Probleme securiter
Dernière réponse : dans Sécurité
Bonsoir,jai recuperer un vieux pc avec kapersky mis a jour en 2005 jai tout supprimer et jai mis antivir jai supprimer une centaine de virus je pense quil en reste encore jai aussi mis un coup de tune up
jai juste antivir et pas de pare feu pour pas ralentir
que faire
merci
jai juste antivir et pas de pare feu pour pas ralentir
que faire
merci
Autres pages sur : probleme securiter
Lassé par la pub ? Créez un compte
Yop,
Télécharger sur le bureau Malwarebyte's Anti-Malware
* Double-clic sur « mbam-setup » pour lancer l'installation
* Installer simplement sans rien modifier
* Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
* Clic « Rechercher »
* Cocher tous les disque dur
* Clic « Lancer l'examen »
* En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
* Fermer vos applications en cours
* Vérifier si tout est coché et clic « Supprimer la sélection »
* un rapport s'ouvre le copier et le coller dans la réponse
+
Télécharge sur le bureau « RSIT »
* Double-clic dessus
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Copier/coller les deux rapports dans la réponse
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
Télécharger sur le bureau Malwarebyte's Anti-Malware
* Double-clic sur « mbam-setup » pour lancer l'installation
* Installer simplement sans rien modifier
* Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
* Clic « Rechercher »
* Cocher tous les disque dur
* Clic « Lancer l'examen »
* En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
* Fermer vos applications en cours
* Vérifier si tout est coché et clic « Supprimer la sélection »
* un rapport s'ouvre le copier et le coller dans la réponse
+
Télécharge sur le bureau « RSIT »
* Double-clic dessus
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Copier/coller les deux rapports dans la réponse
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
Re et merci
le premier
puis info txt
et pour finir log txt
le premier
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3492
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
04/01/2010 20:31:48
mbam-log-2010-01-04 (20-31-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131228
Temps écoulé: 1 hour(s), 27 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browserhelperobject.bahelper (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\browserhelperobject.bahelper.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\istactivex.installer (Adware.ISTBar) -> No action taken.
HKEY_CLASSES_ROOT\istactivex.installer.2 (Adware.ISTBar) -> No action taken.
HKEY_CLASSES_ROOT\sidefind.finder (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\sidefind.finder.1 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3fdd654-a057-4971-9844-4ed8e67dbbb8} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{386a771c-e96a-421f-8ba7-32f1b706892f} (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> No action taken.
HKEY_CLASSES_ROOT\pugi.pugiobj (Adware.ISTBar) -> No action taken.
HKEY_CLASSES_ROOT\pugi.pugiobj.1 (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IST (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ISTbar (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SideFind (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Sidefind (Adware.ISTBar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5f1abcdb-a875-46c1-8345-b72a4567e486} (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{5f1abcdb-a875-46c1-8345-b72a4567e486} (Adware.ISTBar) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Programme\SideFind (Adware.ISTBar) -> No action taken.
C:\Programme\SideFind\update (Adware.ISTBar) -> No action taken.
Fichier(s) infecté(s):
C:\Programme\SideFind\sfexd001 (Adware.ISTBar) -> No action taken.
Version de la base de données: 3492
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
04/01/2010 20:31:48
mbam-log-2010-01-04 (20-31-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131228
Temps écoulé: 1 hour(s), 27 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browserhelperobject.bahelper (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\browserhelperobject.bahelper.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\istactivex.installer (Adware.ISTBar) -> No action taken.
HKEY_CLASSES_ROOT\istactivex.installer.2 (Adware.ISTBar) -> No action taken.
HKEY_CLASSES_ROOT\sidefind.finder (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\sidefind.finder.1 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3fdd654-a057-4971-9844-4ed8e67dbbb8} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{386a771c-e96a-421f-8ba7-32f1b706892f} (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> No action taken.
HKEY_CLASSES_ROOT\pugi.pugiobj (Adware.ISTBar) -> No action taken.
HKEY_CLASSES_ROOT\pugi.pugiobj.1 (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IST (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ISTbar (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SideFind (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Sidefind (Adware.ISTBar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5f1abcdb-a875-46c1-8345-b72a4567e486} (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{5f1abcdb-a875-46c1-8345-b72a4567e486} (Adware.ISTBar) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Programme\SideFind (Adware.ISTBar) -> No action taken.
C:\Programme\SideFind\update (Adware.ISTBar) -> No action taken.
Fichier(s) infecté(s):
C:\Programme\SideFind\sfexd001 (Adware.ISTBar) -> No action taken.
puis info txt
info.txt logfile of random's system information tool 1.06 2010-01-04 20:37:03
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.
Record Number: 3764
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Informationen
User: XP-9F5CVMIWE9UM\test1
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Record Number: 3763
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Fehler
User:
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".
Record Number: 3762
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Informationen
User:
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.
Record Number: 3761
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Informationen
User: XP-9F5CVMIWE9UM\test1
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Record Number: 3760
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Fehler
User:
=====Application event log=====
Computer Name: XP-9F5CVMIWE9UM
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 1913
Source Name: SecurityCenter
Time Written: 20100104203419.000000+060
Event Type: Informationen
User:
Computer Name: XP-9F5CVMIWE9UM
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 1912
Source Name: Avira AntiVir
Time Written: 20100104203412.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: XP-9F5CVMIWE9UM
Event Code: 11724
Message: Produkt: Ask Toolbar -- Das Entfernen wurde erfolgreich abgeschlossen.
Record Number: 1911
Source Name: MsiInstaller
Time Written: 20100104195409.000000+060
Event Type: Informationen
User: XP-9F5CVMIWE9UM\test1
Computer Name: XP-9F5CVMIWE9UM
Event Code: 11707
Message: Produkt: Ask Toolbar -- Installationsvorgang erfolgreich abgeschlossen.
Record Number: 1910
Source Name: MsiInstaller
Time Written: 20100104192750.000000+060
Event Type: Informationen
User: XP-9F5CVMIWE9UM\test1
Computer Name: XP-9F5CVMIWE9UM
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{78E86FAE-0548-4D48-9659-B9B41C7C81CE}\RP51\A0076588.bat
un code suspect avec la désignation 'TR/StartPage.ST.1'!
Record Number: 1909
Source Name: Avira AntiVir
Time Written: 20100104192257.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"WV_GATEWAY_CFG"=
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.
Record Number: 3764
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Informationen
User: XP-9F5CVMIWE9UM\test1
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Record Number: 3763
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Fehler
User:
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".
Record Number: 3762
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Informationen
User:
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.
Record Number: 3761
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Informationen
User: XP-9F5CVMIWE9UM\test1
Computer Name: XP-9F5CVMIWE9UM
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Record Number: 3760
Source Name: Service Control Manager
Time Written: 20100101210815.000000+060
Event Type: Fehler
User:
=====Application event log=====
Computer Name: XP-9F5CVMIWE9UM
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 1913
Source Name: SecurityCenter
Time Written: 20100104203419.000000+060
Event Type: Informationen
User:
Computer Name: XP-9F5CVMIWE9UM
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 1912
Source Name: Avira AntiVir
Time Written: 20100104203412.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: XP-9F5CVMIWE9UM
Event Code: 11724
Message: Produkt: Ask Toolbar -- Das Entfernen wurde erfolgreich abgeschlossen.
Record Number: 1911
Source Name: MsiInstaller
Time Written: 20100104195409.000000+060
Event Type: Informationen
User: XP-9F5CVMIWE9UM\test1
Computer Name: XP-9F5CVMIWE9UM
Event Code: 11707
Message: Produkt: Ask Toolbar -- Installationsvorgang erfolgreich abgeschlossen.
Record Number: 1910
Source Name: MsiInstaller
Time Written: 20100104192750.000000+060
Event Type: Informationen
User: XP-9F5CVMIWE9UM\test1
Computer Name: XP-9F5CVMIWE9UM
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{78E86FAE-0548-4D48-9659-B9B41C7C81CE}\RP51\A0076588.bat
un code suspect avec la désignation 'TR/StartPage.ST.1'!
Record Number: 1909
Source Name: Avira AntiVir
Time Written: 20100104192257.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"WV_GATEWAY_CFG"=
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
et pour finir log txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by test1 at 2010-01-04 20:36:46
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 33 GB (86%) free of 39 GB
Total RAM: 255 MB (10% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:58, on 04/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\test1\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\test1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceNAME - Unknown owner - c:\oracle\ora81\bin\ORACLE.EXE (file missing)
--
End of file - 3111 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580818891-725345543-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580818891-725345543-1004UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{09DF0273-3457-4797-918F-9CF69455562A}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Google Update"=C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-04 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2010-01-04 20:36:47 ----D---- C:\Programme\trend micro
2010-01-04 20:36:46 ----D---- C:\rsit
2010-01-04 18:49:09 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Malwarebytes
2010-01-04 18:48:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-04 18:48:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-03 18:10:23 ----D---- C:\WINDOWS\ie8updates
2010-01-03 18:07:58 ----A---- C:\WINDOWS\imsins.BAK
2010-01-03 18:07:33 ----D---- C:\WINDOWS\WBEM
2010-01-03 18:05:37 ----HDC---- C:\WINDOWS\ie8
2010-01-03 18:05:37 ----D---- C:\WINDOWS\system32\de-DE
2010-01-03 16:11:11 ----D---- C:\Programme\Avira
2010-01-03 16:11:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-02 16:39:20 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Adobe
2010-01-02 15:02:54 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\TuneUp Software
2010-01-02 15:01:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-01-02 15:00:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-02 14:48:53 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Help
2010-01-02 14:37:46 ----D---- C:\Programme\VS Revo Group
2010-01-02 13:43:58 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\vlc
2010-01-01 21:24:19 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-01-01 21:20:21 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-01 21:02:40 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-01-01 21:02:40 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-01-01 21:02:39 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
======List of files/folders modified in the last 1 months======
2010-01-04 20:36:53 ----D---- C:\WINDOWS\Prefetch
2010-01-04 20:36:47 ----RD---- C:\Programme
2010-01-04 20:34:21 ----D---- C:\WINDOWS\Temp
2010-01-04 20:34:19 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-04 20:33:21 ----D---- C:\WINDOWS\system32\drivers
2010-01-04 20:32:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-04 20:32:18 ----D---- C:\WINDOWS\Sun
2010-01-04 19:54:09 ----SHD---- C:\WINDOWS\Installer
2010-01-04 19:54:03 ----SD---- C:\WINDOWS\Tasks
2010-01-04 12:22:27 ----D---- C:\WINDOWS
2010-01-04 10:43:10 ----HD---- C:\WINDOWS\inf
2010-01-04 10:42:33 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-03 19:24:25 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-03 18:28:30 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-03 18:22:41 ----D---- C:\WINDOWS\system32
2010-01-03 18:22:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-03 18:22:09 ----D---- C:\Programme\Internet Explorer
2010-01-03 18:07:40 ----D---- C:\WINDOWS\system32\config
2010-01-03 18:07:21 ----D---- C:\WINDOWS\Media
2010-01-03 18:07:14 ----D---- C:\WINDOWS\Help
2010-01-03 18:03:36 ----D---- C:\WINDOWS\Debug
2010-01-03 16:10:00 ----D---- C:\WINDOWS\WinSxS
2010-01-03 16:09:57 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-03 15:40:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-03 14:05:53 ----D---- C:\WINDOWS\system32\wbem
2010-01-03 14:05:53 ----D---- C:\WINDOWS\AppPatch
2010-01-03 13:49:54 ----D---- C:\Programme\Outlook Express
2010-01-03 13:47:20 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-03 11:58:08 ----RSD---- C:\WINDOWS\Fonts
2010-01-02 15:11:17 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Mozilla
2010-01-02 14:42:12 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Opera
2010-01-02 14:26:57 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-02 13:42:20 ----A---- C:\WINDOWS\win.ini
2010-01-02 09:47:17 ----D---- C:\Programme\Messenger
2010-01-01 21:14:15 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-01 21:03:58 ----D---- C:\WINDOWS\SoftwareDistribution
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\p3.sys [2004-08-04 46592]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2001-08-18 117760]
R3 ltmodem5;LT Modem Driver; C:\WINDOWS\System32\DRIVERS\ltmdmnt.sys [2004-08-04 607196]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 ids00035;ids00035; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00035.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 OracleOraHome81TNSListener;OracleOraHome81TNSListener; C:\oracle\ora81\BIN\TNSLSNR []
S2 OracleServiceNAME;OracleServiceNAME; c:\oracle\ora81\bin\ORACLE.EXE NAME []
-----------------EOF-----------------
Run by test1 at 2010-01-04 20:36:46
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 33 GB (86%) free of 39 GB
Total RAM: 255 MB (10% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:58, on 04/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\test1\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\test1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceNAME - Unknown owner - c:\oracle\ora81\bin\ORACLE.EXE (file missing)
--
End of file - 3111 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580818891-725345543-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580818891-725345543-1004UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{09DF0273-3457-4797-918F-9CF69455562A}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Google Update"=C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-04 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2010-01-04 20:36:47 ----D---- C:\Programme\trend micro
2010-01-04 20:36:46 ----D---- C:\rsit
2010-01-04 18:49:09 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Malwarebytes
2010-01-04 18:48:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-04 18:48:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-03 18:10:23 ----D---- C:\WINDOWS\ie8updates
2010-01-03 18:07:58 ----A---- C:\WINDOWS\imsins.BAK
2010-01-03 18:07:33 ----D---- C:\WINDOWS\WBEM
2010-01-03 18:05:37 ----HDC---- C:\WINDOWS\ie8
2010-01-03 18:05:37 ----D---- C:\WINDOWS\system32\de-DE
2010-01-03 16:11:11 ----D---- C:\Programme\Avira
2010-01-03 16:11:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-02 16:39:20 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Adobe
2010-01-02 15:02:54 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\TuneUp Software
2010-01-02 15:01:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-01-02 15:00:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-02 14:48:53 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Help
2010-01-02 14:37:46 ----D---- C:\Programme\VS Revo Group
2010-01-02 13:43:58 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\vlc
2010-01-01 21:24:19 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-01-01 21:20:21 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-01 21:02:40 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-01-01 21:02:40 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-01-01 21:02:39 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
======List of files/folders modified in the last 1 months======
2010-01-04 20:36:53 ----D---- C:\WINDOWS\Prefetch
2010-01-04 20:36:47 ----RD---- C:\Programme
2010-01-04 20:34:21 ----D---- C:\WINDOWS\Temp
2010-01-04 20:34:19 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-04 20:33:21 ----D---- C:\WINDOWS\system32\drivers
2010-01-04 20:32:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-04 20:32:18 ----D---- C:\WINDOWS\Sun
2010-01-04 19:54:09 ----SHD---- C:\WINDOWS\Installer
2010-01-04 19:54:03 ----SD---- C:\WINDOWS\Tasks
2010-01-04 12:22:27 ----D---- C:\WINDOWS
2010-01-04 10:43:10 ----HD---- C:\WINDOWS\inf
2010-01-04 10:42:33 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-03 19:24:25 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-03 18:28:30 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-03 18:22:41 ----D---- C:\WINDOWS\system32
2010-01-03 18:22:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-03 18:22:09 ----D---- C:\Programme\Internet Explorer
2010-01-03 18:07:40 ----D---- C:\WINDOWS\system32\config
2010-01-03 18:07:21 ----D---- C:\WINDOWS\Media
2010-01-03 18:07:14 ----D---- C:\WINDOWS\Help
2010-01-03 18:03:36 ----D---- C:\WINDOWS\Debug
2010-01-03 16:10:00 ----D---- C:\WINDOWS\WinSxS
2010-01-03 16:09:57 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-03 15:40:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-03 14:05:53 ----D---- C:\WINDOWS\system32\wbem
2010-01-03 14:05:53 ----D---- C:\WINDOWS\AppPatch
2010-01-03 13:49:54 ----D---- C:\Programme\Outlook Express
2010-01-03 13:47:20 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-03 11:58:08 ----RSD---- C:\WINDOWS\Fonts
2010-01-02 15:11:17 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Mozilla
2010-01-02 14:42:12 ----D---- C:\Dokumente und Einstellungen\test1\Anwendungsdaten\Opera
2010-01-02 14:26:57 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-02 13:42:20 ----A---- C:\WINDOWS\win.ini
2010-01-02 09:47:17 ----D---- C:\Programme\Messenger
2010-01-01 21:14:15 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-01 21:03:58 ----D---- C:\WINDOWS\SoftwareDistribution
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\p3.sys [2004-08-04 46592]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2001-08-18 117760]
R3 ltmodem5;LT Modem Driver; C:\WINDOWS\System32\DRIVERS\ltmdmnt.sys [2004-08-04 607196]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 ids00035;ids00035; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00035.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 OracleOraHome81TNSListener;OracleOraHome81TNSListener; C:\oracle\ora81\BIN\TNSLSNR []
S2 OracleServiceNAME;OracleServiceNAME; c:\oracle\ora81\bin\ORACLE.EXE NAME []
-----------------EOF-----------------
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme securite facebook
- ForumProbleme certificat securite facebook
- ForumProbleme cle de securite wifi
- ForumProbleme centre de securite vista
- ForumProbleme securite teamviewer
- ForumProbleme message de securite
- ForumProbleme de securite firefox
- ForumProbleme quand je clik sur virus securite
- ForumProbleme securite windows
- ForumProbleme de securite des ports -
- Voir plus
