Tom's Guide > Forum > Sécurité - Virus > 3 minutes pour ouvrir google (RESOLU)

3 minutes pour ouvrir google (RESOLU)

Forum Sécurité - Virus : 3 minutes pour ouvrir google (RESOLU)

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour à tous,

Voilà depuis 1 semaine environ il me faut presque 3 minutes pour que la page google.fr s'affiche à l'écran, j'ai fais un nettoyage avec ccleaner et avec spybot destroy 1.6.2.46 mais je ne vois pas d'amélioration. Même pour ouvrir une fenêtre word c'est trop long, normalement cela s'affiche très rapidement, j'ai eu un message il y a 1 mois que je n'ai pas noter et il me disait qu'il avait trouvé un ver mais je ne sais plus lequel, mais comme je n'ai plus eu ce message j'ai pensé que mon antivirus Norman l'avait trouvé et mis en quarantaine.
Si vous pourriez m'aidez ce serait gentil de votre part.

Cordialement
Godi

Message édité par godi le 22-10-2009 à 22:10:55

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Nous allons regarder cela :

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

voilà le résultat :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Luigi at 2009-10-22 16:27:07
Microsoft Windows XP Professional Service Pack 3
System drive C: has 23 GB (15%) free of 153 GB
Total RAM: 1535 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:22, on 22.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Norman\Npm\Bin\Elogsvc.exe
C:\Programme\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Norman\npm\bin\nvoy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norman\npf\bin\npfsvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\BUFFALO\NASNAVI\nassvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SPAMfighter\sfus.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Norman\Npm\Bin\scheduler.exe
C:\Programme\Norman\Npm\Bin\Njeeves.exe
C:\Programme\Norman\npc\bin\npcsvc32.exe
C:\Programme\Norman\npc\bin\nuaa.exe
C:\Programme\Norman\nse\bin\NSESVC.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Norman\Npm\Bin\ZLH.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programme\Nero\Nero8\InCD\NBHGui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\Nero\Nero8\InCD\InCD.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\HP\HP UT\bin\hppusg.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\BUFFALO\NASNAVI\NasNavi.exe
C:\Programme\BUFFALO\NASNAVI\nassche.exe
C:\Programme\Norman\Nvc\Bin\nvcoas.exe
C:\Programme\Norman\Nvc\Bin\Nip.exe
C:\Programme\Norman\Nvc\Bin\cclaw.exe
C:\Programme\Norman\npf\bin\npfuser.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Dokumente und Einstellungen\Luigi\Desktop\RSIT.exe
C:\Programme\trend micro\Luigi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programme\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [NPCTray] C:\Programme\Norman\npc\bin\npc_tray.exe /LOAD
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enumn /alertsn /notificationsn /systrayIconn /fln /frn /appDatan
O4 - HKLM\..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe "C:\Programme\HP\HP UT\"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_16\TrayServer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Router-Monitor] C:\Programme\BarrMon\BarrMon.exe "NoSound"
O4 - S-1-5-18 Startup: BUFFALO NAS Navigator.lnk = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: NAS Scheduler.lnk = C:\Programme\BUFFALO\NASNAVI\nassche.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: BUFFALO NAS Navigator.lnk = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe (User 'Default user')
O4 - .DEFAULT Startup: NAS Scheduler.lnk = C:\Programme\BUFFALO\NASNAVI\nassche.exe (User 'Default user')
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: NAS Scheduler.lnk = C:\Programme\BUFFALO\NASNAVI\nassche.exe
O4 - Global Startup: BackUp Maker.lnk = C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmana [...] .2.5.1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7460210312
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/so [...] /CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{055A3333-A975-4911-9E94-91C0B49FA9EF}: NameServer = 192.168.1.1,192.168.1.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{055A3333-A975-4911-9E94-91C0B49FA9EF}: NameServer = 192.168.1.1,192.168.1.34
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Programme\ma-config.com\maconfservice.exe
O23 - Service: NAS PM Service (NasPmService) - BUFFALO INC. - C:\Programme\BUFFALO\NASNAVI\nassvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Programme\Norman\Npm\Bin\Njeeves.exe
O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Programme\Norman\npc\bin\npcsvc32.exe
O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programme\Norman\npf\bin\npfsvc32.exe
O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programme\Norman\Ngs\Bin\Nprosec.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programme\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Programme\Norman\npc\bin\nuaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\Bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programme\Norman\Npm\Bin\Nvcsched.exe (file missing)
O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Programme\Norman\npm\bin\nvoy.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Programme\Norman\Npm\Bin\scheduler.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

--
End of file - 12956 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\SLOW-PCfighter.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{BC8DD665-4B4D-4E3E-9AE0-93801CA57159}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-02-04 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID-Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-04 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"=sstray.exe /r []
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2007-04-09 19968]
"Norman ZANDA"=C:\Programme\Norman\Npm\Bin\ZLH.EXE [2009-10-07 189824]
"NPCTray"=C:\Programme\Norman\npc\bin\npc_tray.exe [2009-10-07 128328]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-04 148888]
"SPAMfighter Agent"=C:\Programme\SPAMfighter\SFAgent.exe [2009-03-12 326792]
"PtiuPbmd"=ulutil2.dll,SetWriteBack []
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-09-28 185896]
"OpwareSE4"=C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-10-11 75304]
"WrtMon.exe"=C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [2006-09-20 20480]
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-11-06 570664]
"SecurDisc"=C:\Programme\Nero\Nero8\InCD\NBHGui.exe [2008-08-08 2049320]
"InCD"=C:\Programme\Nero\Nero8\InCD\InCD.exe [2008-08-08 1083176]
"ToolBoxFX"=C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe [2006-02-02 45056]
""= []
"HPUsageTracking"=C:\Programme\HP\HP UT\bin\hppusg.exe [2005-09-07 36864]
"CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2009-06-23 19456]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"TrayServer"=C:\Programme\MAGIX\Video_deluxe_16\TrayServer.exe [2008-08-07 90112]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Router-Monitor"=C:\Programme\BarrMon\BarrMon.exe [2009-05-12 1053184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe [2002-11-02 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe [2002-12-02 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe [2003-12-27 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2009-02-04 23975720]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BackUp Maker.lnk - C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe

C:\Dokumente und Einstellungen\Luigi\Startmenü\Programme\Autostart
BUFFALO NAS Navigator.lnk - C:\Programme\BUFFALO\NASNAVI\NasNavi.exe
NAS Scheduler.lnk - C:\Programme\BUFFALO\NASNAVI\nassche.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-05-05 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"G:\Mes jeux\Warcraft 2\Warcraft 2\WAR.EXE"="G:\Mes jeux\Warcraft 2\Warcraft 2\WAR.EXE:*:Enabled:WAR"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\Dokumente und Einstellungen\Luigi\Lokale Einstellungen\Temp\OnlineUpdate8\SetupXu.exe"="C:\Dokumente und Einstellungen\Luigi\Lokale Einstellungen\Temp\OnlineUpdate8\SetupXu.exe:*:Enabled:Nero ControlCenter"
"C:\Programme\ma-config.com\maconfservice.exe"="C:\Programme\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"G:\eMule\emule.exe"="G:\eMule\emule.exe:*:Enabled:emule.exe"
"G:\Mes jeux\MC2\Sniper Elite\SniperElite.exe"="G:\Mes jeux\MC2\Sniper Elite\SniperElite.exe:*:Enabled:SniperElite"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Dokumente und Einstellungen\Luigi\Desktop\nas\NASNavi2\NasNavi2.exe"="C:\Dokumente und Einstellungen\Luigi\Desktop\nas\NASNavi2\NasNavi2.exe:*:Enabled:BUFFALO NASNavigator2"
"C:\Programme\BUFFALO\NASNAVI\NasNavi.exe"="C:\Programme\BUFFALO\NASNAVI\NasNavi.exe:*:Enabled:BUFFALO NASNavigator2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-10-22 16:15:08 ----D---- C:\Programme\trend micro
2009-10-22 16:15:07 ----D---- C:\rsit
2009-10-21 12:17:42 ----D---- C:\Dokumente und Einstellungen\Luigi\Anwendungsdaten\NASNaviator2
2009-10-20 16:41:06 ----A---- C:\WINDOWS\{00000001-00000000-00000009-00001102-00000004-00521102}.BAK
2009-10-20 10:58:46 ----D---- C:\Programme\TWIXTEL
2009-10-16 19:29:33 ----D---- C:\Programme\Microsoft Silverlight
2009-10-16 19:15:02 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
2009-10-16 17:57:32 ----D---- C:\Programme\MSXML 6.0
2009-10-16 17:31:23 ----D---- C:\Programme\Microsoft Small Business
2009-10-16 17:00:10 ----D---- C:\Programme\MSECache
2009-10-16 16:32:44 ----D---- C:\Programme\Microsoft Works
2009-10-16 16:32:20 ----D---- C:\Programme\Microsoft Visual Studio
2009-10-16 16:32:20 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-10-16 16:31:38 ----D---- C:\Programme\Microsoft.NET
2009-10-16 16:31:38 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-10-16 16:20:18 ----D---- C:\WINDOWS\SHELLNEW
2009-10-16 16:19:16 ----RHD---- C:\MSOCache
2009-10-16 13:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 13:29:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 09:57:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 09:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 09:57:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 09:57:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 09:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 09:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 09:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-16 04:33:11 ----A---- C:\WINDOWS\system32\SET120.tmp
2009-10-16 04:33:11 ----A---- C:\WINDOWS\system32\SET11F.tmp
2009-10-16 04:33:08 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-15 10:20:38 ----D---- C:\Dokumente und Einstellungen\Luigi\Anwendungsdaten\HpUpdate
2009-10-15 10:20:33 ----D---- C:\WINDOWS\Hewlett-Packard
2009-10-14 16:41:17 ----D---- C:\Programme\Microsoft SQL Server
2009-10-14 16:27:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\myfactory
2009-10-14 16:16:21 ----D---- C:\Programme\myfactory Software GmbH
2009-10-14 13:31:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2009-10-14 13:25:52 ----D---- C:\Programme\Gemeinsame Dateien\Creative Labs Shared
2009-10-14 13:21:51 ----N---- C:\WINDOWS\system32\SET27.tmp
2009-10-14 12:47:24 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-10-14 12:47:16 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-10-14 12:47:09 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-10-14 12:46:08 ----A---- C:\WINDOWS\ATICIM.INI
2009-10-14 11:45:57 ----N---- C:\WINDOWS\system32\SET11.tmp
2009-10-14 11:35:31 ----A---- C:\WINDOWS\WININIT.INI
2009-10-13 23:39:48 ----D---- C:\Dokumente und Einstellungen\Luigi\Anwendungsdaten\HP
2009-10-13 23:39:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2009-10-13 23:32:41 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2009-10-13 23:30:13 ----D---- C:\Program Files
2009-10-13 23:30:13 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2009-10-13 23:30:13 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2009-10-13 23:30:13 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-10-13 23:30:13 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-10-13 23:29:12 ----A---- C:\WINDOWS\hpbvnstp.ini
2009-10-13 23:28:39 ----A---- C:\WINDOWS\system32\HPPASNM0.DLL
2009-10-13 23:28:39 ----A---- C:\WINDOWS\system32\HPPAPTS0.DLL
2009-10-13 23:28:39 ----A---- C:\WINDOWS\system32\HPPAPML0.DLL
2009-10-13 23:28:39 ----A---- C:\WINDOWS\system32\HPPAMON0.DLL
2009-10-13 23:28:38 ----A---- C:\WINDOWS\system32\HPPADT40.DLL
2009-10-13 23:27:36 ----A---- C:\WINDOWS\system32\HPPEPR01.DLL
2009-10-13 23:27:36 ----A---- C:\WINDOWS\system32\HPPCPR01.DLL
2009-10-13 23:27:34 ----N---- C:\WINDOWS\system32\hpzipr12.dll
2009-10-13 23:27:34 ----A---- C:\WINDOWS\system32\hpxp3390.dll
2009-10-13 23:27:34 ----A---- C:\WINDOWS\system32\hpptpml3.dll
2009-10-13 23:27:34 ----A---- C:\WINDOWS\system32\hppasc01.dll
2009-10-13 23:27:33 ----N---- C:\WINDOWS\system32\hpzidr12.dll
2009-10-13 23:27:33 ----A---- C:\WINDOWS\system32\hpzipm12.dll
2009-10-13 23:09:33 ----D---- C:\Programme\HP
2009-10-13 23:08:18 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio
2009-10-13 09:36:46 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2009-10-13 08:50:29 ----D---- C:\Programme\MAGIX
2009-10-12 21:36:38 ----D---- C:\Dokumente und Einstellungen\Luigi\Anwendungsdaten\MAGIX
2009-10-12 21:09:19 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2009-10-12 21:09:11 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\TTIC32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\TTI32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\STRING32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\MXRestore.exe
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLIX.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2009-10-12 21:09:10 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2009-10-12 20:56:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2009-10-12 20:54:58 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
2009-10-12 20:53:28 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Services
2009-10-11 19:42:10 ----D---- C:\Programme\Nero
2009-10-11 19:14:49 ----A---- C:\WINDOWS\system32\ShellManager310E2D762.dll
2009-10-11 19:12:33 ----A---- C:\WINDOWS\Irremote.ini
2009-10-11 18:15:44 ----D---- C:\Dokumente und Einstellungen\Luigi\Anwendungsdaten\Nero
2009-10-11 18:14:23 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-10-11 18:05:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-10-11 18:05:05 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-10-11 17:54:50 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-10-11 17:54:47 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-10-11 15:51:29 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-24 17:40:31 ----D---- C:\Programme\Microsoft CAPICOM 2.1.0.2
2009-09-23 18:41:20 ----D---- C:\Dokumente und Einstellungen\Luigi\Anwendungsdaten\Canon
2009-09-23 18:33:22 ----A---- C:\WINDOWS\system32\ippsa611.dll
2009-09-23 18:33:22 ----A---- C:\WINDOWS\system32\ippcva611.dll
2009-09-23 18:33:21 ----A---- C:\WINDOWS\system32\ippsra611.dll
2009-09-23 18:33:21 ----A---- C:\WINDOWS\system32\ippsr11.dll
2009-09-23 18:33:21 ----A---- C:\WINDOWS\system32\ipps11.dll
2009-09-23 18:33:21 ----A---- C:\WINDOWS\system32\ippja611.dll
2009-09-23 18:33:21 ----A---- C:\WINDOWS\system32\ippj11.dll
2009-09-23 18:33:21 ----A---- C:\WINDOWS\system32\ippia611.dll
2009-09-23 18:33:21 ----A---- C:\WINDOWS\system32\ippcv11.dll
2009-09-23 18:33:20 ----A---- C:\WINDOWS\system32\ippi11.dll
2009-09-23 18:33:20 ----A---- C:\WINDOWS\system32\IPPCPUID.DLL
2009-09-23 18:33:10 ----A---- C:\WINDOWS\IsUninst.exe
2009-09-23 18:32:12 ----A---- C:\WINDOWS\system32\pmsbfn32.dll
2009-09-23 18:31:23 ----D---- C:\Programme\Gemeinsame Dateien\PDFView
2009-09-23 18:31:17 ----D---- C:\WINDOWS\system32\Color
2009-09-23 18:31:17 ----D---- C:\Programme\NewSoft
2009-09-23 18:30:32 ----A---- C:\WINDOWS\MAXLINK.INI
2009-09-23 18:30:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2009-09-23 18:30:28 ----D---- C:\Dokumente und Einstellungen\Luigi\Anwendungsdaten\ScanSoft
2009-09-23 18:30:22 ----D---- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2009-09-23 18:30:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2009-09-23 18:29:58 ----D---- C:\Programme\ScanSoft
2009-09-23 18:28:52 ----D---- C:\Programme\ArcSoft
2009-09-23 18:28:52 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-09-23 18:28:22 ----D---- C:\Programme\Gemeinsame Dateien\CANON
2009-09-23 18:27:34 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2009-09-23 18:27:27 ----A---- C:\WINDOWS\system32\cnqo4803.dll
2009-09-23 18:27:26 ----A---- C:\WINDOWS\system32\CNQL4803.DLL
2009-09-23 18:27:26 ----A---- C:\WINDOWS\system32\CNQI4803.DLL
2009-09-23 18:27:26 ----A---- C:\WINDOWS\system32\CNQC4803.DLL
2009-09-23 18:27:24 ----HD---- C:\Programme\CanonBJ
2009-09-23 18:25:53 ----D---- C:\Programme\Canon

======List of files/folders modified in the last 1 months======

2009-10-22 16:15:08 ----D---- C:\Programme
2009-10-22 16:11:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-22 15:28:30 ----D---- C:\WINDOWS\Temp
2009-10-22 15:21:29 ----D---- C:\WINDOWS
2009-10-22 15:19:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-10-22 15:19:24 ----D---- C:\Programme\SPAMfighter
2009-10-22 15:16:25 ----D---- C:\Programme\Norman
2009-10-22 15:15:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-21 11:31:37 ----D---- C:\WINDOWS\system32\drivers
2009-10-21 11:31:33 ----HD---- C:\WINDOWS\inf
2009-10-21 11:28:43 ----D---- C:\WINDOWS\system32
2009-10-21 11:10:51 ----SHD---- C:\WINDOWS\Installer
2009-10-21 11:10:27 ----D---- C:\Config.Msi
2009-10-21 10:57:12 ----D---- C:\WINDOWS\system32\oodag
2009-10-20 22:00:57 ----SD---- C:\WINDOWS\Tasks
2009-10-20 10:58:40 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-17 22:41:35 ----D---- C:\WINDOWS\Debug
2009-10-17 20:47:09 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-17 00:32:06 ----D---- C:\Dokumente und Einstellungen\Luigi\Anwendungsdaten\dvdcss
2009-10-16 19:29:00 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-10-16 19:28:20 ----D---- C:\Programme\Microsoft
2009-10-16 19:28:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-10-16 19:23:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-16 19:23:53 ----D---- C:\Programme\Internet Explorer
2009-10-16 19:23:50 ----D---- C:\WINDOWS\ie8updates
2009-10-16 19:21:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-16 19:15:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-16 18:03:02 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 18:02:55 ----RSD---- C:\WINDOWS\assembly
2009-10-16 17:31:57 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-10-16 17:31:55 ----D---- C:\WINDOWS\WinSxS
2009-10-16 17:31:55 ----D---- C:\WINDOWS\system32\fr-FR
2009-10-16 17:31:26 ----D---- C:\Programme\Microsoft Office
2009-10-16 17:26:36 ----D---- C:\WINDOWS\Registration
2009-10-16 16:43:35 ----A---- C:\WINDOWS\win.ini
2009-10-16 16:43:32 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-10-16 16:32:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-16 16:31:53 ----RSD---- C:\WINDOWS\Fonts
2009-10-16 15:47:09 ----D---- C:\Programme\MSBuild
2009-10-14 13:34:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-14 13:27:12 ----D---- C:\WINDOWS\system32\Defaults
2009-10-14 13:25:27 ----D---- C:\Programme\Creative
2009-10-14 13:24:28 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-10-14 13:23:17 ----D---- C:\WINDOWS\system32\data
2009-10-14 13:17:35 ----D---- C:\Programme\CD Library
2009-10-14 13:17:34 ----D---- C:\Programme\Microsoft Visual Studio 8
2009-10-14 13:17:34 ----D---- C:\Programme\DivX
2009-10-14 13:17:33 ----D---- C:\Programme\Windows Media Player
2009-10-14 13:11:14 ----D---- C:\Programme\ma-config.com
2009-10-14 13:11:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ma-config.com
2009-10-14 12:47:45 ----RD---- C:\WINDOWS\Web
2009-10-14 12:47:45 ----D---- C:\Programme\ATI Technologies
2009-10-13 23:32:43 ----D---- C:\WINDOWS\twain_32
2009-10-13 23:27:44 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-13 23:09:29 ----D---- C:\WINDOWS\Prefetch
2009-10-12 21:36:43 ----D---- C:\WINDOWS\system32\config
2009-10-11 18:04:48 ----D---- C:\WINDOWS\Cursors
2009-10-11 17:54:51 ----D---- C:\WINDOWS\system32\DirectX
2009-10-11 14:57:40 ----D---- C:\Programme\Ahead
2009-10-11 14:32:04 ----D---- C:\Programme\AVS4YOU
2009-10-11 14:11:37 ----D---- C:\Programme\Spybot - Search & Destroy
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-25 14:08:40 ----SD---- C:\Dokumente und Einstellungen\Luigi\Anwendungsdaten\Microsoft
2009-09-23 18:43:35 ----D---- C:\WINDOWS\Media
2009-09-23 18:30:21 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 InCDPass;Nero InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2008-08-08 38952]
R1 incdrm;Nero InCD MRW Remapper; C:\WINDOWS\system32\drivers\InCDRm.sys [2008-08-08 40488]
R1 NGS;Norman General Security Driver; \??\c:\programme\norman\ngs\bin\ngs.sys []
R1 NPROSEC;Norman Security driver; \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys []
R1 TDI_RD;Norman Firewall TDI driver; \??\C:\WINDOWS\system32\drivers\TDI_RD.SYS []
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-08-05 115856]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-08-05 41424]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2002-11-29 16320]
R2 Ndiskio;Ndiskio; \??\C:\Programme\Norman\Nse\Bin\NDISKIO.SYS []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-05-05 4069376]
R3 COMMONFX.SYS;COMMONFX.SYS; C:\WINDOWS\System32\drivers\COMMONFX.SYS [2009-06-23 99352]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2009-06-23 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2009-06-23 528408]
R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\WINDOWS\System32\drivers\CTAUDFX.SYS [2009-06-23 555032]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2009-06-23 14360]
R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\WINDOWS\System32\drivers\CTSBLFX.SYS [2009-06-23 566296]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2009-06-23 157208]
R3 Dot4Scan;Scan Class Driver for IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2002-11-28 15360]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2009-06-23 92696]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2009-06-23 798744]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPFXBULK;HPFXBULK; C:\WINDOWS\system32\drivers\hpfxbulk.sys [2007-07-06 9344]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2009-08-26 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2009-08-26 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2009-08-26 21568]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2003-08-13 36864]
R3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2009-10-08 21832]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2003-06-07 70656]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2003-08-13 311552]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2009-06-23 127512]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-08-05 91472]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-08-05 99472]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\yukonwxp.sys [2003-10-23 174336]
R4 InCDfs;Nero InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2008-08-08 128424]
S1 lusbaudio;Logitech USB-Mikrofon; C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 25216]
S3 abc98jb9;abc98jb9; C:\WINDOWS\system32\drivers\abc98jb9.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 COMMONFX.DLL;COMMONFX.DLL; C:\WINDOWS\system32\COMMONFX.DLL []
S3 COMMONFX;COMMONFX; C:\WINDOWS\system32\drivers\COMMONFX.SYS [2009-06-23 99352]
S3 CT20XUT.DLL;CT20XUT.DLL; C:\WINDOWS\system32\CT20XUT.DLL [2007-04-12 164608]
S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\WINDOWS\system32\CTAUDFX.DLL []
S3 CTAUDFX;CTAUDFX; C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2009-06-23 555032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2009-06-23 347080]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\WINDOWS\system32\CTEAPSFX.DLL [2007-04-12 168192]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\WINDOWS\system32\CTEDSPFX.DLL [2007-04-12 280320]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\WINDOWS\system32\CTEDSPIO.DLL [2007-04-12 128768]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\WINDOWS\system32\CTEDSPSY.DLL [2007-04-12 323328]
S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\WINDOWS\system32\CTERFXFX.DLL []
S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\WINDOWS\System32\drivers\CTERFXFX.SYS [2009-06-23 100888]
S3 CTERFXFX;CTERFXFX; C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2009-06-23 100888]
S3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\WINDOWS\system32\CTEXFIFX.DLL [2007-04-12 1317632]
S3 CTHWIUT.DLL;CTHWIUT.DLL; C:\WINDOWS\system32\CTHWIUT.DLL [2007-04-12 66816]
S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\WINDOWS\system32\CTSBLFX.DLL []
S3 CTSBLFX;CTSBLFX; C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2009-06-23 566296]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Programme\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2009-06-23 162840]
S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2009-06-23 189464]
S3 MHIKEY10;MHIKEY10; C:\WINDOWS\System32\Drivers\MHIKEY10.sys [2008-05-27 51072]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCEmerald;Logitech QuickCam Web; C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 31872]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WBHWDOCT;Winbond GPIO Driver1; C:\WINDOWS\System32\drivers\WBHWDOCT.sys [2002-09-09 7312]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-05-05 602112]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2009-02-23 30312]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2009-03-29 54784]
R2 CTAudSvcService;Creative Audio Service; C:\Programme\Creative\Shared Files\CTAudSvc.exe [2009-02-14 307200]
R2 eLoggerSvc6;Norman eLogger service 6; C:\Programme\Norman\Npm\Bin\Elogsvc.exe [2009-10-07 152904]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [2009-05-06 1220608]
R2 InCDsrv;InCD Helper; C:\Programme\Nero\Nero8\InCD\InCDsrv.exe [2008-08-08 1442088]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-04 152984]
R2 NasPmService;NAS PM Service; C:\Programme\BUFFALO\NASNAVI\nassvc.exe [2008-07-11 251184]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864]
R2 NeroRegInCDSrv;Nero Registry InCD Service; C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-08-08 53032]
R2 Norman ZANDA;Norman ZANDA; C:\Programme\Norman\Npm\Bin\Zanda.exe [2009-10-07 411016]
R2 NPFSvc32;Norman Personal Firewall Service; C:\Programme\Norman\npf\bin\npfsvc32.exe [2009-10-07 599424]
R2 NPROSECSVC;Norman Security service; C:\Programme\Norman\Ngs\Bin\Nprosec.exe [2009-10-07 124232]
R2 NVOY;Norman Resource Provider; C:\Programme\Norman\npm\bin\nvoy.exe [2009-10-07 128328]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 rwia3;WIA Scanner Driver; rwia3.dll,yqen []
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Programme\SPAMfighter\sfus.exe [2009-03-12 184968]
R2 SQLBrowser;SQL Server Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 Norman NJeeves;Norman NJeeves; C:\Programme\Norman\Npm\Bin\Njeeves.exe [2009-10-07 276712]
R3 NPC;Norman Parental Control; C:\Programme\Norman\npc\bin\npcsvc32.exe [2009-10-07 419200]
R3 nsesvc;Norman Scanner Engine Service; C:\Programme\Norman\nse\bin\NSESVC.EXE [2009-10-09 320840]
R3 NUAA;Norman User Activity Agent; C:\Programme\Norman\npc\bin\nuaa.exe [2009-10-07 124232]
R3 nvcoas;Norman Virus Control on-access component; C:\Programme\Norman\Nvc\Bin\nvcoas.exe [2009-10-07 197960]
R3 Scheduler;Norman Scheduler Service; C:\Programme\Norman\Npm\Bin\scheduler.exe [2009-10-07 132424]
S1 InCDRec;Nero InCD File System Recognizer; C:\WINDOWS\system32\drivers\InCDRec.sys [2008-08-08 18088]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-05-05 593920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2009-10-14 79360]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Programme\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-12-12 537896]
S3 NVCScheduler;Norman Virus Control Scheduler; C:\Programme\Norman\Npm\Bin\Nvcsched.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
et l'autre je ne le vois pas

Répondre à godi

Ok.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3011
Windows 5.1.2600 Service Pack 3

22.10.2009 17:03:31
mbam-log-2009-10-22 (17-03-31).txt

Type de recherche: Examen rapide
Eléments examinés: 112117
Temps écoulé: 11 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

il m'éjecte très souvent dehors d'internet.

Répondre à godi

Tu n'as pas un autre PC pour voir si ça ne vient pas de la connexion ?

Répondre à Destrio5

Merci Destrio 5, j'ai eu la solution en téléphonant à Swisscom, sous TCP/IP il m'a donné des adresses IP qui font que maintenant la page s'affiche en 2 secondes environ c'est mieux.
Je te remercie beaucoup pour ton aide, tu seras quoi faire pour le prochain qui auras le même problème que moi, mais les problèmes ne ce resembles pas.
Bonne soirée à toi
Godi

Répondre à godi

Merci pour la solution

Répondre à Destrio5

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > 3 minutes pour ouvrir google (RESOLU)

Aller à :

Aide |
Règles du forum

Il y a 1620 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,388 secondes

Liens