PC formatiert - log file bitte anschauen

musiQ · 03.10.2009, 17:52

hallo,

nachdem mir hier neulich empfohlen wurde, mein system neu aufzusetzen, hab ich das nun auch gemacht.

hier nun die logs:

info.txt logfile of random's system information tool 1.06 2009-10-03 18:45:11

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x0007 -removeonly
EPU-6 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x7
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Razer DeathAdder(TM) Mouse-->C:\Programme\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\Setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Windows Driver Package - Cypress (CyUsb) USB -->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\cyusb_13860389BCE916343D6A5C65169C6F0C6BF6E3EA\cyusb.inf
Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\dadder_1D206EBC9FC4C5439CDE5E133FD5DADD76F8E58F\dadder.inf
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

======System event log======

Computer Name: 1234-B7821C3186
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20091003180552.000000+120
Event Type: Informationen
User:

Computer Name: 1234-B7821C3186
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in 1234-B7821C3186 geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20091003180235.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20091003185049.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20091003185027.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091003185027.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: 1234-B7821C3186
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091003180409.000000+120
Event Type: Informationen
User:

Computer Name: 1234-B7821C3186
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091003180406.000000+120
Event Type: Informationen
User:

Computer Name: 1234-B7821C3186
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091003180303.000000+120
Event Type: Informationen
User:

Computer Name: 1234-B7821C3186
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091003180243.000000+120
Event Type: Informationen
User:

Computer Name: 1234-B7821C3186
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091003180243.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

musiQ · 03.10.2009, 17:53

2 teil

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-10-03 18:44:58
Microsoft Windows XP Professional Service Pack 2
System drive C: has 196 GB (98%) free of 200 GB
Total RAM: 3327 MB (88% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:10, on 03.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\trend micro\Administrator.exe

O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.62\international\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2642 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-03 16876032]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800]
"DeathAdder"=C:\Programme\Razer\DeathAdder\razerhid.exe [2007-09-07 159744]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-11-11 15360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST WISE_SETUP_EXE_PATH=c:\nvidia\displaydriver\190.62\international\PhysX_9.09.0814_SystemSoftware.exe []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

musiQ · 03.10.2009, 17:54

3 teil

======List of files/folders created in the last 1 months======

2009-10-03 19:49:49 ----SH---- C:\boot.ini
2009-10-03 19:46:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-03 19:46:27 ----RSD---- C:\WINDOWS\Fonts
2009-10-03 19:46:27 ----RD---- C:\WINDOWS\Web
2009-10-03 19:46:27 ----HD---- C:\WINDOWS\inf
2009-10-03 19:46:27 ----D---- C:\WINDOWS\WinSxS
2009-10-03 19:46:27 ----D---- C:\WINDOWS\twain_32
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Temp
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\wins
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\wbem
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\usmt
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\spool
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\ShellExt
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\Setup
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\ras
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\oobe
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\npp
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\mui
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\IME
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\icsxml
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\ias
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\export
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\drivers
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\dhcp
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\config
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\3com_dmi
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\3076
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\2052
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\1054
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\1042
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\1041
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\1037
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\1033
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\1031
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\1028
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32\1025
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system32
2009-10-03 19:46:27 ----D---- C:\WINDOWS\system
2009-10-03 19:46:27 ----D---- C:\WINDOWS\security
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Resources
2009-10-03 19:46:27 ----D---- C:\WINDOWS\repair
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Provisioning
2009-10-03 19:46:27 ----D---- C:\WINDOWS\PeerNet
2009-10-03 19:46:27 ----D---- C:\WINDOWS\pchealth
2009-10-03 19:46:27 ----D---- C:\WINDOWS\mui
2009-10-03 19:46:27 ----D---- C:\WINDOWS\msapps
2009-10-03 19:46:27 ----D---- C:\WINDOWS\msagent
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Media
2009-10-03 19:46:27 ----D---- C:\WINDOWS\java
2009-10-03 19:46:27 ----D---- C:\WINDOWS\ime
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Help
2009-10-03 19:46:27 ----D---- C:\WINDOWS\ehome
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Driver Cache
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Debug
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Cursors
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Connection Wizard
2009-10-03 19:46:27 ----D---- C:\WINDOWS\Config
2009-10-03 19:46:27 ----D---- C:\WINDOWS\AppPatch
2009-10-03 19:46:27 ----D---- C:\WINDOWS\addins
2009-10-03 19:46:27 ----D---- C:\WINDOWS
2009-10-03 19:02:25 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-03 18:56:47 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-03 18:53:00 ----A---- C:\WINDOWS\imsins.BAK
2009-10-03 18:52:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-03 18:52:58 ----SHD---- C:\WINDOWS\Installer
2009-10-03 18:52:58 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-10-03 18:52:58 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-03 18:52:56 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-10-03 18:52:55 ----RD---- C:\Programme
2009-10-03 18:52:55 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-10-03 18:52:55 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-03 18:52:53 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-03 18:52:53 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-03 18:52:53 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-03 18:52:51 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-03 18:52:49 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-03 18:52:49 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-03 18:52:49 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-03 18:52:49 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-03 18:52:49 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-03 18:52:49 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-03 18:52:49 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-03 18:52:48 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-03 18:52:47 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-03 18:52:47 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-03 18:52:47 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-03 18:52:47 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-03 18:52:46 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-03 18:52:46 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-03 18:52:46 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-03 18:52:46 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-03 18:52:46 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-03 18:52:45 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-03 18:52:45 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-03 18:52:45 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-03 18:52:45 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-03 18:52:45 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-03 18:52:45 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-03 18:52:45 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-03 18:52:45 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-03 18:52:44 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-03 18:52:44 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-03 18:52:44 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-03 18:52:43 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-03 18:52:43 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-03 18:52:41 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-03 18:52:41 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-03 18:52:41 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-03 18:52:41 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-10-03 18:52:40 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-03 18:52:36 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-10-03 18:50:54 ----RA---- C:\WINDOWS\SET8.tmp
2009-10-03 18:50:52 ----RA---- C:\WINDOWS\SET4.tmp
2009-10-03 18:50:52 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-03 18:50:47 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-03 18:50:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-03 18:50:41 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-10-03 18:50:25 ----A---- C:\WINDOWS\setuplog.txt
2009-10-03 18:50:23 ----SHD---- C:\System Volume Information
2009-10-03 18:50:23 ----D---- C:\Dokumente und Einstellungen
2009-10-03 18:44:59 ----D---- C:\Programme\trend micro
2009-10-03 18:44:58 ----D---- C:\rsit
2009-10-03 18:43:15 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2009-10-03 18:36:39 ----D---- C:\Programme\DIFX
2009-10-03 18:36:29 ----D---- C:\Programme\Razer
2009-10-03 18:36:17 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-10-03 18:34:21 ----RA---- C:\WINDOWS\system32\AsIO.dll
2009-10-03 18:34:21 ----D---- C:\Programme\ASUS
2009-10-03 18:34:19 ----D---- C:\Program Files
2009-10-03 18:33:29 ----D---- C:\WINDOWS\system32\Atheros_L1e
2009-10-03 18:33:14 ----D---- C:\WINDOWS\system32\Lang
2009-10-03 18:32:14 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-10-03 18:32:05 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-03 18:32:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-03 18:31:43 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-03 18:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-10-03 18:31:39 ----R---- C:\WINDOWS\SoundMan.exe
2009-10-03 18:31:38 ----R---- C:\WINDOWS\SkyTel.exe
2009-10-03 18:31:37 ----R---- C:\WINDOWS\RtlUpd.exe
2009-10-03 18:31:32 ----R---- C:\WINDOWS\RTLCPL.exe
2009-10-03 18:31:21 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-10-03 18:31:20 ----R---- C:\WINDOWS\MicCal.exe
2009-10-03 18:31:15 ----R---- C:\WINDOWS\Alcmtr.exe
2009-10-03 18:31:14 ----R---- C:\WINDOWS\alcwzrd.exe
2009-10-03 18:31:13 ----D---- C:\Programme\Realtek
2009-10-03 18:31:11 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-03 18:31:09 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-10-03 18:31:09 ----A---- C:\WINDOWS\HideWin.exe
2009-10-03 18:31:06 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-10-03 18:23:17 ----D---- C:\WINDOWS\ASUSInstAll
2009-10-03 18:19:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-03 18:19:30 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-03 18:19:29 ----RA---- C:\WINDOWS\system32\CSVer.dll
2009-10-03 18:19:29 ----D---- C:\Programme\Intel
2009-10-03 18:19:14 ----D---- C:\Intel
2009-10-03 18:18:43 ----A---- C:\WINDOWS\Ascd_log.ini
2009-10-03 18:18:26 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-10-03 18:17:02 ----SHD---- C:\RECYCLER
2009-10-03 18:16:38 ----D---- C:\Programme\Mozilla Firefox
2009-10-03 18:14:54 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-03 18:14:23 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-10-03 18:14:17 ----D---- C:\Programme\NVIDIA Corporation
2009-10-03 18:14:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-10-03 18:13:51 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-10-03 18:13:43 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-10-03 18:12:38 ----D---- C:\NVIDIA
2009-10-03 18:09:02 ----HD---- C:\Programme\Uninstall Information
2009-10-03 18:09:02 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2009-10-03 18:08:53 ----ASH---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2009-10-03 18:08:52 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2009-10-03 18:08:50 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-03 18:08:49 ----D---- C:\WINDOWS\Prefetch
2009-10-03 18:08:48 ----SD---- C:\WINDOWS\system32\Microsoft
2009-10-03 18:08:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-03 18:06:55 ----D---- C:\WINDOWS\system32\xircom
2009-10-03 18:06:55 ----D---- C:\Programme\xerox
2009-10-03 18:06:55 ----D---- C:\Programme\microsoft frontpage
2009-10-03 18:06:32 ----A---- C:\WINDOWS\control.ini
2009-10-03 18:06:32 ----A---- C:\AUTOEXEC.BAT
2009-10-03 18:06:26 ----A---- C:\WINDOWS\OEWABLog.txt
2009-10-03 18:06:23 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-03 18:05:58 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-03 18:05:58 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-03 18:05:58 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-03 18:05:55 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-03 18:05:53 ----HD---- C:\Programme\WindowsUpdate
2009-10-03 18:05:51 ----D---- C:\Programme\Online-Dienste
2009-10-03 18:05:39 ----D---- C:\WINDOWS\system32\DirectX
2009-10-03 18:05:20 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-03 18:05:18 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-03 18:05:18 ----A---- C:\WINDOWS\desktop.ini
2009-10-03 18:05:12 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-10-03 18:05:11 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-03 18:05:10 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-10-03 18:05:08 ----SD---- C:\WINDOWS\Tasks
2009-10-03 18:05:08 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-03 18:05:07 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-10-03 18:05:04 ----D---- C:\WINDOWS\srchasst
2009-10-03 18:05:03 ----D---- C:\WINDOWS\system32\Macromed
2009-10-03 18:05:00 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-10-03 18:05:00 ----A---- C:\WINDOWS\system32\wups.dll
2009-10-03 18:05:00 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-10-03 18:05:00 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-03 18:05:00 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-03 18:05:00 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-03 18:05:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-03 18:05:00 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-03 18:05:00 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-10-03 18:04:59 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-03 18:04:59 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-03 18:04:59 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-03 18:04:59 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-03 18:04:56 ----D---- C:\Programme\Movie Maker
2009-10-03 18:04:52 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-03 18:04:52 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-03 18:04:52 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-03 18:04:52 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-03 18:04:49 ----D---- C:\WINDOWS\system32\Restore
2009-10-03 18:04:49 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-03 18:04:49 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-03 18:04:49 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-03 18:04:49 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-10-03 18:04:49 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-10-03 18:04:48 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-10-03 18:04:48 ----A---- C:\WINDOWS\system32\msconf.dll
2009-10-03 18:04:48 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-10-03 18:04:48 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-10-03 18:04:48 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-10-03 18:04:48 ----A---- C:\WINDOWS\system32\ils.dll
2009-10-03 18:04:45 ----D---- C:\Programme\NetMeeting
2009-10-03 18:04:45 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-03 18:04:45 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-03 18:04:44 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-03 18:04:44 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-03 18:04:42 ----D---- C:\Programme\Outlook Express
2009-10-03 18:04:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-03 18:04:42 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-03 18:04:42 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-03 18:04:41 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-03 18:04:41 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-03 18:04:41 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-03 18:04:41 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-03 18:04:36 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-10-03 18:04:35 ----D---- C:\Programme\Internet Explorer
2009-10-03 18:04:16 ----D---- C:\Programme\ComPlus Applications
2009-10-03 18:04:15 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-03 18:04:15 ----A---- C:\WINDOWS\vb.ini
2009-10-03 18:04:12 ----D---- C:\WINDOWS\Registration
2009-10-03 18:04:06 ----D---- C:\Programme\Windows Media Player
2009-10-03 18:04:06 ----D---- C:\Programme\Online Services
2009-10-03 18:04:03 ----D---- C:\Programme\Messenger
2009-10-03 18:04:00 ----D---- C:\Programme\MSN Gaming Zone
2009-10-03 18:04:00 ----A---- C:\WINDOWS\system32\write.exe
2009-10-03 18:03:52 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-03 18:03:52 ----A---- C:\WINDOWS\system32\hticons.dll
2009-10-03 18:03:52 ----A---- C:\WINDOWS\system32\avwav.dll
2009-10-03 18:03:51 ----A---- C:\WINDOWS\system32\winchat.exe
2009-10-03 18:03:51 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-10-03 18:03:51 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-10-03 18:03:44 ----A---- C:\WINDOWS\system32\sol.exe
2009-10-03 18:03:44 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-03 18:03:44 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-03 18:03:44 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-03 18:03:43 ----A---- C:\WINDOWS\system32\winmine.exe
2009-10-03 18:03:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-03 18:03:43 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-03 18:03:43 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-03 18:03:43 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-10-03 18:03:43 ----A---- C:\WINDOWS\system32\freecell.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-03 18:03:42 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-03 18:03:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-03 18:03:41 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-03 18:03:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-03 18:03:41 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-03 18:03:40 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-03 18:03:40 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-03 18:03:40 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-03 18:03:40 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-03 18:03:40 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-03 18:03:40 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-03 18:03:35 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-03 18:03:29 ----D---- C:\Programme\MSN
2009-10-03 18:03:29 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-03 18:03:28 ----D---- C:\Programme\Windows NT
2009-10-03 18:03:28 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-03 18:03:28 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-10-03 18:03:28 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-10-03 18:03:27 ----A---- C:\WINDOWS\system32\spider.exe
2009-10-03 18:03:27 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-03 18:03:27 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-03 18:03:26 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-03 18:03:26 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-03 18:03:26 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-03 18:03:26 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-03 18:03:26 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-03 18:03:26 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-03 18:03:26 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-03 18:03:26 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-03 18:03:25 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-03 18:03:25 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-10-03 18:03:25 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-03 18:03:25 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-03 18:03:25 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-03 18:03:25 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-03 18:03:25 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-03 18:03:25 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-03 18:03:25 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-03 18:03:25 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-03 18:03:24 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-03 18:03:24 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-03 18:03:24 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-03 18:03:24 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-03 18:03:24 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-03 18:03:24 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-03 18:03:23 ----D---- C:\WINDOWS\system32\Com
2009-10-03 18:03:23 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-03 18:03:23 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-03 18:03:23 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-03 18:03:22 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-03 18:03:22 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-03 18:03:22 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-03 18:03:22 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-03 18:03:21 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-03 18:03:17 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-03 18:03:16 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-03 18:03:16 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-03 18:03:16 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-10-03 18:52:54 ----A---- C:\WINDOWS\system.ini
2009-10-03 18:06:31 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-11-11 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-11-11 14848]
R2 hidusb;HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-11-11 60800]
R3 DAdderFltr;DeathAdder Mouse; C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 22784]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-03 4745216]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-11-11 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-11-11 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-11-11 38912]

-----------------EOF-----------------

musiQ · 03.10.2009, 18:29

braucht ihr den log von Malwarebytes Anti-Malware?

john.doe · 03.10.2009, 18:59

Nein, Log ist sauber. Starte den Rechner neu.

Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_08 14.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_08 14.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.6 2\international\PhysX_9.09.0814_SystemSoftware.exe "
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

=> Fix checked.

Du bist entlassen.

ciao, andreas

musiQ · 03.10.2009, 19:15

boaah endlich is mein sys wieder OK..

nur:
als ich die daten die ich gesichert hab (auf der usb hdd) mal angeschaut hab, waren da leider fast alle exe. dateien verseucht (habe sie bei vt hochgeladen).
auf jeden fall war eine exe datei ein "infecter" oder so was, infiziert halt andere exe dateien.
jetzt traue ich mich nicht mehr die festplatte anzuschliessen, die dateien werden aber dringend benötigt!

geht es vlt irgendwie mit Sandboxie oder so?
oder ne andere methode?

danke im voraus

john.doe · 03.10.2009, 19:21

Fangen wir mit dem hier an => http://www.trojaner-board.de/59299-a...eb-cureit.html

Beim Anschließen der externen Festplatte die Shift-Taste gedrückt halten.

ciao, andreas

musiQ · 03.10.2009, 20:17

hmm
kein einziger fund, nix
keine viren, keine verdächtigten dateien..

kann es sein das die scanner bei vt fehlalarm gegeben haben?

ach ja noch was:
konnte nicht auf den button "berichtliste speichern" klicken. war so eingraviert. nicht klickbar halt.

john.doe · 03.10.2009, 20:21

Zitat:

kann es sein das die scanner bei vt fehlalarm gegeben haben?

Unwahrscheinlich. Hast du mal drei kleinere Beispiele, die du bei uns hochladen kannst? => http://www.trojaner-board.de/54791-a...ner-board.html

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

musiQ · 04.10.2009, 00:03

hab 2 dateien bei euch hochgeladen.
scan hat mehr als 3 stunden gedauert...

hier der log:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-10-04 01:00:41
PROTECTIONS: 0
MALWARE: 0
SUSPECTS: 1
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
No F:\GAMES\Crysis\CryVx64Crack\Crysis.exe
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108743 MEDIUM MS06-007
108742 MEDIUM MS06-006
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;===================================================================================================================================================== ==============================

john.doe · 04.10.2009, 13:35

Zitat:

F:\GAMES\Crysis\CryVx64Crack\Crysis.exe

Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas

musiQ · 04.10.2009, 20:48

hab doch mein system schon neuaufgesetzt?
und das is doch auf der usb festplatte??

musiQ · 04.10.2009, 21:07

soll ich die usb hdd formatieren oder was?

PC formatiert - log file bitte anschauen

Log-Analyse und Auswertung: PC formatiert - log file bitte anschauen