| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: microsoft.com, virustotal.com etc. nicht erreichbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.03.2010, 14:23
| #1 |
| |  microsoft.com, virustotal.com etc. nicht erreichbar hallo trojaner-board, habe mir gestern etwas eingefangen, konnte allerdings (anscheinend) das meiste beseitigen. doch ein problem bleibt- es sind einige seiten nicht mehr erreichbar. darunter folgende: microsoft.com virustotal.com viruschief.com und ein paar seiten von herstellern die antiviren software vertreiben. folgendes habe ich schon probiert: -mit RootkitUnhooker einen Scan gemacht. - alles sauber soweit -Hijackthis drüber laufen lassen. - auch alles sauber -MalwareBytes' Anti-Malware scan. - keinen fund. -hosts datei angeschaut. - standard, keine umleitungen. dann habe ich probiert die betroffenen seiten in meiner vmware aufzurufen, das ging problemlos. - deshalb schliesse ich ein problem bzgl. das router auf jeden fall aus. jetzt bin ich ein wenig ratlos, was kommt denn noch als möglichkeit in frage, ausser ein hook auf apis um das laden dieser seiten zu unterbinden oder eben eine veränderte hosts datei? eigentlich nicht viel, oder? freue mich über ratschläge/antworten! lg |
|
17.03.2010, 14:29
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | microsoft.com, virustotal.com etc. nicht erreichbar Hallo und
__________________ Zitat:
__________________ |
|
17.03.2010, 14:38
| #3 | |
| | microsoft.com, virustotal.com etc. nicht erreichbarZitat:
hjthis log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:36:30, on 17.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe H:\TrueCrypt\TrueCrypt.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (HKCU) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3444 bytes edit: mh, warum wurde ich unbenannt? |
|
17.03.2010, 15:25
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | microsoft.com, virustotal.com etc. nicht erreichbar Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.03.2010, 15:51
| #5 | |
| | microsoft.com, virustotal.com etc. nicht erreichbar hey, wie gesagt habe ich bereits einen scan mit Malwarebytes gemacht welcher keine funde aufwies. dennoch hier das logfile: Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
17.03.2010 15:47:26
mbam-log-2010-03-17 (15-47-26).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 175874
Laufzeit: 17 minute(s), 43 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
vielen dank & lg |
|
17.03.2010, 16:04
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | microsoft.com, virustotal.com etc. nicht erreichbarZitat:
Wegen RSIT, da gibt es einen Alternativlink (RSIT umbenannt zu pluescheule) > File-Upload.net - pluescheule.exe
__________________ --> microsoft.com, virustotal.com etc. nicht erreichbar |
|
17.03.2010, 16:09
| #7 |
| | microsoft.com, virustotal.com etc. nicht erreichbar hey, malwarebyte kann ich leider nicht updaten da auch diese seite nicht geht.  (auto update über anwendung schlägt fehl; seite geht nicht) scan von RSIT: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by **** at 2010-03-17 16:04:49 Microsoft Windows XP Professional Service Pack 3 System drive C: has 347 GB (92%) free of 377 GB Total RAM: 3263 MB (76% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:04:51, on 17.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe H:\TrueCrypt\TrueCrypt.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\mIRC\mirc.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\pluescheule.exe C:\Programme\Trend Micro\HijackThis\****.exe O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (HKCU) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3594 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-16 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-16 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "nwiz"=nwiz.exe /installquiet [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408] "TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-10-01 4365688] "AcronisTimounterMonitor"=C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [2008-10-01 962464] "Acronis Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2008-10-01 165144] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2010-01-13 37888] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoDriveAutoRun"=67108863 "HonorAutorunSetting"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "HonorAutorunSetting"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC" "C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe"="C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2" "C:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) " "C:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) " "C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a4215b6-2edb-11df-87be-9056b28d68d2}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{733f1d8e-2ef8-11df-87c2-001966886a69}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn ======List of files/folders created in the last 1 months====== 2010-03-17 16:04:49 ----D---- C:\rsit 2010-03-17 15:23:20 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\vlc 2010-03-17 15:22:50 ----D---- C:\Programme\VideoLAN 2010-03-17 12:57:11 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes 2010-03-17 12:57:06 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-03-17 12:57:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-03-16 21:51:13 ----D---- C:\Programme\Trend Micro 2010-03-16 21:39:16 ----D---- C:\RkUnhooker 2010-03-16 20:01:09 ----D---- C:\Programme\PEiD 2010-03-16 17:58:33 ----D---- C:\Programme\JRE 2010-03-16 17:58:30 ----D---- C:\Programme\OpenOffice.org 3 2010-03-16 17:58:24 ----D---- C:\Programme\Gemeinsame Dateien\Java 2010-03-16 17:58:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun 2010-03-16 17:58:19 ----A---- C:\WINDOWS\system32\javaws.exe 2010-03-16 17:58:19 ----A---- C:\WINDOWS\system32\javaw.exe 2010-03-16 17:58:19 ----A---- C:\WINDOWS\system32\java.exe 2010-03-16 17:58:11 ----D---- C:\Programme\Java 2010-03-16 15:31:49 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\VisualAssist 2010-03-16 15:31:10 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-03-16 15:31:03 ----D---- C:\Programme\Visual Assist X 2010-03-16 15:00:19 ----A---- C:\WINDOWS\ODBC.INI 2010-03-16 14:56:22 ----D---- C:\Programme\Gemeinsame Dateien\Designer 2010-03-16 14:56:18 ----D---- C:\Programme\Microsoft.NET 2010-03-16 14:56:18 ----D---- C:\Programme\Microsoft Office 2010-03-16 14:56:18 ----D---- C:\Programme\HTML Help Workshop 2010-03-16 14:56:18 ----D---- C:\Programme\Gemeinsame Dateien\Merge Modules 2010-03-16 14:56:18 ----D---- C:\Programme\Gemeinsame Dateien\Crystal Decisions 2010-03-16 14:56:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-03-16 14:55:35 ----D---- C:\Programme\Microsoft Visual Studio .NET 2003 2010-03-16 14:49:16 ----D---- C:\WINDOWS\system32\URTTEMP 2010-03-16 14:46:47 ----D---- C:\WINDOWS\IIS Temporary Compressed Files 2010-03-16 14:46:31 ----D---- C:\WINDOWS\system32\Cache 2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\snprfdll.dll 2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\smtpctrs.ini 2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\smtpctrs.dll 2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\regtrace.exe 2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\ntfsdrct.ini 2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\fcachdll.dll 2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\adsiisex.dll 2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\w3svapi.dll 2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\w3ctrs.ini 2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\w3ctrs.dll 2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\axperf.ini 2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\aspperf.dll 2010-03-16 14:46:16 ----A---- C:\WINDOWS\system32\wamregps.dll 2010-03-16 14:46:16 ----A---- C:\WINDOWS\system32\iisrstap.dll 2010-03-16 14:46:16 ----A---- C:\WINDOWS\system32\iisreset.exe 2010-03-16 14:46:16 ----A---- C:\WINDOWS\system32\ftpsapi2.dll 2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\infoctrs.ini 2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\infoctrs.dll 2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\inetsloc.dll 2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\iismui.dll 2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\convlog.exe 2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\admxprox.dll 2010-03-16 14:46:11 ----A---- C:\WINDOWS\system32\smtpapi.dll 2010-03-16 14:46:11 ----A---- C:\WINDOWS\system32\rwnh.dll 2010-03-16 14:46:10 ----A---- C:\WINDOWS\system32\iisext.dll 2010-03-16 14:46:10 ----A---- C:\WINDOWS\system32\adsiis.dll 2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\infoadmn.dll 2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\iisRtl.dll 2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\iismap.dll 2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\exstrace.dll 2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\admwprox.dll 2010-03-16 14:46:05 ----A---- C:\WINDOWS\system32\staxmem.dll 2010-03-16 14:45:30 ----D---- C:\WINDOWS\system32\Logfiles 2010-03-16 14:45:30 ----D---- C:\Inetpub 2010-03-16 14:33:42 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mael 2010-03-16 14:33:37 ----D---- C:\Programme\HxD 2010-03-15 20:13:16 ----D---- C:\Programme\Sun 2010-03-15 16:07:00 ----D---- C:\Programme\Steam 2010-03-15 15:58:41 ----D---- C:\Programme\odbg110 2010-03-15 15:56:51 ----D---- C:\Programme\WinRAR 2010-03-14 15:43:14 ----D---- C:\Programme\Activision 2010-03-14 12:45:00 ----D---- C:\Programme\Electronic Arts 2010-03-14 11:54:55 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\WinRAR 2010-03-14 11:00:50 ----D---- C:\Programme\JDownloader 2010-03-14 10:59:52 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-03-14 10:59:24 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun 2010-03-14 10:55:02 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia 2010-03-14 10:55:02 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe 2010-03-14 10:54:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2010-03-14 10:54:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2010-03-14 10:52:14 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\NoNameScript 2010-03-14 10:52:04 ----D---- C:\Programme\mIRC 2010-03-14 10:52:04 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\mIRC 2010-03-14 01:22:41 ----D---- C:\Programme\MSBuild 2010-03-14 01:22:38 ----D---- C:\WINDOWS\system32\XPSViewer 2010-03-14 01:22:35 ----D---- C:\WINDOWS\system32\en-us 2010-03-14 01:22:35 ----D---- C:\Programme\Reference Assemblies 2010-03-14 01:22:19 ----N---- C:\WINDOWS\system32\spmsg2.dll 2010-03-14 01:22:19 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-03-14 01:21:51 ----RSD---- C:\WINDOWS\assembly 2010-03-14 01:21:39 ----D---- C:\WINDOWS\Microsoft.NET 2010-03-14 01:13:09 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Acronis 2010-03-14 01:12:49 ----D---- C:\Programme\SEGA 2010-03-14 00:50:59 ----D---- C:\Programme\xp-AntiSpy 2010-03-14 00:50:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis 2010-03-14 00:49:20 ----D---- C:\Programme\Acronis 2010-03-14 00:49:17 ----D---- C:\Programme\Gemeinsame Dateien\Acronis 2010-03-14 00:47:53 ----SHD---- C:\RECYCLER 2010-03-14 00:46:20 ----A---- C:\WINDOWS\system32\XAudio2_6.dll 2010-03-14 00:46:20 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll 2010-03-14 00:46:19 ----A---- C:\WINDOWS\system32\xactengine3_6.dll 2010-03-14 00:46:19 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll 2010-03-14 00:46:17 ----A---- C:\WINDOWS\system32\XAudio2_5.dll 2010-03-14 00:46:17 ----A---- C:\WINDOWS\system32\xactengine3_5.dll 2010-03-14 00:46:16 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll 2010-03-14 00:46:15 ----A---- C:\WINDOWS\system32\d3dx11_42.dll 2010-03-14 00:46:15 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll 2010-03-14 00:46:14 ----A---- C:\WINDOWS\system32\d3dx10_42.dll 2010-03-14 00:46:13 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2010-03-14 00:46:13 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2010-03-14 00:46:13 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2010-03-14 00:46:11 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2010-03-14 00:46:11 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2010-03-14 00:46:11 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2010-03-14 00:46:10 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2010-03-14 00:46:09 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2010-03-14 00:46:09 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2010-03-14 00:46:09 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2010-03-14 00:46:08 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2010-03-14 00:46:08 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2010-03-14 00:46:07 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2010-03-14 00:46:07 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2010-03-14 00:46:05 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2010-03-14 00:46:05 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2010-03-14 00:46:05 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2010-03-14 00:46:04 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2010-03-14 00:46:04 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2010-03-14 00:46:04 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2010-03-14 00:46:02 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2010-03-14 00:46:02 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2010-03-14 00:46:02 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2010-03-14 00:46:01 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2010-03-14 00:46:00 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2010-03-14 00:46:00 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2010-03-14 00:46:00 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2010-03-14 00:45:59 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2010-03-14 00:45:58 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2010-03-14 00:45:58 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2010-03-14 00:45:57 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2010-03-14 00:45:57 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2010-03-14 00:45:56 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2010-03-14 00:45:56 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2010-03-14 00:45:54 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2010-03-14 00:45:54 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2010-03-14 00:45:54 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2010-03-14 00:45:53 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2010-03-14 00:45:52 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2010-03-14 00:45:52 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2010-03-14 00:45:51 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2010-03-14 00:45:50 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2010-03-14 00:45:50 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2010-03-14 00:45:49 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2010-03-14 00:45:49 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2010-03-14 00:45:49 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2010-03-14 00:45:48 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2010-03-14 00:45:47 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2010-03-14 00:45:42 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2010-03-14 00:45:42 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2010-03-14 00:45:38 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2010-03-14 00:45:37 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2010-03-14 00:45:36 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2010-03-14 00:45:36 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2010-03-14 00:45:34 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2010-03-14 00:45:34 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2010-03-14 00:45:34 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2010-03-14 00:45:33 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2010-03-14 00:45:33 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2010-03-14 00:45:33 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2010-03-14 00:45:32 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2010-03-14 00:45:32 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2010-03-14 00:45:31 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2010-03-14 00:45:31 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2010-03-14 00:45:31 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2010-03-14 00:45:30 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2010-03-14 00:45:30 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2010-03-14 00:45:29 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2010-03-14 00:45:29 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2010-03-14 00:45:29 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2010-03-14 00:45:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2010-03-14 00:44:32 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2010-03-14 00:44:31 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2010-03-14 00:44:21 ----D---- C:\WINDOWS\Logs 2010-03-14 00:44:17 ----D---- C:\Programme\Winamp Detect 2010-03-14 00:43:19 ----D---- C:\Programme\Gemeinsame Dateien\EZB Systems 2010-03-14 00:43:18 ----D---- C:\Programme\UltraISO 2010-03-14 00:42:55 ----D---- C:\WINDOWS\RegisteredPackages 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\vxblock.dll 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxwave.dll 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxsfs.dll 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxmas.dll 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxdrv.dll 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxafs.dll 2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\px.dll 2010-03-14 00:42:12 ----D---- C:\Programme\Winamp 2010-03-14 00:42:12 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Winamp 2010-03-14 00:21:37 ----A---- C:\WINDOWS\system32\OpenCL.dll 2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvoglnt.dll 2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcuda.dll 2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcompiler.dll 2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcodins.dll 2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcod.dll 2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvapi.dll 2010-03-14 00:21:16 ----D---- C:\WINDOWS\system32\Lang 2010-03-14 00:17:16 ----D---- C:\Programme\QIP 2010-03-14 00:15:41 ----D---- C:\WINDOWS\system32\RTCOM 2010-03-14 00:15:40 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-03-14 00:15:35 ----A---- C:\WINDOWS\SOUNDMAN.EXE 2010-03-14 00:15:35 ----A---- C:\WINDOWS\SkyTel.exe 2010-03-14 00:15:35 ----A---- C:\WINDOWS\RtlUpd.exe 2010-03-14 00:15:35 ----A---- C:\WINDOWS\RTLCPL.EXE 2010-03-14 00:15:34 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll 2010-03-14 00:15:34 ----A---- C:\WINDOWS\RTHDCPL.EXE 2010-03-14 00:15:34 ----A---- C:\WINDOWS\MicCal.exe 2010-03-14 00:15:33 ----A---- C:\WINDOWS\ALCWZRD.EXE 2010-03-14 00:15:33 ----A---- C:\WINDOWS\ALCMTR.EXE 2010-03-14 00:15:07 ----RA---- C:\WINDOWS\RtlExUpd.dll 2010-03-14 00:15:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-03-14 00:14:42 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla 2010-03-14 00:14:38 ----D---- C:\Programme\Mozilla Firefox 2010-03-13 21:11:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2010-03-13 21:09:01 ----D---- C:\Programme\AGEIA Technologies 2010-03-13 21:08:58 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-03-13 21:08:55 ----D---- C:\Programme\NVIDIA Corporation 2010-03-13 21:08:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2010-03-13 21:08:04 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2010-03-13 21:08:02 ----D---- C:\NVIDIA 2010-03-13 21:06:00 ----SH---- C:\boot.ini 2010-03-13 21:04:50 ----HD---- C:\Programme\InstallShield Installation Information 2010-03-13 21:04:50 ----D---- C:\WINDOWS\OPTIONS 2010-03-13 21:04:50 ----D---- C:\Programme\Realtek 2010-03-13 21:04:44 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InstallShield 2010-03-13 21:03:18 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-03-13 21:03:17 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-03-13 21:03:16 ----D---- C:\Programme\Intel 2010-03-13 21:03:16 ----A---- C:\WINDOWS\system32\CSVer.dll 2010-03-13 21:02:21 ----D---- C:\Intel 2010-03-13 21:01:25 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Identities 2010-03-13 21:01:24 ----HD---- C:\Programme\Uninstall Information 2010-03-13 21:01:21 ----SD---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft 2010-03-13 21:01:21 ----ASH---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\desktop.ini 2010-03-13 21:00:56 ----D---- C:\WINDOWS\SoftwareDistribution 2010-03-13 21:00:55 ----SD---- C:\WINDOWS\system32\Microsoft 2010-03-13 21:00:55 ----D---- C:\WINDOWS\Prefetch 2010-03-13 21:00:55 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-13 21:00:31 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-13 21:00:31 ----RSD---- C:\WINDOWS\Fonts 2010-03-13 21:00:31 ----RD---- C:\WINDOWS\Web 2010-03-13 21:00:31 ----HD---- C:\WINDOWS\inf 2010-03-13 21:00:31 ----D---- C:\WINDOWS\WinSxS 2010-03-13 21:00:31 ----D---- C:\WINDOWS\twain_32 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Temp 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\wins 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\wbem 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\usmt 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\spool 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\ShellExt 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\Setup 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\ras 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\oobe 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\npp 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\mui 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\inetsrv 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\IME 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\icsxml 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\ias 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\export 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\drivers 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\dhcp 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\de-de 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\de 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\config 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\3com_dmi 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\3076 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\2052 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1054 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1042 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1041 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1037 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1033 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1031 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1028 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1025 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32 2010-03-13 21:00:31 ----D---- C:\WINDOWS\system 2010-03-13 21:00:31 ----D---- C:\WINDOWS\security 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Resources 2010-03-13 21:00:31 ----D---- C:\WINDOWS\repair 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Provisioning 2010-03-13 21:00:31 ----D---- C:\WINDOWS\PeerNet 2010-03-13 21:00:31 ----D---- C:\WINDOWS\pchealth 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Network Diagnostic 2010-03-13 21:00:31 ----D---- C:\WINDOWS\mui 2010-03-13 21:00:31 ----D---- C:\WINDOWS\msapps 2010-03-13 21:00:31 ----D---- C:\WINDOWS\msagent 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Media 2010-03-13 21:00:31 ----D---- C:\WINDOWS\L2Schemas 2010-03-13 21:00:31 ----D---- C:\WINDOWS\java 2010-03-13 21:00:31 ----D---- C:\WINDOWS\ime 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Help 2010-03-13 21:00:31 ----D---- C:\WINDOWS\ehome 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Driver Cache 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Debug 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Cursors 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Connection Wizard 2010-03-13 21:00:31 ----D---- C:\WINDOWS\Config 2010-03-13 21:00:31 ----D---- C:\WINDOWS\AppPatch 2010-03-13 21:00:31 ----D---- C:\WINDOWS\addins 2010-03-13 21:00:31 ----D---- C:\WINDOWS 2010-03-13 20:16:06 ----D---- C:\WINDOWS\system32\xircom 2010-03-13 20:16:06 ----D---- C:\Programme\xerox 2010-03-13 20:16:06 ----D---- C:\Programme\microsoft frontpage 2010-03-13 20:15:55 ----A---- C:\WINDOWS\control.ini 2010-03-13 20:15:55 ----A---- C:\AUTOEXEC.BAT 2010-03-13 20:15:48 ----A---- C:\WINDOWS\OEWABLog.txt 2010-03-13 20:15:44 ----A---- C:\WINDOWS\system32\mapi32.dll 2010-03-13 20:15:09 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-03-13 20:15:09 ----RD---- C:\WINDOWS\Offline Web Pages 2010-03-13 20:15:09 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-03-13 20:15:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-03-13 20:15:03 ----HD---- C:\Programme\WindowsUpdate 2010-03-13 20:15:00 ----D---- C:\Programme\Online-Dienste 2010-03-13 20:14:49 ----D---- C:\WINDOWS\system32\DirectX 2010-03-13 20:14:44 ----A---- C:\WINDOWS\system32\atrace.dll 2010-03-13 20:14:41 ----A---- C:\WINDOWS\system32\desktop.ini 2010-03-13 20:14:41 ----A---- C:\WINDOWS\desktop.ini 2010-03-13 20:14:35 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2010-03-13 20:14:34 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2010-03-13 20:14:34 ----A---- C:\WINDOWS\system32\acctres.dll 2010-03-13 20:14:31 ----SD---- C:\WINDOWS\Tasks 2010-03-13 20:14:31 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2010-03-13 20:14:30 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2010-03-13 20:14:27 ----D---- C:\WINDOWS\srchasst 2010-03-13 20:14:26 ----D---- C:\WINDOWS\system32\Macromed 2010-03-13 20:14:24 ----A---- C:\WINDOWS\system32\wuweb.dll 2010-03-13 20:14:24 ----A---- C:\WINDOWS\system32\wucltui.dll 2010-03-13 20:14:24 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wups.dll 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuapi.dll 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\bitsprx4.dll 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2010-03-13 20:14:22 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-03-13 20:14:19 ----D---- C:\Programme\Movie Maker 2010-03-13 20:14:04 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-03-13 20:14:04 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-03-13 20:14:04 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-03-13 20:14:04 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-03-13 20:14:01 ----A---- C:\WINDOWS\system32\fltMc.exe 2010-03-13 20:14:01 ----A---- C:\WINDOWS\system32\fltlib.dll 2010-03-13 20:14:00 ----D---- C:\WINDOWS\system32\Restore 2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\srclient.dll 2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\ils.dll 2010-03-13 20:13:59 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-03-13 20:13:59 ----A---- C:\WINDOWS\system32\msconf.dll 2010-03-13 20:13:59 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-03-13 20:13:59 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-03-13 20:13:57 ----D---- C:\Programme\NetMeeting 2010-03-13 20:13:57 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-03-13 20:13:56 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-03-13 20:13:56 ----A---- C:\WINDOWS\system32\inetres.dll 2010-03-13 20:13:55 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-03-13 20:13:54 ----D---- C:\Programme\Outlook Express 2010-03-13 20:13:54 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-03-13 20:13:54 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\mstask.dll 2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\isign32.dll 2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-03-13 20:13:48 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-03-13 20:13:47 ----D---- C:\Programme\Internet Explorer 2010-03-13 20:13:22 ----D---- C:\Programme\ComPlus Applications 2010-03-13 20:13:21 ----A---- C:\WINDOWS\vbaddin.ini 2010-03-13 20:13:21 ----A---- C:\WINDOWS\vb.ini 2010-03-13 20:13:17 ----D---- C:\WINDOWS\Registration 2010-03-13 20:13:12 ----D---- C:\Programme\Windows Media Player 2010-03-13 20:13:12 ----D---- C:\Programme\Online Services 2010-03-13 20:13:07 ----D---- C:\Programme\Messenger 2010-03-13 20:13:04 ----D---- C:\Programme\MSN Gaming Zone 2010-03-13 20:13:04 ----A---- C:\WINDOWS\system32\write.exe 2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\sndvol32.exe 2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\hticons.dll 2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\avwav.dll 2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\avtapi.dll 2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\avmeter.dll 2010-03-13 20:12:56 ----A---- C:\WINDOWS\system32\winchat.exe 2010-03-13 20:12:51 ----A---- C:\WINDOWS\system32\getuname.dll 2010-03-13 20:12:51 ----A---- C:\WINDOWS\system32\charmap.exe 2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\winmine.exe 2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\sol.exe 2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\mshearts.exe 2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\freecell.exe 2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\calc.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tslabels.ini 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tskill.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tscon.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\shadow.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\rwinsta.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\reset.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\regini.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\qwinsta.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\qappsrv.exe 2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\msg.exe 2010-03-13 20:12:48 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2010-03-13 20:12:48 ----A---- C:\WINDOWS\system32\logoff.exe 2010-03-13 20:12:48 ----A---- C:\WINDOWS\system32\cdmodem.dll 2010-03-13 20:12:44 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2010-03-13 20:12:33 ----D---- C:\Programme\MSN 2010-03-13 20:12:32 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-03-13 20:12:32 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-03-13 20:12:32 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-03-13 20:12:32 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-03-13 20:12:31 ----D---- C:\Programme\Windows NT 2010-03-13 20:12:31 ----A---- C:\WINDOWS\system32\spider.exe 2010-03-13 20:12:31 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-03-13 20:12:31 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-03-13 20:12:30 ----A---- C:\WINDOWS\system32\tsgqec.dll 2010-03-13 20:12:30 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-03-13 20:12:30 ----A---- C:\WINDOWS\system32\rhttpaa.dll 2010-03-13 20:12:29 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-03-13 20:12:29 ----A---- C:\WINDOWS\system32\aaclient.dll 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-03-13 20:12:27 ----D---- C:\WINDOWS\system32\MsDtc 2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-03-13 20:12:26 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-03-13 20:12:26 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-03-13 20:12:26 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-03-13 20:12:26 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-03-13 20:12:25 ----D---- C:\WINDOWS\system32\Com 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\stclient.dll 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\colbact.dll 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-03-13 20:12:24 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-03-13 20:12:24 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-03-13 20:12:24 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-03-13 20:12:23 ----A---- C:\WINDOWS\system32\comuid.dll 2010-03-13 20:12:23 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-03-13 20:12:23 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-03-13 20:12:18 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-03-13 20:12:18 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-03-13 20:12:18 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-03-13 20:12:17 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-03-13 20:11:35 ----A---- C:\WINDOWS\system32\h323log.txt 2010-03-13 20:08:24 ----A---- C:\WINDOWS\system32\usbui.dll 2010-03-13 20:07:45 ----A---- C:\WINDOWS\imsins.BAK 2010-03-13 20:07:43 ----SHD---- C:\WINDOWS\Installer 2010-03-13 20:07:43 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2010-03-13 20:07:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-13 20:07:43 ----A---- C:\WINDOWS\ODBCINST.INI 2010-03-13 20:07:40 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2010-03-13 20:07:39 ----RD---- C:\Programme 2010-03-13 20:07:39 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-03-13 20:07:39 ----D---- C:\Programme\Gemeinsame Dateien 2010-03-13 20:07:36 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2010-03-13 20:07:36 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2010-03-13 20:07:36 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdur.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdru.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdest.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdro.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\irclass.dll 2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\dgsetup.dll 2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2010-03-13 20:07:26 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2010-03-13 20:07:26 ----A---- C:\WINDOWS\TASKMAN.EXE 2010-03-13 20:07:26 ----A---- C:\WINDOWS\system32\batt.dll 2010-03-13 20:07:25 ----A---- C:\WINDOWS\system32\storprop.dll 2010-03-13 20:07:25 ----A---- C:\WINDOWS\NOTEPAD.EXE 2010-03-13 20:07:19 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2010-03-13 20:07:17 ----RA---- C:\WINDOWS\SET8.tmp 2010-03-13 20:07:15 ----RA---- C:\WINDOWS\SET4.tmp 2010-03-13 20:07:14 ----RA---- C:\WINDOWS\SET3.tmp 2010-03-13 20:07:10 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-13 20:07:10 ----D---- C:\WINDOWS\system32\CatRoot 2010-03-13 20:07:04 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-03-13 20:06:46 ----A---- C:\WINDOWS\setuplog.txt 2010-03-13 20:06:44 ----D---- C:\Dokumente und Einstellungen 2010-03-13 20:06:43 ----SHD---- C:\System Volume Information ======List of files/folders modified in the last 1 months====== 2010-03-16 14:42:24 ----A---- C:\WINDOWS\win.ini 2010-03-13 20:07:39 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ISODrive;ISO CD-ROM Device Driver; \??\C:\Programme\UltraISO\drivers\ISODrive.sys [] R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2010-02-12 123280] R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2010-02-12 41680] R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2010-03-14 44704] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2010-02-12 99152] R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2010-02-12 110096] R4 truecrypt;truecrypt; \??\H:\TrueCrypt\truecrypt.sys [] S3 rkhdrv40;Rootkit Unhooker Driver; C:\WINDOWS\system32\drivers\rkhdrv40.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2008-10-01 554264] R2 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-16 153376] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-03-19 335872] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R2 W3SVC;WWW-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] -----------------EOF----------------- |
|
17.03.2010, 18:13
| #9 | |
| | microsoft.com, virustotal.com etc. nicht erreichbarZitat:
die katze ist nun endgültig im sack. - GMER hat den schädling gefunden und konnte ihn entfernen. - komisch das RkUnhooker nichts gefunden hat. vielen vielen dank für deine hilfe! |
|
18.03.2010, 12:54
| #11 | |
| | microsoft.com, virustotal.com etc. nicht erreichbarZitat:
dadurch das die sache erledigt ist dachte ich es wäre überflüssig den log zu posten. - habe die log datei nun leider auch nicht mehr, dafür aber ein screenshot.  lg |
|
18.03.2010, 14:36
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | microsoft.com, virustotal.com etc. nicht erreichbar Gut. Dann mach bitte nen neuen Komplettdurchlauf mit Malwarebytes die Signaturen sollten sich jetzt updaten lassen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu microsoft.com, virustotal.com etc. nicht erreichbar |
| .com, anti-malware, antiviren, datei, eingefangen, erreichbar, folge, folgende, frage, gen, laden, laufen, nicht mehr, problem, ratlos, router, scan, seite, seiten, software, standard, trojaner-board, unterbinden, veränderte, virus, virustotal.com, vmware, worte |
Linear-Darstellung
