Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR.Patched.CK56

TR.Patched.CK56


Log-Analyse und Auswertung: TR.Patched.CK56

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.11.2008, 18:42   #1
horatio70
 
TR.Patched.CK56 - Standard

TR.Patched.CK56


Hallo,

nachdem ich mir gestern den tr.patched.ck56 eingefangen habe, habe ich mit acronis ein sektor backup wiederherstellung durchgeführt und mit autorun - eater die partitionen wieder über den explorer erreichbar gemacht. nun bin ich mir trotzdem nicht sicher, ob das ganze funktioniert hat, und der rechner wieder sicher ist. habe einen antivir scan durchgeführt und der zeigte mir nichts mehr an; die zweifel bleiben dennoch

hier mal ein report von rsit :

Code:
ATTFilter
Logfile of random's system information tool 1.04 (written by random/random)
Run by #### at 2008-11-06 18:21:18
Microsoft Windows XP Professional Service Pack 2
System drive C: has 20 GB (82%) free of 25 GB
Total RAM: 2046 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:20, on 06.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Autorun Eater\oldmcdonald.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Autorun Eater\billy.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\####\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\####.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Autorun Eater] C:\Programme\Autorun Eater\oldmcdonald.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 4056 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-08-31 2622232]
"AcronisTimounterMonitor"=C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [2007-08-31 907040]
"Acronis Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2007-08-31 140568]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Autorun Eater"=C:\Programme\Autorun Eater\oldmcdonald.exe [2008-03-15 438773]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2008-11-06 18:07:44 ----D---- C:\rsit
2008-11-05 23:52:40 ----D---- C:\Programme\Trend Micro
2008-11-05 23:34:16 ----D---- C:\Programme\Sunbelt Software
2008-11-05 23:32:26 ----D---- C:\Programme\Autorun Eater
2008-11-05 23:32:14 ----D---- C:\Dokumente und Einstellungen\####\Anwendungsdaten\WinRAR
2008-10-31 18:23:32 ----SHD---- C:\RECYCLER
2008-10-31 18:18:04 ----D---- C:\Programme\Avira
2008-10-31 18:18:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-31 18:08:23 ----D---- C:\Dokumente und Einstellungen\####\Anwendungsdaten\Mozilla
2008-10-31 18:08:19 ----D---- C:\Programme\Mozilla Firefox
2008-10-31 17:58:19 ----D---- C:\WINDOWS\system32\AGEIA
2008-10-31 17:58:18 ----D---- C:\Programme\AGEIA Technologies
2008-10-31 17:58:13 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-31 17:58:02 ----D---- C:\WINDOWS\nview
2008-10-31 17:58:02 ----A---- C:\WINDOWS\system32\nvudisp.exe
2008-10-31 17:57:42 ----D---- C:\NVIDIA
2008-10-31 17:56:32 ----RSH---- C:\boot.ini
2008-10-31 17:54:02 ----D---- C:\Dokumente und Einstellungen\####\Anwendungsdaten\Adobe
2008-10-31 17:53:53 ----D---- C:\Dokumente und Einstellungen\####\Anwendungsdaten\Macromedia
2008-10-31 17:53:22 ----D---- C:\WINDOWS\system32\LogFiles
2008-10-31 17:52:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-31 17:52:37 ----RSD---- C:\WINDOWS\Fonts
2008-10-31 17:52:37 ----RD---- C:\WINDOWS\Web
2008-10-31 17:52:37 ----HD---- C:\WINDOWS\inf
2008-10-31 17:52:37 ----D---- C:\WINDOWS\WinSxS
2008-10-31 17:52:37 ----D---- C:\WINDOWS\twain_32
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Temp
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\wins
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\wbem
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\usmt
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\spool
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\ShellExt
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\Setup
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\ras
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\oobe
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\npp
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\mui
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\inetsrv
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\IME
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\icsxml
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\ias
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\export
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\drivers
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\dhcp
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\config
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\3com_dmi
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\3076
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\2052
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\1054
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\1042
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\1041
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\1037
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\1033
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\1031
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\1028
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32\1025
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system32
2008-10-31 17:52:37 ----D---- C:\WINDOWS\system
2008-10-31 17:52:37 ----D---- C:\WINDOWS\security
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Resources
2008-10-31 17:52:37 ----D---- C:\WINDOWS\repair
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Provisioning
2008-10-31 17:52:37 ----D---- C:\WINDOWS\PeerNet
2008-10-31 17:52:37 ----D---- C:\WINDOWS\pchealth
2008-10-31 17:52:37 ----D---- C:\WINDOWS\mui
2008-10-31 17:52:37 ----D---- C:\WINDOWS\msapps
2008-10-31 17:52:37 ----D---- C:\WINDOWS\msagent
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Media
2008-10-31 17:52:37 ----D---- C:\WINDOWS\java
2008-10-31 17:52:37 ----D---- C:\WINDOWS\ime
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Help
2008-10-31 17:52:37 ----D---- C:\WINDOWS\ehome
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Driver Cache
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Debug
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Cursors
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Connection Wizard
2008-10-31 17:52:37 ----D---- C:\WINDOWS\Config
2008-10-31 17:52:37 ----D---- C:\WINDOWS\AppPatch
2008-10-31 17:52:37 ----D---- C:\WINDOWS\addins
2008-10-31 17:52:37 ----D---- C:\WINDOWS
2008-10-31 17:49:57 ----D---- C:\Programme\DIFX
2008-10-31 17:49:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-10-31 17:49:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-31 17:49:21 ----A---- C:\WINDOWS\system32\nvunrm.exe
2008-10-31 17:49:20 ----A---- C:\WINDOWS\system32\nvusmb.exe
2008-10-31 17:49:17 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-10-31 17:49:16 ----D---- C:\Dokumente und Einstellungen\####\Anwendungsdaten\InstallShield
2008-10-31 17:46:38 ----D---- C:\Programme\WinRAR
2008-10-31 17:42:49 ----A---- C:\WINDOWS\ODBC.INI
2008-10-31 17:42:47 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-10-31 17:42:25 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2008-10-31 17:42:07 ----D---- C:\WINDOWS\SHELLNEW
2008-10-31 17:42:07 ----D---- C:\Programme\Microsoft Office
2008-10-31 17:32:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-10-31 17:32:24 ----D---- C:\Programme\Gemeinsame Dateien\Acronis
2008-10-31 17:32:24 ----D---- C:\Programme\Acronis
2008-10-31 17:29:33 ----D---- C:\Dokumente und Einstellungen\####\Anwendungsdaten\Identities
2008-10-31 17:29:32 ----HD---- C:\Programme\Uninstall Information
2008-10-31 17:29:23 ----SD---- C:\Dokumente und Einstellungen\####\Anwendungsdaten\Microsoft
2008-10-31 17:29:23 ----ASH---- C:\Dokumente und Einstellungen\####\Anwendungsdaten\desktop.ini
2008-10-31 17:28:45 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-31 17:28:44 ----SD---- C:\WINDOWS\system32\Microsoft
2008-10-31 17:28:44 ----D---- C:\WINDOWS\Prefetch
2008-10-31 17:28:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-31 17:13:20 ----D---- C:\WINDOWS\system32\xircom
2008-10-31 17:13:20 ----D---- C:\Programme\xerox
2008-10-31 17:13:20 ----D---- C:\Programme\microsoft frontpage
2008-10-31 17:13:02 ----A---- C:\WINDOWS\control.ini
2008-10-31 17:13:02 ----A---- C:\AUTOEXEC.BAT
2008-10-31 17:12:56 ----A---- C:\WINDOWS\OEWABLog.txt
2008-10-31 17:12:52 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-10-31 17:12:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-31 17:12:19 ----RD---- C:\WINDOWS\Offline Web Pages
2008-10-31 17:12:19 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-31 17:12:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-10-31 17:12:12 ----HD---- C:\Programme\WindowsUpdate
2008-10-31 17:12:10 ----D---- C:\Programme\Online-Dienste
2008-10-31 17:11:56 ----D---- C:\WINDOWS\system32\DirectX
2008-10-31 17:11:36 ----A---- C:\WINDOWS\system32\atrace.dll
2008-10-31 17:11:33 ----A---- C:\WINDOWS\system32\desktop.ini
2008-10-31 17:11:33 ----A---- C:\WINDOWS\desktop.ini
2008-10-31 17:11:27 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-10-31 17:11:25 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2008-10-31 17:11:25 ----A---- C:\WINDOWS\system32\acctres.dll
2008-10-31 17:11:22 ----SD---- C:\WINDOWS\Tasks
2008-10-31 17:11:22 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-10-31 17:11:21 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2008-10-31 17:11:18 ----D---- C:\WINDOWS\srchasst
2008-10-31 17:11:17 ----D---- C:\WINDOWS\system32\Macromed
2008-10-31 17:11:14 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-10-31 17:11:14 ----A---- C:\WINDOWS\system32\wups.dll
2008-10-31 17:11:14 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-10-31 17:11:14 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-10-31 17:11:14 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-10-31 17:11:14 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-10-31 17:11:13 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-10-31 17:11:13 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-10-31 17:11:13 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-10-31 17:11:13 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-10-31 17:11:13 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-10-31 17:11:13 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-10-31 17:11:13 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-10-31 17:11:09 ----D---- C:\Programme\Movie Maker
2008-10-31 17:11:05 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-10-31 17:11:05 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-10-31 17:11:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-10-31 17:11:05 ----A---- C:\WINDOWS\system32\racpldlg.dll
und anschließend im nächsten Beitrag der 2 Teil des Scan - Reports.

Gruß
horatio70

Alt 06.11.2008, 18:45   #2
horatio70
 
TR.Patched.CK56 - Standard

TR.Patched.CK56


2ter Teil des Scans :

Code:
ATTFilter
2008-10-31 17:11:02 ----D---- C:\WINDOWS\system32\Restore
2008-10-31 17:11:02 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-10-31 17:11:02 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-10-31 17:11:02 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-10-31 17:11:01 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-10-31 17:11:01 ----A---- C:\WINDOWS\system32\srclient.dll
2008-10-31 17:11:01 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-10-31 17:11:01 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-10-31 17:11:01 ----A---- C:\WINDOWS\system32\ils.dll
2008-10-31 17:11:00 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-10-31 17:11:00 ----A---- C:\WINDOWS\system32\msconf.dll
2008-10-31 17:11:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-10-31 17:10:58 ----D---- C:\Programme\NetMeeting
2008-10-31 17:10:58 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-10-31 17:10:58 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-10-31 17:10:57 ----A---- C:\WINDOWS\system32\inetres.dll
2008-10-31 17:10:56 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-10-31 17:10:55 ----D---- C:\Programme\Outlook Express
2008-10-31 17:10:55 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-10-31 17:10:55 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-10-31 17:10:55 ----A---- C:\WINDOWS\system32\mstask.dll
2008-10-31 17:10:54 ----A---- C:\WINDOWS\system32\isign32.dll
2008-10-31 17:10:54 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-10-31 17:10:54 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-10-31 17:10:54 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-10-31 17:10:48 ----D---- C:\Programme\Gemeinsame Dateien\System
2008-10-31 17:10:47 ----D---- C:\Programme\Internet Explorer
2008-10-31 17:10:23 ----D---- C:\Programme\ComPlus Applications
2008-10-31 17:10:22 ----A---- C:\WINDOWS\vbaddin.ini
2008-10-31 17:10:22 ----A---- C:\WINDOWS\vb.ini
2008-10-31 17:10:18 ----D---- C:\WINDOWS\Registration
2008-10-31 17:10:13 ----D---- C:\Programme\Windows Media Player
2008-10-31 17:10:13 ----D---- C:\Programme\Online Services
2008-10-31 17:10:08 ----D---- C:\Programme\Messenger
2008-10-31 17:10:05 ----D---- C:\Programme\MSN Gaming Zone
2008-10-31 17:10:05 ----A---- C:\WINDOWS\system32\write.exe
2008-10-31 17:09:55 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-10-31 17:09:55 ----A---- C:\WINDOWS\system32\hticons.dll
2008-10-31 17:09:55 ----A---- C:\WINDOWS\system32\avwav.dll
2008-10-31 17:09:55 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-10-31 17:09:55 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-10-31 17:09:54 ----A---- C:\WINDOWS\system32\winchat.exe
2008-10-31 17:09:47 ----A---- C:\WINDOWS\system32\getuname.dll
2008-10-31 17:09:47 ----A---- C:\WINDOWS\system32\charmap.exe
2008-10-31 17:09:47 ----A---- C:\WINDOWS\system32\calc.exe
2008-10-31 17:09:46 ----A---- C:\WINDOWS\system32\winmine.exe
2008-10-31 17:09:46 ----A---- C:\WINDOWS\system32\sol.exe
2008-10-31 17:09:46 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\tskill.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\tscon.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\shadow.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\reset.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\regini.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-10-31 17:09:45 ----A---- C:\WINDOWS\system32\freecell.exe
2008-10-31 17:09:44 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-10-31 17:09:44 ----A---- C:\WINDOWS\system32\msg.exe
2008-10-31 17:09:44 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-10-31 17:09:44 ----A---- C:\WINDOWS\system32\logoff.exe
2008-10-31 17:09:44 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-10-31 17:09:43 ----A---- C:\WINDOWS\system32\stclient.dll
2008-10-31 17:09:43 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-10-31 17:09:43 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-10-31 17:09:43 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-10-31 17:09:43 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-10-31 17:09:43 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-10-31 17:09:43 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-10-31 17:09:42 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-10-31 17:09:37 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-10-31 17:09:30 ----D---- C:\Programme\MSN
2008-10-31 17:09:29 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-10-31 17:09:29 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-10-31 17:09:28 ----D---- C:\Programme\Windows NT
2008-10-31 17:09:28 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-10-31 17:09:28 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-10-31 17:09:28 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-10-31 17:09:28 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-10-31 17:09:27 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-10-31 17:09:27 ----A---- C:\WINDOWS\system32\spider.exe
2008-10-31 17:09:26 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-10-31 17:09:26 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-10-31 17:09:26 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-10-31 17:09:26 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-10-31 17:09:26 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-10-31 17:09:26 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-10-31 17:09:26 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-10-31 17:09:26 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-10-31 17:09:25 ----D---- C:\WINDOWS\system32\MsDtc
2008-10-31 17:09:25 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-10-31 17:09:25 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-10-31 17:09:25 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-10-31 17:09:25 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-10-31 17:09:25 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-10-31 17:09:25 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-10-31 17:09:25 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-10-31 17:09:25 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-10-31 17:09:25 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-10-31 17:09:24 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-10-31 17:09:24 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-10-31 17:09:24 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-10-31 17:09:24 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-10-31 17:09:24 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-10-31 17:09:23 ----D---- C:\WINDOWS\system32\Com
2008-10-31 17:09:23 ----A---- C:\WINDOWS\system32\colbact.dll
2008-10-31 17:09:23 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-10-31 17:09:23 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-10-31 17:09:22 ----A---- C:\WINDOWS\system32\comuid.dll
2008-10-31 17:09:22 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-10-31 17:09:22 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-10-31 17:09:22 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-10-31 17:09:22 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-10-31 17:09:15 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-10-31 17:09:15 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-10-31 17:09:15 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-10-31 17:09:14 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-10-31 17:04:39 ----A---- C:\WINDOWS\system32\h323log.txt
2008-10-31 17:03:12 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-10-31 17:02:56 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-10-31 17:01:05 ----A---- C:\WINDOWS\system32\usbui.dll
2008-10-31 17:00:20 ----A---- C:\WINDOWS\imsins.BAK
2008-10-31 17:00:18 ----SHD---- C:\WINDOWS\Installer
2008-10-31 17:00:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-31 17:00:17 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2008-10-31 17:00:17 ----A---- C:\WINDOWS\ODBCINST.INI
2008-10-31 17:00:14 ----RD---- C:\Programme
2008-10-31 17:00:14 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-10-31 17:00:14 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2008-10-31 17:00:14 ----D---- C:\Programme\Gemeinsame Dateien
2008-10-31 17:00:11 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-10-31 17:00:11 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-10-31 17:00:11 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-10-31 17:00:09 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-10-31 17:00:08 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-10-31 17:00:06 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-10-31 17:00:06 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-10-31 17:00:06 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-10-31 17:00:06 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-10-31 17:00:06 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-10-31 17:00:05 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-10-31 17:00:05 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-10-31 17:00:04 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-10-31 17:00:04 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-10-31 17:00:04 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-10-31 17:00:04 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-10-31 17:00:04 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-10-31 17:00:01 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-10-31 16:59:59 ----A---- C:\WINDOWS\system32\irclass.dll
2008-10-31 16:59:59 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-10-31 16:59:59 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-10-31 16:59:58 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-10-31 16:59:58 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-10-31 16:59:56 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-10-31 16:59:55 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-10-31 16:59:55 ----A---- C:\WINDOWS\system32\batt.dll
2008-10-31 16:59:54 ----A---- C:\WINDOWS\system32\storprop.dll
2008-10-31 16:59:54 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-10-31 16:59:48 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2008-10-31 16:58:06 ----RA---- C:\WINDOWS\SET8.tmp
2008-10-31 16:58:04 ----RA---- C:\WINDOWS\SET4.tmp
2008-10-31 16:58:03 ----RA---- C:\WINDOWS\SET3.tmp
2008-10-31 16:57:59 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-31 16:57:59 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-31 16:57:54 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2008-10-31 16:57:36 ----A---- C:\WINDOWS\setuplog.txt
2008-10-31 16:57:33 ----SHD---- C:\System Volume Information
2008-10-31 16:57:33 ----D---- C:\Dokumente und Einstellungen
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nwiz.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nview.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\keystone.exe

======List of files/folders modified in the last 1 months======

2008-10-31 17:42:41 ----A---- C:\WINDOWS\win.ini
2008-10-31 17:00:13 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 72624]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-10-31 44416]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-18 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-06-28 45824]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-06-28 20480]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2007-08-31 427288]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [2007-08-31 498872]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
__________________
Alt 10.11.2008, 16:23   #3
horatio70
 
TR.Patched.CK56 - Standard

TR.Patched.CK56


Hallo,

kann einer bitte mal drüber schauen und sagen ob es noch probs gibt ?

Danke
Gruß
horatio70
__________________
Antwort

Themen zu TR.Patched.CK56
antivir, antivirus, autorun, avg, avira, desktop, einstellungen, ellung, excel, explorer, firefox, firewall, heulen, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, logfile, mozilla, nicht sicher, registry, rundll, scan, software, system, windows, windows xp, wuauclt


« Internet nur im Abgesicherten Modus schnell | TR/Vundo.Gen und seine bekämpfung »

Ähnliche Themen: TR.Patched.CK56


  1. TR/Patched.Ren.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (7)
  2. Problem: Win8..TR/Patched.Ren.Gen..und..TR/Patched.Ren.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (5)
  3. Patched.Ren.Gen again
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (17)
  4. TR/Patched.Ren.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (14)
  5. Patched.Ren.Gen & jumpyapps
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (29)
  6. W32/patched.uc
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (3)
  7. W32/Patched.UC
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (15)
  8. W32/Patched.UB
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (1)
  9. w32/patched.ub
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (1)
  10. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  11. TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  12. tr/patched.gen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2009 (0)
  13. TR/Patched.DY.1
    Log-Analyse und Auswertung - 21.03.2009 (3)
  14. TR/Patched.DY.1, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2009 (4)
  15. Patched.dy.1 gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (3)
  16. Patched.DN
    Mülltonne - 27.12.2008 (0)
  17. TrojanWIN32.Patched.dn
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR.Patched.CK56 - Hallo, nachdem ich mir gestern den tr.patched.ck56 eingefangen habe, habe ich mit acronis ein sektor backup wiederherstellung durchgeführt und mit autorun - eater die partitionen wieder über den explorer erreichbar - TR.Patched.CK56...
Archiv
Du betrachtest: TR.Patched.CK56 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129