iexplore startet ständig, ungewollte downloads im hintergund

Vurlaine · 25.07.2009, 11:57

hallo zusammen,

ich habe seit 2 tagen das problem, dass sich spiele hin und wieder in den hintergrund fahren. Nach ein bisschen rumstöbern habe ich im task-manager gesehen das ungefähr 20 mal der iexplorer aufgerufen war. Nachdem ich diese geschlossen habe und beim nächsten ungewollten desktop besuch wieder nachgeschaut habe, war wieder der iexplore offen.

Weiter habe ich das gefühl das ab und zu dateien heruntergeladen werden ohne das ich dieses will. diese dateien werden bei mir nicht im mozilla file manager angezeigt wo normalerweise dateien angezeigt werden welche ich herunterlade.

Ich habe dann bei google bisschen gestöbert und bin auf euer board gestoßen wo so ein ähnliches problem schonmal beschrieben wurde.

Da ich nicht gerade viel ahnung von den ganzen system und logfiles habe hoffe ich hier kann mir jemand mit etwas mehr ahnung (was nicht schwer sein sollte) helfen.

Ich möchte nicht einfach bestimmte sachen löschen wo ich selber keine ahnung habe ob diese wirklich ursache des problems sind.

hier mal die von euch benötigten hijack log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:30, on 25.07.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
c:\programme\winamp toolbar\WinampTbServer.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 3890 bytes

Wäre super wenn die Lösung des problems detailiert angegeben wird, da ich wie schon erwähnt nicht grad viel ahnung davon habe

Danke schonmal fürs drüber gucken.

mfg
Vurlaine

JJ-hilfe · 25.07.2009, 12:07

Hi,

warum hast du noch SP1 und den Internet Explorer 6
wenn du nicht updatest wird der PC sehr schnell wieder verseucht(für den IE hier updaten http://www.windowsupdate.com/mit dem IE besuchen)
Du hast auch veraltete sofware auf deinem Computer
Außerdem lass mal Malwarebytes durchlaufen und poste das log hier.
oder warte am besten bis sich ein Helfer um dich kümmert

Vurlaine · 28.07.2009, 09:07

ich habe nun sp 2 draufgefahren, ccleaner ausgeführt, malwarebytes ausgeführt mit folgendem ergebnis

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2514
Windows 5.1.2600 Service Pack 2

28.07.2009 09:49:44
mbam-log-2009-07-28 (09-49-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 281595
Laufzeit: 1 hour(s), 30 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\.69612b3026f2ba30\69612b3026f2ba30.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Vurlaine\lokale einstellungen\Temp\e.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Vurlaine\lokale einstellungen\temporary internet files\Content.IE5\LTZQOEIY\exefile[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.

hijack habe ich ebenfalls nochmal aktualisiert:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Vurlaine at 2009-07-28 09:57:38
Microsoft Windows XP Professional Service Pack 2
System drive C: has 28 GB (54%) free of 51 GB
Total RAM: 3327 MB (89% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:40, on 28.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Vurlaine\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Vurlaine.exe

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Microsoft DDE+ server (69612b3026f2ba30) - Unknown owner - C:\WINDOWS\System32\.69612b3026f2ba30\69612b3026f2ba30.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 4157 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader - C:\Programme\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-26 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-26 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"=C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [2007-02-28 180224]
"P17Helper"=Rundll32 SPIRun.dll,RunDLLEntry []
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-26 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST WISE_SETUP_EXE_PATH=c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\System32\NvCpl.dll,NvStartup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\69612b3026f2ba30]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\69612b3026f2ba30]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-07-28 00:53:40 ----D---- C:\Programme\CCleaner
2009-07-28 00:46:13 ----D---- C:\rsit
2009-07-28 00:45:56 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Malwarebytes
2009-07-28 00:45:51 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-28 00:45:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-27 23:05:38 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-27 23:05:38 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-07-27 23:05:38 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-07-27 23:05:38 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-07-27 22:46:44 ----D---- C:\Programme\EA Games
2009-07-27 09:38:25 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\WinRAR
2009-07-26 13:25:31 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-26 13:25:31 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-26 13:25:31 ----A---- C:\WINDOWS\system32\java.exe
2009-07-26 13:25:31 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-26 13:25:18 ----D---- C:\Programme\Java
2009-07-26 13:24:23 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Sun
2009-07-25 14:50:56 ----A---- C:\WINDOWS\system32\smtpapi.dll
2009-07-25 14:50:56 ----A---- C:\WINDOWS\system32\rwnh.dll
2009-07-25 14:50:18 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-25 14:50:12 ----D---- C:\WINDOWS\Prefetch
2009-07-25 14:42:25 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\bthci.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-07-25 14:42:23 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\p2p.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-07-25 14:42:22 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wuapi.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wmp.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\twext.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\slserv.exe
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\slgen.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-07-25 14:42:21 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-07-25 14:42:20 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-07-25 14:42:20 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-07-25 14:42:20 ----N---- C:\WINDOWS\system32\wuweb.dll
2009-07-25 14:42:20 ----N---- C:\WINDOWS\system32\wups.dll
2009-07-25 14:42:20 ----N---- C:\WINDOWS\system32\wucltui.dll
2009-07-25 14:42:20 ----N---- C:\WINDOWS\slrundll.exe
2009-07-25 14:42:20 ----D---- C:\WINDOWS\peernet
2009-07-25 14:42:19 ----D---- C:\WINDOWS\provisioning
2009-07-25 14:41:32 ----D---- C:\WINDOWS\ServicePackFiles
2009-07-25 14:39:54 ----A---- C:\WINDOWS\002274_.tmp
2009-07-25 14:39:53 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-25 14:39:47 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-25 14:39:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-07-25 14:39:02 ----D---- C:\WINDOWS\EHome
2009-07-25 12:27:07 ----D---- C:\Programme\Trend Micro
2009-07-25 12:05:39 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-25 12:05:37 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2009-07-25 12:05:33 ----D---- C:\Programme\Spyware Doctor
2009-07-25 12:05:33 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\PC Tools
2009-07-25 12:05:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2009-07-24 12:54:35 ----D---- C:\WINDOWS\Favoriten
2009-07-24 12:54:21 ----HD---- C:\WINDOWS\system32\.69612b3026f2ba30
2009-07-10 20:07:24 ----RHD---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\SecuROM
2009-07-10 20:06:10 ----RSD---- C:\WINDOWS\assembly
2009-07-10 20:05:50 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-07 15:40:00 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\AdobeUM
2009-07-07 15:39:50 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-07-07 15:38:33 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\vlc
2009-07-07 15:11:37 ----D---- C:\Programme\Winamp Toolbar
2009-07-07 15:11:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2009-07-07 15:10:47 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-07-07 15:10:47 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-07-07 15:10:46 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-07-07 15:10:46 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-07-07 15:10:44 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Winamp
2009-07-07 15:03:26 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-07-07 15:03:26 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-07-07 15:03:26 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-07-07 15:03:26 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-07-07 15:03:26 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-07-07 15:03:26 ----N---- C:\WINDOWS\system32\px.dll
2009-07-07 15:03:21 ----D---- C:\Programme\Winamp
2009-07-07 15:03:21 ----A---- C:\WINDOWS\winamp.ini
2009-07-07 14:52:06 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\ACD Systems
2009-07-07 14:51:31 ----D---- C:\Programme\ACD Systems
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\Roboex32.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\lwf214p.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\ldf252.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\Jgst500.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\Jgpl500.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\Jgme500.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\Jgid500.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\Jgdw500.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\Jgar500.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\F210.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\ekfpixpsets.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\ekfpixjpeg.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\ekfpixio130.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\ekfpixguid.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\ekfpixexif.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\ekfpixaudio.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\DC265.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\DC240.dll
2009-07-07 14:51:31 ----A---- C:\WINDOWS\system32\DC210.dll
2009-07-07 14:51:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-07-07 14:51:22 ----D---- C:\Programme\Adobe
2009-07-07 14:50:47 ----D---- C:\WINDOWS\Cache
2009-07-07 14:50:33 ----D---- C:\Programme\Real Alternative
2009-07-07 14:49:56 ----D---- C:\Programme\7-Zip
2009-07-07 14:49:20 ----D---- C:\Programme\WinZip
2009-07-07 14:49:06 ----D---- C:\Programme\WinRAR
2009-07-07 14:48:57 ----D---- C:\Programme\CDex_150
2009-07-07 14:48:05 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-07-07 14:48:03 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-07-07 14:48:02 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-07-07 14:48:02 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-07-07 14:48:01 ----D---- C:\Programme\Real
2009-07-07 14:48:01 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-07-07 14:48:01 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-07-07 14:47:44 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Real
2009-07-07 14:47:19 ----D---- C:\WINDOWS\system32\QuickTime
2009-07-07 14:47:19 ----D---- C:\Programme\QuickTime Alternative
2009-07-07 14:47:19 ----D---- C:\Programme\Media Player Classic
2009-07-07 14:47:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-07-07 14:46:42 ----D---- C:\Programme\mp3DirectCut
2009-07-07 14:46:29 ----D---- C:\Programme\MacroX
2009-07-07 14:45:10 ----D---- C:\Programme\VideoLAN
2009-07-07 14:19:36 ----RASH---- C:\boot.ini
2009-07-07 14:15:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-07 14:15:35 ----RSD---- C:\WINDOWS\Fonts
2009-07-07 14:15:35 ----RD---- C:\WINDOWS\Web
2009-07-07 14:15:35 ----HD---- C:\WINDOWS\inf
2009-07-07 14:15:35 ----D---- C:\WINDOWS\WinSxS
2009-07-07 14:15:35 ----D---- C:\WINDOWS\twain_32
2009-07-07 14:15:35 ----D---- C:\WINDOWS\Temp
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\wins
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\wbem
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\usmt
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\spool
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\ShellExt
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\Setup
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\ras
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\oobe
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\npp
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\mui
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\IME
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\icsxml
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\ias
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\export
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\drivers
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\dhcp
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\config
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\3com_dmi
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\3076
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\2052
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\1054
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\1042
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\1041
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\1037
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\1033
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\1031
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\1028
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32\1025
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system32
2009-07-07 14:15:35 ----D---- C:\WINDOWS\system
2009-07-07 14:15:35 ----D---- C:\WINDOWS\security
2009-07-07 14:15:35 ----D---- C:\WINDOWS\Resources
2009-07-07 14:15:35 ----D---- C:\WINDOWS\repair
2009-07-07 14:15:35 ----D---- C:\WINDOWS\mui
2009-07-07 14:15:35 ----D---- C:\WINDOWS\msapps
2009-07-07 14:15:35 ----D---- C:\WINDOWS\msagent
2009-07-07 14:15:35 ----D---- C:\WINDOWS\Media
2009-07-07 14:15:35 ----D---- C:\WINDOWS\java
2009-07-07 14:15:35 ----D---- C:\WINDOWS\ime
2009-07-07 14:15:35 ----D---- C:\WINDOWS\Help
2009-07-07 14:15:35 ----D---- C:\WINDOWS\Driver Cache
2009-07-07 14:15:35 ----D---- C:\WINDOWS\Debug
2009-07-07 14:15:35 ----D---- C:\WINDOWS\Cursors
2009-07-07 14:15:35 ----D---- C:\WINDOWS\Connection Wizard
2009-07-07 14:15:35 ----D---- C:\WINDOWS\Config
2009-07-07 14:15:35 ----D---- C:\WINDOWS\AppPatch
2009-07-07 14:15:35 ----D---- C:\WINDOWS\addins
2009-07-07 14:15:35 ----D---- C:\WINDOWS
2009-07-07 13:45:48 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Macromedia

Vurlaine · 28.07.2009, 09:09

2009-07-07 13:45:48 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Adobe
2009-07-07 13:44:01 ----D---- C:\Programme\Curse
2009-07-07 13:36:53 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\teamspeak2
2009-07-07 13:36:46 ----D---- C:\Programme\Teamspeak2_RC2
2009-07-07 13:34:28 ----A---- C:\WINDOWS\system32\h323log.txt
2009-07-07 13:28:54 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-07 13:28:54 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-07 13:28:54 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-07-07 13:28:53 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-07-07 13:28:52 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-07-07 13:28:51 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-07-07 13:28:50 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-07-07 13:28:49 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-07-07 13:28:48 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-07-07 13:28:48 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-07-07 13:28:48 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-07-07 13:28:48 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-07-07 13:28:48 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-07-07 13:28:48 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-07-07 13:28:27 ----D---- C:\WINDOWS\Logs
2009-07-07 13:23:40 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-07-07 13:22:39 ----A---- C:\WINDOWS\system32\usbui.dll
2009-07-07 13:22:38 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio
2009-07-07 13:22:37 ----SHD---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\.#
2009-07-07 13:22:28 ----SHD---- C:\RECYCLER
2009-07-07 13:22:12 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-07-07 13:22:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-07 13:22:12 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-07 13:22:08 ----RD---- C:\Programme
2009-07-07 13:22:08 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-07-07 13:22:08 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-07 13:22:08 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-07 13:22:06 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-07-07 13:22:06 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-07-07 13:22:06 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-07-07 13:22:05 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-07-07 13:22:05 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-07-07 13:22:05 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-07-07 13:22:04 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-07-07 13:22:04 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-07-07 13:22:04 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-07-07 13:22:04 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-07-07 13:22:04 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-07-07 13:22:04 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-07-07 13:22:04 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-07-07 13:22:04 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-07-07 13:22:04 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-07-07 13:22:03 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-07-07 13:22:03 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-07-07 13:22:03 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-07-07 13:22:03 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-07-07 13:22:03 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-07-07 13:22:03 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-07-07 13:22:03 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-07-07 13:22:02 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-07-07 13:22:02 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-07-07 13:22:02 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-07-07 13:22:02 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-07-07 13:22:02 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-07-07 13:22:00 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-07-07 13:21:58 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-07-07 13:21:58 ----A---- C:\WINDOWS\system32\irclass.dll
2009-07-07 13:21:58 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-07-07 13:21:58 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-07-07 13:21:58 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-07-07 13:21:56 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-07-07 13:21:55 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-07-07 13:21:55 ----A---- C:\WINDOWS\system32\storprop.dll
2009-07-07 13:21:55 ----A---- C:\WINDOWS\system32\batt.dll
2009-07-07 13:21:55 ----A---- C:\WINDOWS\notepad.exe
2009-07-07 13:21:53 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-07-07 13:21:51 ----RA---- C:\WINDOWS\SET7.tmp
2009-07-07 13:21:49 ----RA---- C:\WINDOWS\SET3.tmp
2009-07-07 13:21:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-07 13:21:46 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-07 13:21:41 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-07 13:21:20 ----D---- C:\Dokumente und Einstellungen
2009-07-07 13:18:00 ----D---- C:\WINDOWS\pss
2009-07-07 13:10:16 ----D---- C:\Programme\Attansic
2009-07-07 13:10:15 ----D---- C:\WINDOWS\system32\Attansic
2009-07-07 13:09:32 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-07-07 13:08:25 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Creative
2009-07-07 13:06:30 ----SD---- C:\WINDOWS\system32\Microsoft
2009-07-07 13:05:53 ----N---- C:\WINDOWS\Ctregrun.exe
2009-07-07 13:05:23 ----N---- C:\WINDOWS\system32\CTSVCCTL.EXE
2009-07-07 13:05:23 ----N---- C:\WINDOWS\system32\CTSVCCDA.EXE
2009-07-07 13:05:12 ----HD---- C:\Programme\Creative Installation Information
2009-07-07 13:05:12 ----D---- C:\Programme\Gemeinsame Dateien\Creative
2009-07-07 13:03:13 ----N---- C:\WINDOWS\system32\AudioDrv.ini
2009-07-07 13:03:03 ----RA---- C:\WINDOWS\system32\Ludap17.ini
2009-07-07 13:03:03 ----RA---- C:\WINDOWS\system32\ctzapxx.ini
2009-07-07 13:03:02 ----RA---- C:\WINDOWS\system32\sfms32.dll
2009-07-07 13:02:57 ----RA---- C:\WINDOWS\system32\sfman32.dll
2009-07-07 13:02:57 ----RA---- C:\WINDOWS\system32\OLD31C.tmp
2009-07-07 13:02:57 ----RA---- C:\WINDOWS\MIDIDEF.EXE
2009-07-07 13:02:53 ----RA---- C:\WINDOWS\system32\tmp30D.tmp
2009-07-07 13:02:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2009-07-07 13:02:53 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-07-07 13:02:53 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-07-07 13:02:36 ----RA---- C:\WINDOWS\system32\SPIRun.dll
2009-07-07 13:02:36 ----RA---- C:\WINDOWS\system32\P17res.dll
2009-07-07 13:02:36 ----RA---- C:\WINDOWS\system32\P17CPI.dll
2009-07-07 13:02:36 ----RA---- C:\WINDOWS\system32\OemSpi.dll
2009-07-07 13:02:36 ----RA---- C:\WINDOWS\system32\CtDvInst.dll
2009-07-07 13:02:36 ----RA---- C:\WINDOWS\system32\A3d.dll
2009-07-07 13:02:35 ----RA---- C:\WINDOWS\sfsyn.ini
2009-07-07 13:02:35 ----RA---- C:\WINDOWS\SF32.exe
2009-07-07 13:02:34 ----RA---- C:\WINDOWS\system32\EAX.DLL
2009-07-07 13:02:34 ----RA---- C:\WINDOWS\resdef.exe
2009-07-07 13:02:34 ----RA---- C:\WINDOWS\OALInst.exe
2009-07-07 13:01:55 ----D---- C:\WINDOWS\RegisteredPackages
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\wstdecod.dll
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\quartz.dll
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\qedwipes.dll
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\qedit.dll
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\msyuv.dll
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\msvidctl.dll
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\msdmo.dll
2009-07-07 13:01:37 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\qdvd.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\qdv.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\qcap.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\encapi.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dxdiag.exe
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dx8vb.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dx7vb.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dswave.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dsound3d.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dsound.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dsdmo.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpvvox.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpvoice.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpvacm.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpnet.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dplayx.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dmusic.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dmsynth.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dmstyle.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dmscript.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dmloader.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dmime.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dmcompos.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\dmband.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\devenum.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\ddrawex.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\ddraw.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\d3dim700.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\d3d9.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\d3d8.dll
2009-07-07 13:01:36 ----A---- C:\WINDOWS\system32\amstream.dll
2009-07-07 13:01:30 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2009-07-07 13:01:30 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2009-07-07 13:01:30 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2009-07-07 13:00:56 ----D---- C:\Programme\Creative
2009-07-07 13:00:15 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-07-07 12:55:44 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-07 12:54:33 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-07 12:54:17 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-07 12:54:15 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-07-07 12:54:06 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-07-07 12:53:56 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-07-07 12:53:38 ----D---- C:\NVIDIA
2009-07-07 12:53:04 ----A---- C:\WINDOWS\system32\wpa.bak
2009-07-07 12:46:32 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Mozilla
2009-07-07 12:46:29 ----D---- C:\Programme\Mozilla Firefox
2009-07-07 12:41:36 ----SHD---- C:\WINDOWS\Installer
2009-07-07 12:41:35 ----D---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Identities
2009-07-07 12:41:32 ----HD---- C:\Programme\Uninstall Information
2009-07-07 12:41:30 ----SD---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\Microsoft
2009-07-07 12:41:30 ----ASH---- C:\Dokumente und Einstellungen\Vurlaine\Anwendungsdaten\desktop.ini
2009-07-07 12:40:53 ----SHD---- C:\System Volume Information
2009-07-07 12:40:52 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-07-07 12:37:42 ----D---- C:\WINDOWS\system32\xircom
2009-07-07 12:37:42 ----D---- C:\Programme\xerox
2009-07-07 12:37:42 ----D---- C:\Programme\microsoft frontpage
2009-07-07 12:37:34 ----A---- C:\WINDOWS\control.ini
2009-07-07 12:37:34 ----A---- C:\AUTOEXEC.BAT
2009-07-07 12:37:29 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-07-07 12:37:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-07 12:37:04 ----RD---- C:\WINDOWS\Offline Web Pages
2009-07-07 12:37:04 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-07-07 12:37:00 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-07 12:36:58 ----D---- C:\Programme\Online-Dienste
2009-07-07 12:36:46 ----D---- C:\WINDOWS\system32\DirectX
2009-07-07 12:36:21 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-07-07 12:36:21 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-07-07 12:36:21 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-07-07 12:36:21 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-07-07 12:36:21 ----A---- C:\WINDOWS\system32\atrace.dll
2009-07-07 12:36:18 ----A---- C:\WINDOWS\system32\desktop.ini
2009-07-07 12:36:18 ----A---- C:\WINDOWS\desktop.ini
2009-07-07 12:36:12 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-07-07 12:36:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-07-07 12:36:12 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-07-07 12:36:10 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-07-07 12:36:10 ----A---- C:\WINDOWS\system32\acctres.dll
2009-07-07 12:36:08 ----A---- C:\WINDOWS\system32\inetres.dll
2009-07-07 12:36:06 ----SD---- C:\WINDOWS\Tasks
2009-07-07 12:36:05 ----A---- C:\WINDOWS\system32\isign32.dll
2009-07-07 12:36:05 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-07-07 12:36:05 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-07-07 12:36:05 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-07-07 12:36:05 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-07-07 12:36:03 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-07-07 12:35:58 ----D---- C:\WINDOWS\srchasst
2009-07-07 12:35:57 ----D---- C:\WINDOWS\system32\Macromed
2009-07-07 12:35:57 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-07-07 12:35:57 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-07-07 12:35:56 ----D---- C:\Programme\Movie Maker
2009-07-07 12:35:52 ----D---- C:\WINDOWS\PCHealth
2009-07-07 12:35:51 ----D---- C:\WINDOWS\system32\Restore
2009-07-07 12:35:51 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-07-07 12:35:51 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-07-07 12:35:51 ----A---- C:\WINDOWS\system32\srclient.dll
2009-07-07 12:35:50 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-07-07 12:35:50 ----A---- C:\WINDOWS\system32\msconf.dll
2009-07-07 12:35:50 ----A---- C:\WINDOWS\system32\mnmdd.dll

Vurlaine · 28.07.2009, 09:11

2009-07-07 12:35:50 ----A---- C:\WINDOWS\system32\ils.dll
2009-07-07 12:35:48 ----D---- C:\Programme\NetMeeting
2009-07-07 12:35:48 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-07-07 12:35:48 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-07-07 12:35:47 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-07-07 12:35:46 ----D---- C:\Programme\Outlook Express
2009-07-07 12:35:46 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-07-07 12:35:46 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-07-07 12:35:46 ----A---- C:\WINDOWS\system32\mstask.dll
2009-07-07 12:35:43 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-07 12:35:42 ----D---- C:\Programme\Internet Explorer
2009-07-07 12:35:30 ----D---- C:\Programme\ComPlus Applications
2009-07-07 12:35:30 ----A---- C:\WINDOWS\vbaddin.ini
2009-07-07 12:35:30 ----A---- C:\WINDOWS\vb.ini
2009-07-07 12:35:29 ----D---- C:\WINDOWS\Registration
2009-07-07 12:35:26 ----HD---- C:\Programme\WindowsUpdate
2009-07-07 12:35:26 ----D---- C:\Programme\Windows Media Player
2009-07-07 12:35:26 ----D---- C:\Programme\Online Services
2009-07-07 12:35:24 ----D---- C:\Programme\Messenger
2009-07-07 12:35:19 ----D---- C:\Programme\MSN Gaming Zone
2009-07-07 12:35:19 ----A---- C:\WINDOWS\system32\write.exe
2009-07-07 12:35:12 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-07-07 12:35:12 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-07-07 12:35:12 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\hticons.dll
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\avwav.dll
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-07-07 12:35:11 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-07-07 12:35:10 ----A---- C:\WINDOWS\system32\winchat.exe
2009-07-07 12:35:05 ----A---- C:\WINDOWS\system32\getuname.dll
2009-07-07 12:35:05 ----A---- C:\WINDOWS\system32\charmap.exe
2009-07-07 12:35:04 ----A---- C:\WINDOWS\system32\winmine.exe
2009-07-07 12:35:04 ----A---- C:\WINDOWS\system32\sol.exe
2009-07-07 12:35:04 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-07-07 12:35:04 ----A---- C:\WINDOWS\system32\calc.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tskill.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\tscon.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\shadow.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\reset.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\regini.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-07-07 12:35:03 ----A---- C:\WINDOWS\system32\freecell.exe
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\msg.exe
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\logoff.exe
2009-07-07 12:35:02 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-07-07 12:35:01 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-07-07 12:35:01 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-07-07 12:35:01 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-07-07 12:35:01 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-07-07 12:35:00 ----A---- C:\WINDOWS\system32\colbact.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\stclient.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-07-07 12:34:59 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-07-07 12:34:58 ----A---- C:\WINDOWS\system32\comuid.dll
2009-07-07 12:34:58 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-07-07 12:34:58 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-07-07 12:34:51 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-07-07 12:34:51 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-07-07 12:34:51 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-07-07 12:34:51 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-07-07 12:34:46 ----D---- C:\Programme\Windows NT
2009-07-07 12:34:46 ----D---- C:\Programme\MSN
2009-07-07 12:34:46 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-07-07 12:34:46 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-07-07 12:34:46 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-07-07 12:34:45 ----A---- C:\WINDOWS\system32\spider.exe
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-07-07 12:34:44 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-07-07 12:34:43 ----D---- C:\WINDOWS\system32\MsDtc
2009-07-07 12:34:43 ----D---- C:\WINDOWS\system32\Com
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-07-07 12:34:43 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-07-07 12:34:42 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-07-07 12:34:39 ----A---- C:\WINDOWS\system32\licwmi.dll

======List of files/folders modified in the last 1 months======

2009-07-25 14:51:25 ----A---- C:\WINDOWS\win.ini
2009-07-25 14:40:12 ----RASH---- C:\NTDETECT.COM
2009-07-25 12:22:37 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\DRIVERS\ctsfm2k.sys [2005-12-08 142336]
R3 CTUSFSYN;Creative SoundFont Synthesizer; C:\WINDOWS\system32\drivers\ctusfsyn.sys [2006-08-07 162176]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\System32\DRIVERS\ctoss2k.sys [2005-12-08 114688]
R3 P17xfi;Sound Blaster X-Fi Xtreme Audio; C:\WINDOWS\system32\drivers\P17xfi.sys [2006-09-25 1173504]
R3 p17xfilt;p17xfilt; C:\WINDOWS\system32\drivers\p17xfilt.sys [2007-03-22 1659008]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.exe [1999-12-12 44032]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-26 152984]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-27 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-07-28 189640]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S2 69612b3026f2ba30;Microsoft DDE+ server; C:\WINDOWS\System32\.69612b3026f2ba30\69612b3026f2ba30.exe []
S2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S3 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]

-----------------EOF-----------------

der letzte logfile war leider zu lang für einen post.

john.doe · 28.07.2009, 18:03

Wurde der Rechner erst kürzlich installiert?

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

iexplore startet ständig, ungewollte downloads im hintergund

Log-Analyse und Auswertung: iexplore startet ständig, ungewollte downloads im hintergund