Trojaner TR/Dropper.Gen

grummeline · 24.04.2010, 09:26

Hallo zusammen,

ich habe mir besagten Trojaner eingefangen und schon ein paar Dinge unternommen, u. a. vor einigen Tagen sogar mein System neu aufgesetzt. Aber dieses Ding verfolgt mich immer noch und ich bin mit meinem Latein am Ende. Mein Computer ist in einem Netzwerk, das System liegt auf D:.
Ich habe mir hier einiges durchgelesen und hoffe, das ich alles richtig gemacht habe.

Los gehts mit Malware:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4029

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24.04.2010 09:51:15
mbam-log-2010-04-24 (09-51-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 107649
Laufzeit: 3 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fs4ah8n3-5jj1-064j-8q01-81812x0wa4ld} (Generic.Bot.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\winrar_3.8_keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Und weiter mit RSIT Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by xxxxx at 2010-04-24 10:04:37
Microsoft Windows XP Professional Service Pack 2
System drive D: has 9 GB (62%) free of 15 GB
Total RAM: 3582 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:45, on 24.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
C:\Programme\Spyware Doctor\pctsTray.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
c:\Programme\CCleaner\ccleaner.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Firefox-Downloads\RSIT.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Programme\trend micro\ssssss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271675965468
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 3764 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=D:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
"StartCCC"=D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-03-02 98304]
"RTHDCPL"=D:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"Alcmtr"=D:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2010-03-09 1286608]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2002-12-31 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2010-03-03 159744]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-04-24 10:04:37 ----D---- D:\rsit
2010-04-24 10:04:37 ----D---- D:\Programme\trend micro
2010-04-24 09:42:23 ----D---- D:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
2010-04-24 09:42:16 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-20 09:34:28 ----A---- D:\WINDOWS\system32\D3DX9_41.dll
2010-04-20 09:34:28 ----A---- D:\WINDOWS\system32\d3dx10_41.dll
2010-04-20 09:34:28 ----A---- D:\WINDOWS\system32\D3DCompiler_41.dll
2010-04-20 09:34:27 ----A---- D:\WINDOWS\system32\XAudio2_4.dll
2010-04-20 09:34:27 ----A---- D:\WINDOWS\system32\XAPOFX1_3.dll
2010-04-20 09:34:27 ----A---- D:\WINDOWS\system32\xactengine3_4.dll
2010-04-20 09:34:26 ----A---- D:\WINDOWS\system32\XAudio2_3.dll
2010-04-20 09:34:26 ----A---- D:\WINDOWS\system32\XAPOFX1_2.dll
2010-04-20 09:34:26 ----A---- D:\WINDOWS\system32\X3DAudio1_6.dll
2010-04-20 09:34:26 ----A---- D:\WINDOWS\system32\D3DX9_40.dll
2010-04-20 09:34:26 ----A---- D:\WINDOWS\system32\d3dx10_40.dll
2010-04-20 09:34:26 ----A---- D:\WINDOWS\system32\D3DCompiler_40.dll
2010-04-20 09:34:25 ----A---- D:\WINDOWS\system32\XAudio2_2.dll
2010-04-20 09:34:25 ----A---- D:\WINDOWS\system32\XAPOFX1_1.dll
2010-04-20 09:34:25 ----A---- D:\WINDOWS\system32\xactengine3_3.dll
2010-04-20 09:34:25 ----A---- D:\WINDOWS\system32\xactengine3_2.dll
2010-04-20 09:34:25 ----A---- D:\WINDOWS\system32\X3DAudio1_5.dll
2010-04-20 09:34:24 ----A---- D:\WINDOWS\system32\XAPOFX1_0.dll
2010-04-20 09:34:24 ----A---- D:\WINDOWS\system32\D3DX9_39.dll
2010-04-20 09:34:24 ----A---- D:\WINDOWS\system32\d3dx10_39.dll
2010-04-20 09:34:24 ----A---- D:\WINDOWS\system32\D3DCompiler_39.dll
2010-04-20 09:34:23 ----A---- D:\WINDOWS\system32\XAudio2_1.dll
2010-04-20 09:34:23 ----A---- D:\WINDOWS\system32\xactengine3_1.dll
2010-04-20 09:34:23 ----A---- D:\WINDOWS\system32\X3DAudio1_4.dll
2010-04-20 09:34:23 ----A---- D:\WINDOWS\system32\d3dx10_38.dll
2010-04-20 09:34:23 ----A---- D:\WINDOWS\system32\D3DCompiler_38.dll
2010-04-20 09:34:22 ----A---- D:\WINDOWS\system32\XAudio2_0.dll
2010-04-20 09:34:22 ----A---- D:\WINDOWS\system32\D3DX9_38.dll
2010-04-20 09:34:21 ----A---- D:\WINDOWS\system32\xactengine3_0.dll
2010-04-20 09:34:21 ----A---- D:\WINDOWS\system32\X3DAudio1_3.dll
2010-04-20 09:34:21 ----A---- D:\WINDOWS\system32\d3dx10_37.dll
2010-04-20 09:34:21 ----A---- D:\WINDOWS\system32\D3DCompiler_37.dll
2010-04-20 09:34:20 ----A---- D:\WINDOWS\system32\xactengine2_10.dll
2010-04-20 09:34:20 ----A---- D:\WINDOWS\system32\D3DX9_37.dll
2010-04-20 09:34:19 ----A---- D:\WINDOWS\system32\xactengine2_9.dll
2010-04-20 09:34:19 ----A---- D:\WINDOWS\system32\d3dx9_36.dll
2010-04-20 09:34:19 ----A---- D:\WINDOWS\system32\d3dx10_36.dll
2010-04-20 09:34:19 ----A---- D:\WINDOWS\system32\D3DCompiler_36.dll
2010-04-20 09:34:18 ----A---- D:\WINDOWS\system32\d3dx9_35.dll
2010-04-20 09:34:18 ----A---- D:\WINDOWS\system32\d3dx10_35.dll
2010-04-20 09:34:18 ----A---- D:\WINDOWS\system32\D3DCompiler_35.dll
2010-04-20 09:34:17 ----A---- D:\WINDOWS\system32\xinput1_3.dll
2010-04-20 09:34:17 ----A---- D:\WINDOWS\system32\xactengine2_8.dll
2010-04-20 09:34:17 ----A---- D:\WINDOWS\system32\X3DAudio1_2.dll
2010-04-20 09:34:17 ----A---- D:\WINDOWS\system32\d3dx9_34.dll
2010-04-20 09:34:17 ----A---- D:\WINDOWS\system32\d3dx10_34.dll
2010-04-20 09:34:17 ----A---- D:\WINDOWS\system32\D3DCompiler_34.dll
2010-04-20 09:34:16 ----A---- D:\WINDOWS\system32\xactengine2_7.dll
2010-04-20 09:34:15 ----A---- D:\WINDOWS\system32\d3dx10_33.dll
2010-04-20 09:34:15 ----A---- D:\WINDOWS\system32\D3DCompiler_33.dll
2010-04-20 09:34:11 ----A---- D:\WINDOWS\system32\xactengine2_6.dll
2010-04-20 09:34:11 ----A---- D:\WINDOWS\system32\d3dx9_33.dll
2010-04-20 09:34:10 ----A---- D:\WINDOWS\system32\xactengine2_5.dll
2010-04-20 09:34:10 ----A---- D:\WINDOWS\system32\xactengine2_4.dll
2010-04-20 09:34:10 ----A---- D:\WINDOWS\system32\x3daudio1_1.dll
2010-04-20 09:34:10 ----A---- D:\WINDOWS\system32\d3dx9_32.dll
2010-04-20 09:34:09 ----A---- D:\WINDOWS\system32\xinput1_2.dll
2010-04-20 09:34:09 ----A---- D:\WINDOWS\system32\xinput1_1.dll
2010-04-20 09:34:09 ----A---- D:\WINDOWS\system32\xactengine2_3.dll
2010-04-20 09:34:09 ----A---- D:\WINDOWS\system32\xactengine2_2.dll
2010-04-20 09:34:08 ----A---- D:\WINDOWS\system32\xactengine2_1.dll
2010-04-20 09:34:03 ----A---- D:\WINDOWS\system32\d3dx9_30.dll
2010-04-20 09:34:02 ----A---- D:\WINDOWS\system32\xactengine2_0.dll
2010-04-20 09:34:02 ----A---- D:\WINDOWS\system32\x3daudio1_0.dll
2010-04-20 09:34:02 ----A---- D:\WINDOWS\system32\d3dx9_29.dll
2010-04-20 09:34:02 ----A---- D:\WINDOWS\system32\d3dx9_28.dll
2010-04-20 09:34:01 ----A---- D:\WINDOWS\system32\xinput9_1_0.dll
2010-04-20 09:34:01 ----A---- D:\WINDOWS\system32\d3dx9_27.dll
2010-04-20 09:34:01 ----A---- D:\WINDOWS\system32\d3dx9_26.dll
2010-04-20 09:34:00 ----A---- D:\WINDOWS\system32\d3dx9_25.dll
2010-04-20 09:33:59 ----A---- D:\WINDOWS\system32\d3dx9_24.dll
2010-04-20 09:28:53 ----D---- D:\ProgramData
2010-04-20 09:28:53 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-04-19 22:02:42 ----D---- D:\Programme\Electronic Arts
2010-04-19 21:15:23 ----A---- D:\WINDOWS\system32\vp6vfw.dll
2010-04-19 21:15:22 ----D---- D:\Programme\Microsoft WSE
2010-04-19 21:15:04 ----A---- D:\WINDOWS\system32\d3dx9_31.dll
2010-04-19 21:14:58 ----D---- D:\WINDOWS\Logs
2010-04-19 15:41:55 ----D---- D:\WINDOWS\system32\NtmsData
2010-04-19 15:39:56 ----D---- D:\Dokumente und Einstellungen\sssssss\Anwendungsdaten\Avira
2010-04-19 15:38:52 ----D---- D:\Programme\Avira
2010-04-19 15:38:52 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-04-19 13:27:10 ----A---- D:\WINDOWS\SGDetectionTool.dll
2010-04-19 13:27:10 ----A---- D:\WINDOWS\PCTBDRes.dll
2010-04-19 13:27:10 ----A---- D:\WINDOWS\PCTBDCore.dll
2010-04-19 13:27:10 ----A---- D:\WINDOWS\BDTSupport.dll
2010-04-19 13:25:05 ----D---- D:\Programme\Gemeinsame Dateien\PC Tools
2010-04-19 13:25:05 ----D---- D:\Dokumente und Einstellungen\sssssss\Anwendungsdaten\PC Tools
2010-04-19 13:25:05 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2010-04-19 13:24:49 ----AD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-19 13:22:30 ----D---- D:\WINDOWS\system32\PreInstall
2010-04-19 13:22:28 ----HDC---- D:\WINDOWS\$NtUninstallKB898461$
2010-04-19 13:22:28 ----HD---- D:\WINDOWS\$hf_mig$
2010-04-19 13:22:18 ----N---- D:\WINDOWS\system32\spmsg.dll
2010-04-19 13:22:12 ----HDC---- D:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-04-19 13:20:02 ----D---- D:\WINDOWS\system32\SoftwareDistribution
2010-04-19 13:20:02 ----A---- D:\WINDOWS\system32\wups2.dll
2010-04-19 13:20:02 ----A---- D:\WINDOWS\system32\wucltui.dll.mui
2010-04-19 13:20:02 ----A---- D:\WINDOWS\system32\wuaueng.dll.mui
2010-04-19 13:20:02 ----A---- D:\WINDOWS\system32\wuapi.dll.mui
2010-04-19 13:12:57 ----SHD---- D:\RECYCLER
2010-04-19 13:10:31 ----D---- D:\Dokumente und Einstellungen\sssssss\Anwendungsdaten\ATI
2010-04-19 13:10:31 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2010-04-19 13:07:11 ----RSHD---- D:\WINDOWS\system32\scvhost
2010-04-19 13:02:46 ----D---- D:\Dokumente und Einstellungen\ssssssss\Anwendungsdaten\WinRAR
2010-04-19 12:58:14 ----R---- D:\WINDOWS\Alcmtr.exe
2010-04-19 12:51:38 ----RSD---- D:\WINDOWS\assembly
2010-04-19 12:51:19 ----D---- D:\WINDOWS\Microsoft.NET
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\Oemdspif.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ativvaxx.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ativcoxx.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atitvo32.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atipdlxx.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atiok3x2.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atioglxx.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ATIODE.exe
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ATIODCLI.exe
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atimpc32.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atikvmag.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atiiiexx.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ATIDEMGX.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ATIDDC.DLL
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\aticalrt.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\aticaldd.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\aticalcl.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atibtmon.exe
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atiapfxx.exe
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\atiadlxx.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ati3duag.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\Ati2mdxx.exe
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ati2evxx.exe
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ati2evxx.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ati2edxx.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ati2dvag.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\ati2cqag.dll
2010-04-19 12:45:36 ----A---- D:\WINDOWS\system32\amdpcom32.dll
2010-04-19 12:45:35 ----DC---- D:\WINDOWS\system32\DRVSTORE
2010-04-19 12:45:26 ----D---- D:\Programme\ATI
2010-04-19 12:41:01 ----RSHDC---- D:\WINDOWS\system32\dllcache
2010-04-19 12:41:01 ----RSD---- D:\WINDOWS\Fonts
2010-04-19 12:41:01 ----RD---- D:\WINDOWS\Web
2010-04-19 12:41:01 ----HD---- D:\WINDOWS\inf
2010-04-19 12:41:01 ----D---- D:\WINDOWS\WinSxS
2010-04-19 12:41:01 ----D---- D:\WINDOWS\twain_32
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Temp
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\wins
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\wbem
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\usmt
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\spool
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\ShellExt
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\Setup
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\ras
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\oobe
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\npp
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\mui
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\inetsrv
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\IME
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\icsxml
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\ias
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\export
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\drivers
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\dhcp
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\config
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\3com_dmi
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\3076
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\2052
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\1054
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\1042
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\1041
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\1037
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\1033
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\1031
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\1028
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32\1025
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system32
2010-04-19 12:41:01 ----D---- D:\WINDOWS\system
2010-04-19 12:41:01 ----D---- D:\WINDOWS\security
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Resources
2010-04-19 12:41:01 ----D---- D:\WINDOWS\repair
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Provisioning
2010-04-19 12:41:01 ----D---- D:\WINDOWS\PeerNet
2010-04-19 12:41:01 ----D---- D:\WINDOWS\pchealth
2010-04-19 12:41:01 ----D---- D:\WINDOWS\mui
2010-04-19 12:41:01 ----D---- D:\WINDOWS\msapps
2010-04-19 12:41:01 ----D---- D:\WINDOWS\msagent
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Media
2010-04-19 12:41:01 ----D---- D:\WINDOWS\java
2010-04-19 12:41:01 ----D---- D:\WINDOWS\ime
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Help
2010-04-19 12:41:01 ----D---- D:\WINDOWS\ehome
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Driver Cache
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Debug
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Cursors
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Connection Wizard
2010-04-19 12:41:01 ----D---- D:\WINDOWS\Config
2010-04-19 12:41:01 ----D---- D:\WINDOWS\AppPatch
2010-04-19 12:41:01 ----D---- D:\WINDOWS\addins
2010-04-19 12:41:01 ----D---- D:\WINDOWS
2010-04-19 12:33:00 ----D---- D:\NVIDIA
2010-04-19 12:30:16 ----D---- D:\Dokumente und Einstellungen\sssssssss\Anwendungsdaten\Macromedia
2010-04-19 12:30:16 ----D---- D:\Dokumente und Einstellungen\sssssssssssss\Anwendungsdaten\Adobe
2010-04-19 11:57:06 ----D---- D:\Dokumente und Einstellungen\sssssssssss\Anwendungsdaten\Mozilla
2010-04-19 11:57:01 ----D---- D:\Programme\Mozilla Firefox
2010-04-19 11:56:35 ----A---- D:\WINDOWS\system32\h323log.txt
2010-04-19 11:55:07 ----D---- D:\Programme\ATI Technologies
2010-04-19 11:54:38 ----D---- D:\ATI
2010-04-19 11:50:46 ----A---- D:\WINDOWS\system32\hidserv.dll
2010-04-19 11:49:47 ----A---- D:\WINDOWS\system32\usbui.dll
2010-04-19 11:48:53 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2010-04-19 11:48:52 ----SHD---- D:\WINDOWS\Installer
2010-04-19 11:48:52 ----D---- D:\Programme\Gemeinsame Dateien\ODBC
2010-04-19 11:48:52 ----A---- D:\WINDOWS\ODBCINST.INI
2010-04-19 11:48:48 ----RD---- D:\Programme
2010-04-19 11:48:48 ----D---- D:\Programme\Gemeinsame Dateien\SpeechEngines
2010-04-19 11:48:48 ----D---- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-04-19 11:48:48 ----D---- D:\Programme\Gemeinsame Dateien
2010-04-19 11:48:44 ----RA---- D:\WINDOWS\system32\kbdtuq.dll
2010-04-19 11:48:44 ----RA---- D:\WINDOWS\system32\kbdtuf.dll
2010-04-19 11:48:44 ----RA---- D:\WINDOWS\system32\kbdazel.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdycc.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbduzb.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdur.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdtat.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdru1.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdru.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdmon.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdkyr.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdkaz.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdbu.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdblr.dll
2010-04-19 11:48:42 ----RA---- D:\WINDOWS\system32\kbdaze.dll
2010-04-19 11:48:40 ----RA---- D:\WINDOWS\system32\kbdhept.dll
2010-04-19 11:48:40 ----RA---- D:\WINDOWS\system32\kbdhela3.dll
2010-04-19 11:48:39 ----RA---- D:\WINDOWS\system32\kbdhela2.dll
2010-04-19 11:48:39 ----RA---- D:\WINDOWS\system32\kbdhe319.dll
2010-04-19 11:48:39 ----RA---- D:\WINDOWS\system32\kbdhe220.dll
2010-04-19 11:48:39 ----RA---- D:\WINDOWS\system32\kbdhe.dll
2010-04-19 11:48:39 ----RA---- D:\WINDOWS\system32\kbdgkl.dll
2010-04-19 11:48:38 ----RA---- D:\WINDOWS\system32\kbdlv1.dll
2010-04-19 11:48:38 ----RA---- D:\WINDOWS\system32\kbdlv.dll
2010-04-19 11:48:38 ----RA---- D:\WINDOWS\system32\kbdlt1.dll
2010-04-19 11:48:38 ----RA---- D:\WINDOWS\system32\kbdlt.dll
2010-04-19 11:48:38 ----RA---- D:\WINDOWS\system32\kbdest.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdycl.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdsl1.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdsl.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdro.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdpl1.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdpl.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdhu1.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdhu.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdcz2.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdcz1.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdcz.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\kbdcr.dll
2010-04-19 11:48:35 ----RA---- D:\WINDOWS\system32\KBDAL.DLL
2010-04-19 11:48:33 ----A---- D:\WINDOWS\system32\irclass.dll
2010-04-19 11:48:33 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
2010-04-19 11:48:32 ----A---- D:\WINDOWS\system32\spxcoins.dll
2010-04-19 11:48:32 ----A---- D:\WINDOWS\system32\EqnClass.Dll
2010-04-19 11:48:32 ----A---- D:\WINDOWS\system32\dgsetup.dll
2010-04-19 11:48:30 ----A---- D:\WINDOWS\TASKMAN.EXE
2010-04-19 11:48:29 ----N---- D:\WINDOWS\system32\CONFIG.TMP
2010-04-19 11:48:29 ----A---- D:\WINDOWS\system32\batt.dll
2010-04-19 11:48:29 ----A---- D:\WINDOWS\NOTEPAD.EXE
2010-04-19 11:48:28 ----A---- D:\WINDOWS\system32\storprop.dll
2010-04-19 11:48:21 ----ASH---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-04-19 11:48:17 ----RA---- D:\WINDOWS\SET8.tmp
2010-04-19 11:48:15 ----RA---- D:\WINDOWS\SET4.tmp
2010-04-19 11:48:14 ----RA---- D:\WINDOWS\SET3.tmp
2010-04-19 11:48:10 ----D---- D:\WINDOWS\system32\CatRoot2
2010-04-19 11:48:10 ----D---- D:\WINDOWS\system32\CatRoot
2010-04-19 11:48:04 ----SD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-04-19 11:47:07 ----SHD---- D:\System Volume Information
2010-04-19 11:47:07 ----D---- D:\Dokumente und Einstellungen
2010-04-19 11:33:32 ----D---- D:\WINDOWS\system32\Lang
2010-04-19 11:32:03 ----R---- D:\WINDOWS\system32\ChCfg.exe
2010-04-19 11:31:43 ----D---- D:\WINDOWS\system32\RTCOM
2010-04-19 11:31:42 ----A---- D:\WINDOWS\system32\ksuser.dll
2010-04-19 11:31:13 ----A---- D:\WINDOWS\system32\spupdsvc.exe
2010-04-19 11:31:12 ----HDC---- D:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-04-19 11:31:08 ----R---- D:\WINDOWS\SoundMan.exe
2010-04-19 11:31:08 ----R---- D:\WINDOWS\SkyTel.exe
2010-04-19 11:31:07 ----R---- D:\WINDOWS\RtlUpd.exe
2010-04-19 11:31:05 ----R---- D:\WINDOWS\RTLCPL.exe
2010-04-19 11:30:59 ----R---- D:\WINDOWS\RTHDCPL.exe
2010-04-19 11:30:59 ----R---- D:\WINDOWS\MicCal.exe
2010-04-19 11:30:55 ----R---- D:\WINDOWS\alcwzrd.exe
2010-04-19 11:30:54 ----D---- D:\Programme\Realtek
2010-04-19 11:30:53 ----HD---- D:\Programme\InstallShield Installation Information
2010-04-19 11:30:48 ----R---- D:\WINDOWS\RtlExUpd.dll
2010-04-19 11:30:48 ----A---- D:\WINDOWS\HideWin.exe
2010-04-19 11:29:20 ----RA---- D:\WINDOWS\system32\fdco1ins.dll
2010-04-19 11:29:20 ----RA---- D:\WINDOWS\system32\fdco1.dll
2010-04-19 11:29:15 ----RA---- D:\WINDOWS\system32\nvconrm.dll
2010-04-19 11:29:15 ----A---- D:\WINDOWS\system32\nvunrm.exe
2010-04-19 11:29:14 ----RA---- D:\WINDOWS\system32\bdco1ins.dll
2010-04-19 11:29:14 ----RA---- D:\WINDOWS\system32\bdco1.dll
2010-04-19 11:27:56 ----N---- D:\WINDOWS\system32\nvuide.exe
2010-04-19 11:27:55 ----RA---- D:\WINDOWS\system32\NVCOI.DLL
2010-04-19 11:27:55 ----RA---- D:\WINDOWS\system32\idecoiins.dll
2010-04-19 11:27:55 ----RA---- D:\WINDOWS\system32\idecoi.dll
2010-04-19 11:27:55 ----D---- D:\WINDOWS\system32\ReinstallBackups
2010-04-19 11:27:32 ----A---- D:\WINDOWS\system32\NVUNINST.EXE
2010-04-19 11:25:52 ----D---- D:\WINDOWS\system32\Tools
2010-04-19 11:25:45 ----D---- D:\Programme\Gemeinsame Dateien\InstallShield
2010-04-19 11:16:11 ----D---- D:\Dokumente und Einstellungen\********\Anwendungsdaten\Identities
2010-04-19 11:16:10 ----HD---- D:\Programme\Uninstall Information
2010-04-19 11:16:06 ----ASH---- D:\Dokumente und Einstellungen\**********\Anwendungsdaten\desktop.ini
2010-04-19 11:16:05 ----SD---- D:\Dokumente und Einstellungen\******\Anwendungsdaten\Microsoft
2010-04-19 11:14:18 ----D---- D:\WINDOWS\SoftwareDistribution
2010-04-19 11:14:15 ----SD---- D:\WINDOWS\system32\Microsoft
2010-04-19 11:14:15 ----N---- D:\WINDOWS\SchedLgU.Txt
2010-04-19 11:14:15 ----D---- D:\WINDOWS\Prefetch
2010-04-19 11:11:36 ----D---- D:\WINDOWS\system32\xircom
2010-04-19 11:11:36 ----D---- D:\Programme\xerox
2010-04-19 11:11:36 ----D---- D:\Programme\microsoft frontpage
2010-04-19 11:11:22 ----A---- D:\WINDOWS\control.ini
2010-04-19 11:11:10 ----A---- D:\WINDOWS\system32\mapi32.dll
2010-04-19 11:10:30 ----RD---- D:\WINDOWS\Offline Web Pages
2010-04-19 11:10:29 ----SD---- D:\WINDOWS\Downloaded Program Files
2010-04-19 11:10:29 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
2010-04-19 11:10:25 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
2010-04-19 11:10:22 ----HD---- D:\Programme\WindowsUpdate
2010-04-19 11:10:18 ----D---- D:\Programme\Online-Dienste
2010-04-19 11:10:02 ----D---- D:\WINDOWS\system32\DirectX
2010-04-19 11:09:39 ----A---- D:\WINDOWS\system32\atrace.dll
2010-04-19 11:09:36 ----A---- D:\WINDOWS\system32\desktop.ini
2010-04-19 11:09:36 ----A---- D:\WINDOWS\desktop.ini
2010-04-19 11:09:29 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
2010-04-19 11:09:28 ----A---- D:\WINDOWS\system32\acctres.dll
2010-04-19 11:09:27 ----D---- D:\Programme\Gemeinsame Dateien\Dienste
2010-04-19 11:09:24 ----SD---- D:\WINDOWS\Tasks
2010-04-19 11:09:24 ----A---- D:\WINDOWS\system32\icfgnt5.dll
2010-04-19 11:09:23 ----D---- D:\Programme\Gemeinsame Dateien\MSSoap
2010-04-19 11:09:19 ----D---- D:\WINDOWS\srchasst
2010-04-19 11:09:18 ----D---- D:\WINDOWS\system32\Macromed
2010-04-19 11:09:15 ----A---- D:\WINDOWS\system32\wuweb.dll
2010-04-19 11:09:15 ----A---- D:\WINDOWS\system32\wucltui.dll
2010-04-19 11:09:15 ----A---- D:\WINDOWS\system32\wuauserv.dll
2010-04-19 11:09:14 ----A---- D:\WINDOWS\system32\wups.dll
2010-04-19 11:09:14 ----A---- D:\WINDOWS\system32\wuaueng1.dll
2010-04-19 11:09:14 ----A---- D:\WINDOWS\system32\wuaueng.dll
2010-04-19 11:09:14 ----A---- D:\WINDOWS\system32\wuauclt1.exe
2010-04-19 11:09:14 ----A---- D:\WINDOWS\system32\wuauclt.exe
2010-04-19 11:09:13 ----A---- D:\WINDOWS\system32\wuapi.dll
2010-04-19 11:09:13 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
2010-04-19 11:09:13 ----A---- D:\WINDOWS\system32\qmgr.dll
2010-04-19 11:09:13 ----A---- D:\WINDOWS\system32\bitsprx3.dll
2010-04-19 11:09:13 ----A---- D:\WINDOWS\system32\bitsprx2.dll
2010-04-19 11:09:09 ----D---- D:\Programme\Movie Maker
2010-04-19 11:09:04 ----A---- D:\WINDOWS\system32\safrslv.dll
2010-04-19 11:09:04 ----A---- D:\WINDOWS\system32\safrdm.dll
2010-04-19 11:09:04 ----A---- D:\WINDOWS\system32\safrcdlg.dll
2010-04-19 11:09:04 ----A---- D:\WINDOWS\system32\racpldlg.dll
2010-04-19 11:08:59 ----D---- D:\WINDOWS\system32\Restore
2010-04-19 11:08:59 ----A---- D:\WINDOWS\system32\srrstr.dll
2010-04-19 11:08:59 ----A---- D:\WINDOWS\system32\fltMc.exe
2010-04-19 11:08:59 ----A---- D:\WINDOWS\system32\fltlib.dll
2010-04-19 11:08:58 ----A---- D:\WINDOWS\system32\srsvc.dll
2010-04-19 11:08:58 ----A---- D:\WINDOWS\system32\srclient.dll
2010-04-19 11:08:58 ----A---- D:\WINDOWS\system32\ils.dll
2010-04-19 11:08:57 ----A---- D:\WINDOWS\system32\nmmkcert.dll
2010-04-19 11:08:57 ----A---- D:\WINDOWS\system32\msconf.dll
2010-04-19 11:08:57 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
2010-04-19 11:08:57 ----A---- D:\WINDOWS\system32\mnmdd.dll
2010-04-19 11:08:57 ----A---- D:\WINDOWS\system32\isrdbg32.dll
2010-04-19 11:08:54 ----D---- D:\Programme\NetMeeting
2010-04-19 11:08:54 ----A---- D:\WINDOWS\system32\msoert2.dll
2010-04-19 11:08:54 ----A---- D:\WINDOWS\system32\msoeacct.dll
2010-04-19 11:08:52 ----A---- D:\WINDOWS\system32\inetres.dll
2010-04-19 11:08:52 ----A---- D:\WINDOWS\system32\inetcomm.dll
2010-04-19 11:08:50 ----D---- D:\Programme\Outlook Express
2010-04-19 11:08:50 ----A---- D:\WINDOWS\system32\schedsvc.dll
2010-04-19 11:08:50 ----A---- D:\WINDOWS\system32\mstinit.exe
2010-04-19 11:08:50 ----A---- D:\WINDOWS\system32\mstask.dll
2010-04-19 11:08:49 ----A---- D:\WINDOWS\system32\isign32.dll
2010-04-19 11:08:49 ----A---- D:\WINDOWS\system32\inetcfg.dll
2010-04-19 11:08:49 ----A---- D:\WINDOWS\system32\icwphbk.dll
2010-04-19 11:08:49 ----A---- D:\WINDOWS\system32\icwdial.dll
2010-04-19 11:08:42 ----D---- D:\Programme\Gemeinsame Dateien\System
2010-04-19 11:08:41 ----D---- D:\Programme\Internet Explorer
2010-04-19 11:08:14 ----D---- D:\Programme\ComPlus Applications
2010-04-19 11:08:12 ----A---- D:\WINDOWS\vbaddin.ini
2010-04-19 11:08:12 ----A---- D:\WINDOWS\vb.ini
2010-04-19 11:08:08 ----D---- D:\WINDOWS\Registration
2010-04-19 11:08:01 ----D---- D:\Programme\Windows Media Player
2010-04-19 11:08:01 ----D---- D:\Programme\Online Services
2010-04-19 11:07:55 ----D---- D:\Programme\Messenger
2010-04-19 11:07:50 ----D---- D:\Programme\MSN Gaming Zone
2010-04-19 11:07:50 ----A---- D:\WINDOWS\system32\write.exe
2010-04-19 11:07:39 ----A---- D:\WINDOWS\system32\sndvol32.exe
2010-04-19 11:07:38 ----A---- D:\WINDOWS\system32\hticons.dll
2010-04-19 11:07:38 ----A---- D:\WINDOWS\system32\avwav.dll
2010-04-19 11:07:38 ----A---- D:\WINDOWS\system32\avtapi.dll
2010-04-19 11:07:38 ----A---- D:\WINDOWS\system32\avmeter.dll
2010-04-19 11:07:37 ----A---- D:\WINDOWS\system32\winchat.exe
2010-04-19 11:07:29 ----A---- D:\WINDOWS\system32\getuname.dll
2010-04-19 11:07:29 ----A---- D:\WINDOWS\system32\charmap.exe
2010-04-19 11:07:29 ----A---- D:\WINDOWS\system32\calc.exe
2010-04-19 11:07:28 ----A---- D:\WINDOWS\system32\winmine.exe
2010-04-19 11:07:28 ----A---- D:\WINDOWS\system32\sol.exe
2010-04-19 11:07:28 ----A---- D:\WINDOWS\system32\mshearts.exe
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\usrlogon.cmd
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\tsshutdn.exe
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\tslabels.ini
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\tskill.exe
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\tsdiscon.exe
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\tscon.exe
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\shadow.exe
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\rwinsta.exe
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\reset.exe
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\regini.exe
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
2010-04-19 11:07:27 ----A---- D:\WINDOWS\system32\freecell.exe
2010-04-19 11:07:26 ----A---- D:\WINDOWS\system32\qwinsta.exe
2010-04-19 11:07:26 ----A---- D:\WINDOWS\system32\qappsrv.exe
2010-04-19 11:07:26 ----A---- D:\WINDOWS\system32\msg.exe
2010-04-19 11:07:26 ----A---- D:\WINDOWS\system32\msdtcprf.ini
2010-04-19 11:07:26 ----A---- D:\WINDOWS\system32\logoff.exe
2010-04-19 11:07:26 ----A---- D:\WINDOWS\system32\cdmodem.dll
2010-04-19 11:07:25 ----A---- D:\WINDOWS\system32\mtxlegih.dll
2010-04-19 11:07:25 ----A---- D:\WINDOWS\system32\mtxex.dll
2010-04-19 11:07:25 ----A---- D:\WINDOWS\system32\mtxdm.dll
2010-04-19 11:07:25 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
2010-04-19 11:07:24 ----A---- D:\WINDOWS\system32\stclient.dll
2010-04-19 11:07:24 ----A---- D:\WINDOWS\system32\comsnap.dll
2010-04-19 11:07:24 ----A---- D:\WINDOWS\system32\comrepl.dll
2010-04-19 11:07:24 ----A---- D:\WINDOWS\system32\comaddin.dll
2010-04-19 11:07:18 ----A---- D:\WINDOWS\system32\wmimgmt.msc
2010-04-19 11:07:09 ----D---- D:\Programme\MSN
2010-04-19 11:07:08 ----A---- D:\WINDOWS\system32\sndrec32.exe
2010-04-19 11:07:08 ----A---- D:\WINDOWS\system32\mplay32.exe
2010-04-19 11:07:08 ----A---- D:\WINDOWS\system32\hypertrm.dll
2010-04-19 11:07:08 ----A---- D:\WINDOWS\system32\accwiz.exe
2010-04-19 11:07:07 ----D---- D:\Programme\Windows NT
2010-04-19 11:07:07 ----A---- D:\WINDOWS\system32\mspaint.exe
2010-04-19 11:07:07 ----A---- D:\WINDOWS\system32\clipbrd.exe
2010-04-19 11:07:06 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
2010-04-19 11:07:06 ----A---- D:\WINDOWS\system32\spider.exe
2010-04-19 11:07:05 ----A---- D:\WINDOWS\system32\tscupgrd.exe
2010-04-19 11:07:05 ----A---- D:\WINDOWS\system32\sessmgr.exe
2010-04-19 11:07:05 ----A---- D:\WINDOWS\system32\remotepg.dll
2010-04-19 11:07:05 ----A---- D:\WINDOWS\system32\rdshost.exe
2010-04-19 11:07:05 ----A---- D:\WINDOWS\system32\rdsaddin.exe
2010-04-19 11:07:05 ----A---- D:\WINDOWS\system32\rdchost.dll
2010-04-19 11:07:05 ----A---- D:\WINDOWS\system32\mstscax.dll
2010-04-19 11:07:05 ----A---- D:\WINDOWS\system32\mstsc.exe
2010-04-19 11:07:04 ----A---- D:\WINDOWS\system32\termsrv.dll
2010-04-19 11:07:04 ----A---- D:\WINDOWS\system32\rdpwsx.dll
2010-04-19 11:07:04 ----A---- D:\WINDOWS\system32\rdpsnd.dll
2010-04-19 11:07:04 ----A---- D:\WINDOWS\system32\rdpclip.exe
2010-04-19 11:07:04 ----A---- D:\WINDOWS\system32\qprocess.exe
2010-04-19 11:07:04 ----A---- D:\WINDOWS\system32\icaapi.dll
2010-04-19 11:07:04 ----A---- D:\WINDOWS\system32\cfgbkend.dll
2010-04-19 11:07:03 ----D---- D:\WINDOWS\system32\MsDtc
2010-04-19 11:07:03 ----A---- D:\WINDOWS\system32\xolehlp.dll
2010-04-19 11:07:03 ----A---- D:\WINDOWS\system32\mtxoci.dll
2010-04-19 11:07:03 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
2010-04-19 11:07:03 ----A---- D:\WINDOWS\system32\msdtctm.dll
2010-04-19 11:07:03 ----A---- D:\WINDOWS\system32\msdtcprx.dll
2010-04-19 11:07:02 ----D---- D:\WINDOWS\system32\Com
2010-04-19 11:07:02 ----A---- D:\WINDOWS\system32\msdtclog.dll
2010-04-19 11:07:02 ----A---- D:\WINDOWS\system32\msdtc.exe
2010-04-19 11:07:01 ----A---- D:\WINDOWS\system32\colbact.dll
2010-04-19 11:07:01 ----A---- D:\WINDOWS\system32\clbcatex.dll
2010-04-19 11:07:01 ----A---- D:\WINDOWS\system32\catsrvut.dll
2010-04-19 11:07:01 ----A---- D:\WINDOWS\system32\catsrvps.dll
2010-04-19 11:07:01 ----A---- D:\WINDOWS\system32\catsrv.dll
2010-04-19 11:07:00 ----A---- D:\WINDOWS\system32\comuid.dll
2010-04-19 11:07:00 ----A---- D:\WINDOWS\system32\comsvcs.dll
2010-04-19 11:07:00 ----A---- D:\WINDOWS\system32\clbcatq.dll
2010-04-19 11:06:53 ----A---- D:\WINDOWS\system32\servdeps.dll
2010-04-19 11:06:53 ----A---- D:\WINDOWS\system32\mmfutil.dll
2010-04-19 11:06:53 ----A---- D:\WINDOWS\system32\licwmi.dll
2010-04-19 11:06:52 ----A---- D:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2010-04-19 11:48:47 ----A---- D:\WINDOWS\system.ini
2010-04-19 11:11:22 ----A---- D:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2002-12-31 14848]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-12-31 12032]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-03-03 4630016]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-12-31 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-10 4449280]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-12-31 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2002-12-31 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2002-12-31 26624]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2002-12-31 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2002-12-31 17024]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-19 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2010-03-03 602112]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2010-03-11 366840]
R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2010-03-15 1142224]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

-----------------EOF-----------------

Jetzt RSIT Info:

info.txt logfile of random's system information tool 1.06 2010-04-24 10:04:46

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Defender 2.0.6.15-->"C:\Programme\Spyware Doctor\BDT\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CCleaner-->"c:\Programme\CCleaner\uninst.exe"
Die Sims™ 3 Reiseabenteuer-->"D:\Programme\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\Sims3EP01Setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3-->"D:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Programme\trend micro\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Malwarebytes' Anti-Malware-->"c:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.6.3)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->D:\WINDOWS\system32\nvunrm.exe UninstallGUI
Realtek High Definition Audio Driver-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Spyware Doctor 7.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG
Update für Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"D:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Ich hoffe, Ihr könnt mir weiterhelfen.

LG
grummeline

cosinus · 24.04.2010, 16:41

Hallo und

Zitat:

u. a. vor einigen Tagen sogar mein System neu aufgesetzt.

Wann und wie genau hast Du das System neu aufgesetzt? Du musst einige wichtige Dinge beachten, wenn das System neu aufgesetzt wurde. Hast Du diese 2 wichtigen Punkte beachtet?

1. Man verwendet im frischen System keine ausführbaren Dateien (*.exe, *.msi, Programme, Spiele und deren Setups), die vom infizierten System verarbeitet wurden.
2. Man geht mit Windows XP erst ins Internet wenn min. das SP2 drauf ist, danach sollte unbedingt das SP3 und weitere Updates eingespielt werden.

grummeline · 24.04.2010, 19:38

Hallo,

das System wurde am Montag neu aufgesetzt. SP2 ist drauf gewesen, bevor ich ins Inet bin und exe wurden von CD, bzw. von einem anderen PC aus dem Netzwerk genutzt. Den anderen PC habe ich heute prüfen lassen, der ist sauber.

Gruß
grummeline

cosinus · 25.04.2010, 11:35

Zitat:

D:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\winrar_3.8_keygen.exe

Darfst Deinen PC nochmal formatieren...

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Trojaner TR/Dropper.Gen

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dropper.Gen