:29:24
    VBASE027.VDF   : 7.11.3.226      2048 Bytes  24.02.2011 18:29:24
    VBASE028.VDF   : 7.11.3.227      2048 Bytes  24.02.2011 18:29:24
    VBASE029.VDF   : 7.11.3.228      2048 Bytes  24.02.2011 18:29:24
    VBASE030.VDF   : 7.11.3.229      2048 Bytes  24.02.2011 18:29:24
    VBASE031.VDF   : 7.11.3.240     62976 Bytes  25.02.2011 18:29:24
    Engineversion  : 8.2.4.176 
    AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.01.2011 13:22:51
    AESCRIPT.DLL   : 8.1.3.55     1282426 Bytes  26.02.2011 18:29:26
    AESCN.DLL      : 8.1.7.2       127349 Bytes  10.01.2011 13:22:49
    AESBX.DLL      : 8.1.3.2       254324 Bytes  10.01.2011 13:22:49
    AERDL.DLL      : 8.1.9.2       635252 Bytes  10.01.2011 13:22:49
    AEPACK.DLL     : 8.2.4.10      520567 Bytes  26.02.2011 18:29:26
    AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  20.02.2011 21:28:57
    AEHEUR.DLL     : 8.1.2.81     3314038 Bytes  26.02.2011 18:29:25
    AEHELP.DLL     : 8.1.16.1      246134 Bytes  20.02.2011 21:28:56
    AEGEN.DLL      : 8.1.5.2       397683 Bytes  20.02.2011 21:28:56
    AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 13:22:42
    AECORE.DLL     : 8.1.19.2      196983 Bytes  20.02.2011 21:28:56
    AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 13:22:41
    AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 13:22:56
    AVPREF.DLL     : 10.0.0.0       44904 Bytes  10.01.2011 13:22:55
    AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
    AVREG.DLL      : 10.0.3.2       53096 Bytes  10.01.2011 13:22:55
    AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  10.01.2011 13:22:56
    AVARKT.DLL     : 10.0.22.6     231784 Bytes  10.01.2011 13:22:51
    AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  10.01.2011 13:22:54
    SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
    AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 13:22:56
    NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
    RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
    RCTEXT.DLL     : 10.0.58.0      98152 Bytes  10.01.2011 13:23:15
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, 
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel
    Auszulassende Dateien.................: E:\Autorun.inf, 
    
    Beginn des Suchlaufs: Sonntag, 27. Februar 2011  13:32
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
    Durchsuche Prozess 'plugin-container.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '85' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wscntfy.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
        [INFO]      Es wurde kein Virus gefunden!
    Masterbootsektor HD1
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '309' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\'
    C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-159f6222
    [0] Archivtyp: ZIP
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AH
    --> vload.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AH
    C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\281e7c9f-1935dd27
    [0] Archivtyp: ZIP
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AH
    --> vload.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AH
    C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\54a70548-7f676b34
    [0] Archivtyp: ZIP
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
    --> a6a7a760c0e
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
    --> a66d578f084.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
    --> ab16db71cdc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
    --> ae28546890f.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
    --> af439f03798.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
    Beginne mit der Suche in 'D:\'
    
    Beginne mit der Desinfektion:
    C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\54a70548-7f676b34
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
        [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4eb8eda3.qua erstellt ( QUARANTÄNE )
        [HINWEIS]   Die Datei wurde gelöscht.
    C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\281e7c9f-1935dd27
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AH
        [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 567fc218.qua erstellt ( QUARANTÄNE )
        [HINWEIS]   Die Datei wurde gelöscht.
    C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-159f6222
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AH
        [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 041b98e8.qua erstellt ( QUARANTÄNE )
        [HINWEIS]   Die Datei wurde gelöscht.
    
    
    Ende des Suchlaufs: Sonntag, 27. Februar 2011  13:52
    Benötigte Zeit: 17:11 Minute(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
       3601 Verzeichnisse wurden überprüft
     318833 Dateien wurden geprüft
          7 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          3 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          3 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          0 Dateien konnten nicht durchsucht werden
     318826 Dateien ohne Befall
       2614 Archive wurden durchsucht
          0 Warnungen
          3 Hinweise
     160511 Objekte wurden beim Rootkitscan durchsucht
          0 Versteckte Objekte wurden gefunden
    Combofix habe ich aufgrund dieses Threads benutzt: Google leitet mich an andere Seiten weiter... ab sofort mache ich aber nichts mehr in "Eigenregie"
    Code:
    ComboFix 11-02-26.01 - Flo 28.02.2011  14:20:38.3.1 - x86
    Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1666 [GMT 1:00]
    ausgeführt von:: c:\dokumente und einstellungen\Flo\Eigene Dateien\Downloads\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    
    (((((((((((((((((((((((   Dateien erstellt von 2011-01-28 bis 2011-02-28  ))))))))))))))))))))))))))))))
    .
    
    Keine neuen Dateien erstellt in diesem Zeitraum
    
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    
    (((((((((((((((((((((((((((((   SnapShot@2011-02-27_12.12.53   )))))))))))))))))))))))))))))))))))))))))
    .
    + 2011-02-28 13:19 . 2011-02-28 13:19	16384              c:\windows\Temp\Perflib_Perfdata_6a8.dat
    .
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
    "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
    "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programme\\Winamp\\winamp.exe"=
    
    R0 aliidex;aliidex;c:\windows\system32\drivers\aliidex.sys [20.02.2011 18:03 7040]
    R0 aliperf;aliperf;c:\windows\system32\drivers\aliperf.sys [20.02.2011 18:03 7168]
    R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [20.02.2011 18:02 45056]
    R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.02.2011 22:27 135336]
    R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [20.02.2011 18:04 29696]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    FF - ProfilePath - c:\dokumente und einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\
    FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
    .
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-28 14:24
    Windows 5.1.2600 Service Pack 3 NTFS
    
    Scanne versteckte Prozesse... 
    
    Scanne versteckte Autostarteinträge... 
    
    Scanne versteckte Dateien... 
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    
    - - - - - - - > 'winlogon.exe'(652)
    c:\windows\system32\Ati2evxx.dll
    .
    Zeit der Fertigstellung: 2011-02-28  14:25:12
    ComboFix-quarantined-files.txt  2011-02-28 13:25
    ComboFix2.txt  2011-02-27 13:18
    ComboFix3.txt  2011-02-27 12:13
    
    Vor Suchlauf: 5 Verzeichnis(se), 308.661.940.224 Bytes frei
    Nach Suchlauf: 6 Verzeichnis(se), 308.659.675.136 Bytes frei
    
    - - End Of File - - E15129E67ADA1D14880975B4E4D44896
    4.:
    Code:
    GMER 1.0.15.15530 - http://www.gmer.net
    Rootkit scan 2011-02-28 15:51:11
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 ST3320620A rev.3.AAD
    Running: yqgv6my7.exe; Driver: C:\DOKUME~1\Flo\LOKALE~1\Temp\pwldypob.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT            BAFFFF9E                                       ZwCreateKey
    SSDT            BAFFFF94                                       ZwCreateThread
    SSDT            BAFFFFA3                                       ZwDeleteKey
    SSDT            BAFFFFAD                                       ZwDeleteValueKey
    SSDT            BAFFFFB2                                       ZwLoadKey
    SSDT            BAFFFF80                                       ZwOpenProcess
    SSDT            BAFFFF85                                       ZwOpenThread
    SSDT            BAFFFFBC                                       ZwReplaceKey
    SSDT            BAFFFFB7                                       ZwRestoreKey
    SSDT            BAFFFFA8                                       ZwSetValueKey
    
    Code            \??\C:\DOKUME~1\Flo\LOKALE~1\Temp\catchme.sys  pIofCallDriver
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text           C:\WINDOWS\System32\DRIVERS\ati2mtag.sys       section is writeable [0xBA117000, 0x1C5D38, 0xE8000020]
    init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS       entry point in "init" section [0xBA006900]
    ?               C:\DOKUME~1\Flo\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !
    ?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS     Das System kann die angegebene Datei nicht finden. !
    
    ---- Devices - GMER 1.0.15 ----
    
    AttachedDevice  \FileSystem\Ntfs \Ntfs                         aliidex.sys (ALi File System Filter Driver/Windows (R) 2000 DDK provider)
    
    ---- EOF - GMER 1.0.15 ----
    5...muss ich mich jetzt bei jedem Thread bedanken?...denke schon ) Danke für Deine Hilfe!

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Google leitet auf Werbeseiten weiter

    Hast du meine Frage übersehen?
    Zitat Zitat von argos Beitrag anzeigen
    ► Das Problem beide Browser betrifft?
    Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (schon vorhandene Log auch posten)
    Malwarebytes - etwas gefunden? auch bitte die scanergebnisse posten

    Zitat Zitat von Soda Beitrag anzeigen
    5...muss ich mich jetzt bei jedem Thread bedanken?...denke schon ) Danke für Deine Hilfe!
    einmal natürlich ausreichend
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    28.02.2011
    Beiträge
    6

    AW: Google leitet auf Werbeseiten weiter

    Oh, sorry, hatte ich überlesen. Also soweit ich das jetzt feststellen konnte tritt das Problem nur bei Mozilla auf, habe ein paar mal beim IE "testgegoogelt da ich ihn sonst nicht benutze.

    An Versuchen habe ich bisher folgendes unternommen:
    Malwarebytes >quick scan und vollständiger Suchlauf (Log unten)
    Virenscan mit Antivir
    Combo Fix durchlaufen lassen
    RSIT
    hjtscanlist
    danach die Aktionen die Du mir gesagt hast.

    Log Quick-Scan:
    Code:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Datenbank Version: 5891
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512
    
    27.02.2011 12:32:04
    mbam-log-2011-02-27 (12-32-04).txt
    
    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 128938
    Laufzeit: 1 Minute(n), 52 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    Vollständiger Suchlauf:
    Code:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Datenbank Version: 5891
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512
    
    27.02.2011 12:44:37
    mbam-log-2011-02-27 (12-44-37).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 155359
    Laufzeit: 12 Minute(n), 3 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    Die Logs sollten jetzt komplett sein.

    Gruß Florian

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Google leitet auf Werbeseiten weiter

    1.
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    System mit Windows-eigenen Mitteln bereinigen

    noch einfacher vorgehen, diese Prozedur zu ersparen:
    Zusätzliche Ordner bereinigen lassen Ccleaner : CCleaner Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

    Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
    • C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
    • C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
    • C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
    • C:\Windows\Temp\*.*

    Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
    Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

    2.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    3.
    ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem mit dem :
    kostenlosen Online Virenscanner von Eset/Nod32 -> von hier auswählen - (Kostenlose Online Scanner - Anleitung)
    ♦ die Scanergebnis als *.txt Dateien speichern)
    ♦ Poste bitte das Logfile

    ► Besteht dein Problem nach wie vor?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger
    Registriert seit
    28.02.2011
    Beiträge
    6

    AW: Google leitet auf Werbeseiten weiter

    1.>erledigt (Variante mit CCleander)
    2.>erledigt.
    3.>Autorun komplett ausgeschaltet
    >Externe Festplatte (Laufwerk E) und USB-Stick (F) angestöpselt
    >mit ESET gescannt
    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6425
    # api_version=3.0.2
    # EOSSerial=0ead8daaae3dd54387ca32b25dbc9505
    # end=stopped
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-03-01 07:00:45
    # local_time=2011-03-01 08:00:45 (+0100, Westeuropäische Normalzeit)
    # country="Germany"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 109111 109111 0 0
    # compatibility_mode=1797 16775125 100 93 207090 35542486 100742 0
    # compatibility_mode=8192 67108863 100 0 3726 3726 0 0
    # scanned=3468
    # found=0
    # cleaned=0
    # scan_time=384
    ESETSmartInstaller@High as downloader log:
    all ok
    esets_scanner_update returned -1 esets_gle=53251
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6425
    # api_version=3.0.2
    # EOSSerial=0ead8daaae3dd54387ca32b25dbc9505
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-03-02 12:19:52
    # local_time=2011-03-02 01:19:52 (+0100, Westeuropäische Normalzeit)
    # country="Germany"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 109534 109534 0 0
    # compatibility_mode=1797 16775141 100 93 207513 35542909 101165 0
    # compatibility_mode=8192 67108863 100 0 4149 4149 0 0
    # scanned=76417
    # found=2
    # cleaned=2
    # scan_time=62308
    E:\Desktop\Desktop\MSD 0.652\MSD 0.652\Plugins\ccf2rsdf.exe	probably a variant of Win32/Agent.MXEKFBP trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    E:\Eigene Dateien\Downloads\FreeStudio63.exe	a variant of Win32/Adware.ADON application (deleted - quarantined)	00000000000000000000000000000000	C
    Problem besteht leider immernoch.
    Hier mal ein Beispiel von dem was immer passiert:
    Begriff "Playstation" gegoogelt Link geklickt

    Dann wurde ich über diese URL: http://67.201.62.139/index2.html?q=p...dPZGtlak91eVJ2
    auf die auf dem nächsten Screenshot zu sehende Seite geleitet.

    Dazu gab es noch ein Popup das ich irgendwas gewonnen habe.
    Danch habe ich noch ein paarmal den Rückgängig-Button geklickt (sieht man auch in der Chronik>nächster Screenshot).


    edit: Firefox bietet mir gerade ein Update an... darf ich?

    ...bin langsam echt am verzweifeln...

    Gruß FLorian
    Geändert von Soda (02.03.2011 um 13:30 Uhr)

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Google leitet auf Werbeseiten weiter

    1.
    Grundreinigung mit SUPERAntiSpyware
    • Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
    • Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
    • Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
    • Eine bebilderte Anleitung findest Du hier.
    • Schließe alle Anwendungen inkl. Browser.
    • Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
    • Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
    • Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
    • Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
    • Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
    • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
    • Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
    • Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
    • Bitte kopiere diesen Bericht hier in den Thread.


    2.
    Download den Internet Explorer 8! Wenn auch man ihn nicht verwenden möchte (sollte möglichst nicht verwenden), gehört zur Quasi-Standard-Ausstattung unter Windows...
    Alle auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!

    3.
    Im Firefox:
    überprüfe bitte alle installierte Addons, Plugins ggf deinstalliere sie zunächst
    http://www.firefox-browser.de/wiki/Plugins
    https://addons.mozilla.org/de/firefox/pages/faq

    4.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    Einsteiger
    Registriert seit
    28.02.2011
    Beiträge
    6

    AW: Google leitet auf Werbeseiten weiter

    1>erledigt
    Code:
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com
    
    Generated 03/03/2011 at 07:46 PM
    
    Application Version : 4.49.1000
    
    Core Rules Database Version : 6523
    Trace Rules Database Version: 4335
    
    Scan type       : Complete Scan
    Total Scan Time : 00:18:00
    
    Memory items scanned      : 410
    Memory threats detected   : 0
    Registry items scanned    : 4571
    Registry threats detected : 0
    File items scanned        : 16770
    File threats detected     : 65
    
    Adware.Tracking Cookie
    	.doubleclick.net [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.interclick.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.interclick.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.interclick.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.eset.122.2o7.net [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.imrworldwide.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.imrworldwide.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.bestquickfind.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	clicks.bestquickfind.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	stats.rnv-online.de [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	counter2.hitslink.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.adbrite.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.adbrite.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.adbrite.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.adecn.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	user.lucidmedia.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.ru4.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.myroitracking.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.clicksor.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.clicksor.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.mypersonnecounter.in [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.2o7.net [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.adtech.de [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.zanox.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.tradedoubler.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.tradedoubler.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.tradedoubler.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.traffictrack.de [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.webmasterplan.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.webmasterplan.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.traffictrack.de [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.webmasterplan.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.webmasterplan.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	www.etracker.de [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.apmebf.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.serving-sys.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	adfarm1.adition.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	ad1.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.mediaplex.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.mediaplex.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.tradedoubler.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.webmasterplan.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.atdmt.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.atdmt.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.chitika.net [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	ad.zanox.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	track.effiliation.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	track.effiliation.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	track.effiliation.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	track.effiliation.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.paypal.112.2o7.net [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.e-2dj6wjlygjcjicq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    	.e-2dj6aekisgdpolq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\5t1g1d0x.default\cookies.sqlite ]
    2. erledigt
    3. erledigt
    4.
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:34:28, on 03.03.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\trend micro\hijackthis.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1299179324234
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1299179360953
    O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    
    --
    End of file - 4071 bytes
    Gruß Florian

  10. #10
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Google leitet auf Werbeseiten weiter

    ► Hat Dein Rechner noch Probleme?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Google leitet auf falsche Seiten weiter
    Von UN111 im Forum Archiv
    Antworten: 23
    Letzter Beitrag: 19.12.2010, 18:08
  2. Google leitet auf andere Seiten weiter
    Von maramika im Forum Archiv
    Antworten: 36
    Letzter Beitrag: 10.12.2010, 20:17
  3. Antworten: 9
    Letzter Beitrag: 29.11.2010, 05:26
  4. Antworten: 1
    Letzter Beitrag: 18.01.2010, 00:09
  5. google-toolbar leitet falsch weiter
    Von vfralex1977 im Forum Archiv
    Antworten: 63
    Letzter Beitrag: 10.01.2010, 17:05

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •