Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dropper.Gen kann nicht entfernt werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2009, 16:40   #1
birnchen
 
Trojaner TR/Dropper.Gen kann nicht entfernt werden - Standard

Trojaner TR/Dropper.Gen kann nicht entfernt werden



Moin,

seit etwa 3 Wochen meldet mir mein Antivir diesen Trojaner.

Zitat:
In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

Das ging soweit, daß mir der Rechner abgeschmiert ist und neu aufgesetzt werden mußte (Win XP), wobei die Datenpartition behalten wurde.

Ging ein paar Tage gut und dann meldete mir Antivir:

Zitat:
Die Datei 'D:\Neuer Ordner\Programme\Autostart\siszyd32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.bjjy' [trojan].

In der Datei 'D:\System Volume Information\_restore{CFA59800-19B8-4103-B150-C3E12BA965B4}\RP69\A0005173.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agent.bjjy' [trojan] gefunden.

Die Datei 'D:\System Volume Information\_restore{CFA59800-19B8-4103-B150-C3E12BA965B4}\RP69\A0005173.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.bjjy' [trojan].

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

Ich hab von sowas keine Ahnung, aber es scheint, daß bei der Datenrettung von C irgendwas auf D mit rüberging und jetzt wieder auf C sein Unwesen treibt.


Der Report von Malwarebytes folgt sobald er fertig ist...



Edit:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3462
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

31.12.2009 16:48:35
mbam-log-2009-12-31 (16-48-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 239959
Laufzeit: 57 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ACE Mega CoDecS Pack\UtilitieS\Remover.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\Remover.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Geändert von birnchen (31.12.2009 um 16:50 Uhr)

Alt 31.12.2009, 17:02   #2
birnchen
 
Trojaner TR/Dropper.Gen kann nicht entfernt werden - Standard

Trojaner TR/Dropper.Gen kann nicht entfernt werden



Und hier noch die RSIT-files:

info.txt logfile of random's system information tool 1.06 2009-12-31 16:58:22

======Uninstall list======

-->MsiExec.exe /I{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACE Mega CoDecS Pack-->"C:\Programme\ACE Mega CoDecS Pack\unins000.exe"
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
Adobe Acrobat 6.0 Professional-->MsiExec.exe /I{AC76BA86-1033-0000-7760-000000000001}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\ccleaner\uninst.exe"
ChemOffice Ultra 2004-->MsiExec.exe /I{5A33744D-33F5-451A-9CB0-2FE49EE3809C}
Conexant HDA D110 MDC V.92 Modem-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf
Corel WinDVD 2010-->MsiExec.exe /X{5C1F18D2-F6B7-4242-B803-B5A78648185D}
CorelDRAW Graphics Suite X3-->MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}
DE-->MsiExec.exe /I{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}
DScaler 5 Mpeg Decoders-->"C:\Programme\DScaler5\unins000.exe"
FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
GPL MPEG-1/2 DirectShow Decoder Filter-->MsiExec.exe /I{870815CA-6B60-47B6-88DD-A67F42D2F03E}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
IviumSoft-->MsiExec.exe /I{A6DE4805-5E4A-4803-A549-1444BACA4BD7}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
K-Lite Codec Pack 5.5.0 (Basic)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malewarebytes\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NT-MDT Nova-->C:\PROGRA~1\NT-MDT\Nova\UNWISE.EXE C:\PROGRA~1\NT-MDT\Nova\INSTALL.LOG
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
OriginPro 7.5G-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B85CEB9-4D13-4501-95EC-EE978A352C17}\setup.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VBA-->MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
VLC media player 1.0.3-->C:\Programme\VLC-Player\VLC\uninstall.exe
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}
Wise Registry Cleaner 4 Free 4.92-->"C:\Programme\wrc\Wise Registry Cleaner\unins000.exe"
XP Codec Pack-->C:\Programme\CodecPack\XP Codec Pack\Uninstall.exe
Zattoo 3.3.4 Beta-->C:\Programme\Zattoo\uninst.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: HEIDI-DINGS
Event Code: 3260
Message: Dieser Computer wurde erfolgreich "workgroup" hinzugefügt: "NIX".

Record Number: 5
Source Name: Workstation
Time Written: 20091212144719.000000+060
Event Type: Informationen
User:

Computer Name: HEIDI-DINGS
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in HEIDI-DINGS geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20091212144321.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 9
Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

Record Number: 3
Source Name: bcm4sbxp
Time Written: 20091212143850.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20091212143524.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091212143524.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: HEIDI-DINGS
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091212144815.000000+060
Event Type: Informationen
User:

Computer Name: HEIDI-DINGS
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091212144810.000000+060
Event Type: Informationen
User:

Computer Name: HEIDI-DINGS
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091212144448.000000+060
Event Type: Informationen
User:

Computer Name: HEIDI-DINGS
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091212144424.000000+060
Event Type: Informationen
User:

Computer Name: HEIDI-DINGS
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091212144330.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------



log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Heidi at 2009-12-31 16:57:55
Microsoft Windows XP Professional Service Pack 3
System drive C: has 17 GB (57%) free of 30 GB
Total RAM: 1014 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:11, on 31.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ\ICQ6.5\ICQ.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Heidi\Desktop\RSIT.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\trend micro\Heidi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6.5\ICQ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: stllssvr - Unknown owner - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 6313 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-31 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2009-12-12 138008]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2009-12-12 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2009-12-12 138008]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2009-12-12 761947]
"SigmatelSysTrayApp"=C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [2009-12-12 405504]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-02-24 2372760]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
"ISUSPM Startup"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-31 149280]
"DWQueuedReporting"=C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [2007-03-13 39264]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ICQ"=C:\PROGRA~1\ICQ\ICQ6.5\ICQ.exe [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\WINDOWS\system32\qttask.exe [2009-12-12 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
C:\PROGRA~1\GEMEIN~1\Adobe\CALIBR~1\ADOBEG~1.EXE [1999-11-04 113664]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2009-12-12 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ\ICQ6.5\ICQ.exe"="C:\Programme\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\CambridgeSoft\ChemOffice2004\ChemDraw\ChemDraw.exe"="C:\Programme\CambridgeSoft\ChemOffice2004\ChemDraw\ChemDraw.exe:*:Enabled:ChemD raw Ultra 8.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-12-31 16:57:57 ----D---- C:\Programme\trend micro
2009-12-31 16:57:55 ----D---- C:\rsit
2009-12-31 16:31:35 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-12-31 16:31:11 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-12-31 16:30:31 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-12-31 16:29:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-12-31 15:46:54 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Malwarebytes
2009-12-31 15:46:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-31 15:45:32 ----D---- C:\Programme\Malewarebytes
2009-12-31 14:37:47 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-31 13:14:52 ----D---- C:\WINDOWS\Sun
2009-12-31 13:08:50 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-31 13:08:49 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-31 13:08:49 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-31 13:08:48 ----A---- C:\WINDOWS\system32\java.exe
2009-12-31 13:08:04 ----D---- C:\Programme\Java
2009-12-31 12:57:26 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Sun
2009-12-31 12:46:25 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-31 12:46:11 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-12-31 12:45:32 ----D---- C:\Programme\Windows Media Connect 2
2009-12-31 12:45:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-12-31 12:43:20 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-12-31 12:41:38 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-31 12:40:52 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-12-30 00:09:12 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\AdobeUM
2009-12-17 05:06:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-16 06:12:22 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-16 06:12:18 ----D---- C:\Programme\MSBuild
2009-12-16 06:12:16 ----D---- C:\WINDOWS\system32\en-US
2009-12-16 06:12:09 ----D---- C:\Programme\Reference Assemblies
2009-12-16 06:11:41 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-16 06:11:41 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-16 06:11:41 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-15 23:02:24 ----SHD---- C:\Config.Msi
2009-12-15 11:27:31 ----D---- C:\WINDOWS\system32\URTTEMP
2009-12-15 11:19:47 ----RSD---- C:\WINDOWS\assembly
2009-12-15 11:19:01 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-15 11:08:17 ----D---- C:\Programme\Gemeinsame Dateien\Corel
2009-12-15 11:03:29 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Corel
2009-12-15 10:51:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-15 10:45:49 ----D---- C:\Programme\IviumSoft
2009-12-15 10:10:17 ----D---- C:\Programme\NT-MDT
2009-12-15 09:44:01 ----D---- C:\WINDOWS\CSC
2009-12-14 20:47:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$
2009-12-14 20:47:12 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-12-14 20:46:36 ----D---- C:\Programme\MSXML 4.0
2009-12-13 22:58:12 ----D---- C:\WINDOWS\system32\appmgmt
2009-12-13 22:46:28 ----D---- C:\Programme\K-Lite Codec Pack
2009-12-13 22:42:09 ----A---- C:\Programme\K-Lite_Codec_Pack_550_Basic.exe
2009-12-13 22:37:17 ----D---- C:\Programme\GPL MPEG Decoder
2009-12-13 22:35:49 ----D---- C:\Programme\DScaler5
2009-12-13 22:07:43 ----D---- C:\WINDOWS\system32\windows media
2009-12-13 22:06:46 ----HD---- C:\WINDOWS\msdownld.tmp
2009-12-13 22:06:26 ----D---- C:\Programme\Windows Media Components
2009-12-13 22:02:03 ----A---- C:\Programme\WMEncoder.exe
2009-12-13 21:56:54 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Media Player Classic
2009-12-13 21:48:15 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\dvdcss
2009-12-13 21:47:36 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\vlc
2009-12-13 21:03:06 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Roxio
2009-12-13 20:52:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2009-12-13 20:51:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2009-12-13 20:50:33 ----A---- C:\WINDOWS\wininit.ini
2009-12-13 20:47:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2009-12-13 20:47:22 ----D---- C:\Programme\Gemeinsame Dateien\Roxio Shared
2009-12-13 20:45:14 ----D---- C:\WINDOWS\RegisteredPackages
2009-12-13 18:53:26 ----D---- C:\Programme\VLC-Player
2009-12-13 18:49:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2009-12-13 18:40:27 ----D---- C:\Programme\CodecPack
2009-12-13 18:36:21 ----D---- C:\Programme\plugins
2009-12-13 18:16:56 ----D---- C:\Programme\QuickTime
2009-12-13 18:16:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-13 18:16:03 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-12-13 18:15:43 ----D---- C:\Programme\Apple Software Update
2009-12-13 18:15:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-12-13 18:12:04 ----D---- C:\Programme\Gemeinsame Dateien\Protexis
2009-12-13 18:11:16 ----D---- C:\Programme\Corel
2009-12-13 18:11:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2009-12-13 18:03:00 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-12-13 18:02:58 ----D---- C:\WINDOWS\system32\DirectX
2009-12-13 18:02:47 ----D---- C:\WINDOWS\Logs
2009-12-13 17:11:34 ----D---- C:\Programme\windvd
2009-12-13 17:02:19 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-13 14:01:22 ----A---- C:\WINDOWS\system32\SSSensor.dll
2009-12-13 14:01:18 ----D---- C:\Programme\Sygate
2009-12-13 13:16:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-13 13:16:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-12 18:55:01 ----D---- C:\Programme\Zattoo
2009-12-12 18:46:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-12-12 18:42:10 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-12-12 18:41:55 ----D---- C:\Programme\Lavasoft
2009-12-12 18:41:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-12-12 18:39:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2009-12-12 18:39:01 ----D---- C:\Programme\wrc
2009-12-12 18:36:56 ----D---- C:\Programme\winzip
2009-12-12 18:32:15 ----D---- C:\Programme\AdAware
2009-12-12 18:24:33 ----D---- C:\Programme\ccleaner
2009-12-12 18:23:12 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\ICQ
2009-12-12 18:21:19 ----D---- C:\Programme\ICQ
2009-12-12 18:14:50 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-12 18:13:44 ----D---- C:\Programme\CambridgeSoft
2009-12-12 18:02:22 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Macromedia
2009-12-12 18:02:22 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Adobe
2009-12-12 17:51:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-12 17:51:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-12 17:51:24 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-12 17:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-12 17:50:57 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-12 17:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-12 17:50:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-12 17:49:33 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-12 17:20:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-12 17:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-12 17:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-12 17:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-12 17:09:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-12 17:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-12 17:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-12 17:09:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-12 17:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-12 17:09:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-12 17:09:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-12 17:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-12 17:09:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-12 17:09:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-12 17:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-12 17:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-12 17:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-12 17:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-12 17:08:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-12 17:08:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-12 17:08:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-12 17:08:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-12 17:08:07 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-12 17:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-12 17:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-12 17:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-12 17:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-12 17:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-12 17:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-12 17:05:27 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\OriginLab
2009-12-12 17:02:05 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-12 17:01:57 ----D---- C:\Programme\OriginLab
2009-12-12 17:01:39 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-12-12 17:00:23 ----A---- C:\WINDOWS\ODBC.INI
2009-12-12 17:00:18 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-12-12 16:59:15 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-12-12 16:59:08 ----D---- C:\Programme\Microsoft Works
2009-12-12 16:58:55 ----D---- C:\Programme\Microsoft Visual Studio
2009-12-12 16:58:45 ----D---- C:\WINDOWS\SHELLNEW
2009-12-12 16:58:42 ----D---- C:\Programme\Microsoft Office
2009-12-12 16:55:31 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-12 16:55:30 ----D---- C:\Programme\Adobe
2009-12-12 16:52:49 ----A---- C:\WINDOWS\IsUninst.exe
2009-12-12 16:51:04 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Ahead
2009-12-12 16:50:31 ----D---- C:\Programme\Nero
2009-12-12 16:50:31 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-12-12 16:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-12 16:44:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-12 16:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-12 16:44:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-12 16:32:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-12 16:32:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-12 16:32:26 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-12 16:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-12 16:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-12 16:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-12 16:31:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-12 16:31:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-12 16:31:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-12 16:31:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-12 16:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-12 16:31:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-12 16:31:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-12 16:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-12 16:31:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-12 16:12:01 ----D---- C:\WINDOWS\pss
2009-12-12 16:11:49 ----SHD---- C:\RECYCLER
2009-12-12 16:10:05 ----D---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Mozilla
2009-12-12 16:09:59 ----D---- C:\Programme\Mozilla Firefox
2009-12-12 15:55:12 ----D---- C:\WINDOWS\system32\oodag
2009-12-12 15:53:40 ----D---- C:\Programme\Avira
2009-12-12 15:53:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-12 15:47:39 ----A---- C:\WINDOWS\system32\qttask.exe
2009-12-12 15:47:04 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-12-12 15:47:04 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-12-12 15:47:04 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-12-12 15:47:00 ----D---- C:\WINDOWS\system32\QuickTime
2009-12-12 15:46:59 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-12-12 15:46:58 ----A---- C:\WINDOWS\mmtvmj.ini
2009-12-12 15:46:58 ----A---- C:\WINDOWS\m3jp2k.ini
2009-12-12 15:46:57 ----A---- C:\WINDOWS\m3jpeg.ini
2009-12-12 15:46:54 ----A---- C:\WINDOWS\system32\mplvw7.dll
2009-12-12 15:46:54 ----A---- C:\WINDOWS\system32\mplvpx.dll
2009-12-12 15:46:54 ----A---- C:\WINDOWS\system32\mplvm6.dll
2009-12-12 15:46:54 ----A---- C:\WINDOWS\system32\mplva6.dll
2009-12-12 15:46:54 ----A---- C:\WINDOWS\system32\mplaw7.dll
2009-12-12 15:46:54 ----A---- C:\WINDOWS\system32\mplapx.dll
2009-12-12 15:46:54 ----A---- C:\WINDOWS\system32\mplam6.dll
2009-12-12 15:46:54 ----A---- C:\WINDOWS\system32\mplaa6.dll
2009-12-12 15:46:54 ----A---- C:\WINDOWS\system32\cpuinf32.dll
2009-12-12 15:46:52 ----A---- C:\WINDOWS\system32\unrar.dll
2009-12-12 15:46:50 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-12-12 15:46:46 ----D---- C:\Programme\ACE Mega CoDecS Pack
2009-12-12 15:44:03 ----A---- C:\WINDOWS\oodcnt.INI
2009-12-12 15:42:38 ----D---- C:\Programme\OO Software
2009-12-12 15:41:11 ----D---- C:\Temp
2009-12-12 15:37:17 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-12 15:37:17 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-12 15:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-12 15:37:15 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-12 15:34:21 ----SH---- C:\boot.ini
2009-12-12 15:29:27 ----D---- C:\Programme\WinRAR
2009-12-12 15:28:08 ----D---- C:\Programme\D-Tools
2009-12-12 15:28:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-12 15:28:05 ----RSD---- C:\WINDOWS\Fonts
2009-12-12 15:28:05 ----RD---- C:\WINDOWS\Web
2009-12-12 15:28:05 ----HD---- C:\WINDOWS\inf
2009-12-12 15:28:05 ----D---- C:\WINDOWS\WinSxS
2009-12-12 15:28:05 ----D---- C:\WINDOWS\twain_32
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Temp
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\wins
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\wbem
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\usmt
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\spool
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\Setup
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\ras
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\oobe
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\npp
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\mui
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\IME
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\icsxml
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\ias
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\export
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\drivers
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\dhcp
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\de-de
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\de
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\config
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\3076
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\2052
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\1054
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\1042
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\1041
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\1037
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\1033
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\1031
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\1028
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32\1025
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system32
2009-12-12 15:28:05 ----D---- C:\WINDOWS\system
2009-12-12 15:28:05 ----D---- C:\WINDOWS\security
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Resources
2009-12-12 15:28:05 ----D---- C:\WINDOWS\repair
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Provisioning
2009-12-12 15:28:05 ----D---- C:\WINDOWS\PeerNet
2009-12-12 15:28:05 ----D---- C:\WINDOWS\pchealth
2009-12-12 15:28:05 ----D---- C:\WINDOWS\NLDRV
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Network Diagnostic
2009-12-12 15:28:05 ----D---- C:\WINDOWS\mui
2009-12-12 15:28:05 ----D---- C:\WINDOWS\msapps
2009-12-12 15:28:05 ----D---- C:\WINDOWS\msagent
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Media
2009-12-12 15:28:05 ----D---- C:\WINDOWS\L2Schemas
2009-12-12 15:28:05 ----D---- C:\WINDOWS\java
2009-12-12 15:28:05 ----D---- C:\WINDOWS\ime
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Help
2009-12-12 15:28:05 ----D---- C:\WINDOWS\ehome
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Driver Cache
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Debug
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Cursors
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Connection Wizard
2009-12-12 15:28:05 ----D---- C:\WINDOWS\Config
2009-12-12 15:28:05 ----D---- C:\WINDOWS\AppPatch
2009-12-12 15:28:05 ----D---- C:\WINDOWS\addins
2009-12-12 15:28:05 ----D---- C:\WINDOWS
2009-12-12 15:28:00 ----D---- C:\WINDOWS\Downloaded Installations
2009-12-12 15:22:26 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-12-12 15:22:15 ----HD---- C:\Programme\Uninstall Information
2009-12-12 15:22:10 ----ASH---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\desktop.ini
2009-12-12 15:22:09 ----SD---- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Microsoft
2009-12-12 15:21:08 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-12 15:21:06 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-12 14:55:03 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-12 14:54:52 ----D---- C:\WINDOWS\Prefetch
2009-12-12 14:54:51 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-12 14:54:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-12 14:52:09 ----D---- C:\WINDOWS\system32\xircom
2009-12-12 14:52:09 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-12 14:52:09 ----D---- C:\Programme\xerox
2009-12-12 14:52:09 ----D---- C:\Programme\netmeeting
2009-12-12 14:52:09 ----D---- C:\Programme\movie maker
2009-12-12 14:52:09 ----D---- C:\Programme\microsoft frontpage
2009-12-12 14:52:09 ----D---- C:\Programme\Gemeinsame Dateien\speechengines
2009-12-12 14:51:49 ----A---- C:\WINDOWS\control.ini
2009-12-12 14:51:49 ----A---- C:\AUTOEXEC.BAT
2009-12-12 14:51:34 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-12 14:50:39 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-12 14:50:39 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-12 14:50:39 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-12 14:50:33 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-12 14:50:29 ----HD---- C:\Programme\WindowsUpdate
2009-12-12 14:50:08 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-12 14:50:08 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-12 14:50:08 ----A---- C:\WINDOWS\desktop.ini
2009-12-12 14:50:04 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-12-12 14:50:04 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-12 14:50:01 ----SD---- C:\WINDOWS\Tasks
2009-12-12 14:50:01 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-12 14:50:00 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-12-12 14:49:56 ----D---- C:\WINDOWS\srchasst
2009-12-12 14:49:54 ----D---- C:\WINDOWS\system32\Macromed
2009-12-12 14:49:52 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-12 14:49:51 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-12 14:49:51 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-12 14:49:51 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-12 14:49:51 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-12 14:49:51 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-12 14:49:51 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-12 14:49:51 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-12 14:49:50 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-12 14:49:50 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-12 14:49:50 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-12 14:49:50 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-12-12 14:49:50 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-12 14:49:50 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-12 14:49:32 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-12 14:49:32 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-12 14:49:32 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-12 14:49:32 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-12 14:49:27 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-12-12 14:49:27 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-12 14:49:26 ----D---- C:\WINDOWS\system32\Restore
2009-12-12 14:49:26 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-12 14:49:26 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-12 14:49:26 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-12 14:49:25 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-12 14:49:25 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-12 14:49:24 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-12 14:49:24 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-12 14:49:21 ----D---- C:\Programme\Outlook Express
2009-12-12 14:49:21 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-12 14:49:21 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-12 14:49:21 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-12 14:49:20 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-12 14:49:20 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-12 14:49:20 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-12 14:49:20 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-12 14:49:14 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-12 14:49:13 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-12 14:49:09 ----D---- C:\Programme\Internet Explorer
2009-12-12 14:48:51 ----D---- C:\Programme\ComPlus Applications
2009-12-12 14:48:49 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-12 14:48:49 ----A---- C:\WINDOWS\vb.ini
2009-12-12 14:48:43 ----D---- C:\WINDOWS\Registration
2009-12-12 14:48:10 ----D---- C:\Programme\Windows Media Player
2009-12-12 14:48:00 ----D---- C:\Programme\MSN Gaming Zone
2009-12-12 14:48:00 ----A---- C:\WINDOWS\system32\write.exe
2009-12-12 14:47:57 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-12 14:47:52 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-12 14:47:52 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-12 14:47:52 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-12 14:47:51 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-12 14:47:51 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-12 14:47:51 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-12 14:47:51 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-12 14:47:50 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-12 14:47:49 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-12 14:47:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-12 14:47:49 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-12 14:47:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-12 14:47:44 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-12 14:47:43 ----D---- C:\Programme\Windows NT
2009-12-12 14:47:43 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-12 14:47:43 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-12 14:47:42 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-12 14:47:42 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-12 14:47:41 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-12-12 14:47:41 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-12 14:47:41 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-12-12 14:47:40 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-12 14:47:40 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-12-12 14:47:39 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-12 14:47:39 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-12 14:47:39 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-12 14:47:39 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-12 14:47:39 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-12 14:47:39 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-12 14:47:38 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-12 14:47:38 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-12 14:47:38 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-12 14:47:38 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-12 14:47:38 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-12 14:47:38 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-12 14:47:38 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-12 14:47:38 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-12 14:47:38 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-12 14:47:37 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-12 14:47:37 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-12 14:47:37 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-12 14:47:37 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-12 14:47:37 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-12 14:47:37 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-12 14:47:36 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-12 14:47:36 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-12 14:47:35 ----D---- C:\WINDOWS\system32\Com
2009-12-12 14:47:35 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-12 14:47:35 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-12 14:47:35 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-12 14:47:35 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-12 14:47:35 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-12 14:47:35 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-12 14:47:35 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-12 14:47:35 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-12 14:47:34 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-12 14:47:34 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-12 14:47:34 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-12 14:47:33 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-12 14:47:33 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-12 14:47:33 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-12 14:47:26 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-12 14:47:26 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-12 14:47:26 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-12 14:47:25 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-12-12 14:43:16 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-12 14:40:17 ----D---- C:\Programme\CONEXANT
2009-12-12 14:40:14 ----D---- C:\Programme\Sigmatel
2009-12-12 14:40:14 ----A---- C:\WINDOWS\system32\stlang.dll
2009-12-12 14:40:14 ----A---- C:\WINDOWS\stsystra.exe
2009-12-12 14:40:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-12 14:39:58 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-12-12 14:38:53 ----D---- C:\Programme\Synaptics
2009-12-12 14:38:18 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-12 14:38:15 ----D---- C:\WINDOWS\system32\x64
2009-12-12 14:38:15 ----D---- C:\WINDOWS\system32\Lang
2009-12-12 14:38:15 ----A---- C:\WINDOWS\system32\igxpun.exe
2009-12-12 14:38:04 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-12 14:38:04 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-12-12 14:37:43 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-12 14:36:22 ----SHD---- C:\WINDOWS\Installer
2009-12-12 14:36:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-12 14:36:21 ----RD---- C:\Programme
2009-12-12 14:36:21 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-12-12 14:36:21 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-12 14:36:21 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-12 14:36:14 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-12 14:36:13 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-12 14:36:12 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-12 14:36:12 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-12 14:36:12 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-12-12 14:36:11 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-12 14:36:01 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-12-12 14:35:58 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-12 14:35:55 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-12 14:35:53 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-12 14:35:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-12 14:35:48 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-12 14:35:42 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-12 14:35:14 ----SHD---- C:\System Volume Information
2009-12-12 14:35:14 ----D---- C:\Dokumente und Einstellungen
2009-12-12 11:32:48 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2009-12-12 11:23:45 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
2009-12-12 11:23:38 ----A---- C:\WINDOWS\system32\SynTPCo2.dll
2009-12-12 11:23:38 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2009-12-12 11:23:36 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2009-12-12 11:23:35 ----A---- C:\WINDOWS\system32\SynCOM.dll
2009-12-12 11:23:20 ----A---- C:\WINDOWS\system32\stacapi.dll
2009-12-12 11:23:19 ----A---- C:\WINDOWS\system32\st325602.dll
2009-12-12 11:23:06 ----A---- C:\WINDOWS\system32\snymsico.dll
2009-12-12 11:23:06 ----A---- C:\WINDOWS\system32\rixdicon.dll
2009-12-12 11:22:28 ----A---- C:\WINDOWS\system32\igxprd32.dll
2009-12-12 11:22:23 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2009-12-12 11:22:23 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2009-12-12 11:22:20 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2009-12-12 11:22:18 ----A---- C:\WINDOWS\system32\igfxCoIn_v4814.dll
2009-12-12 11:22:17 ----A---- C:\WINDOWS\system32\iglicd32.dll
2009-12-12 11:22:14 ----A---- C:\WINDOWS\system32\igldev32.dll
2009-12-12 11:22:14 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-12-12 11:22:13 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-12-12 11:22:12 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2009-12-12 11:22:12 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2009-12-12 11:22:11 ----A---- C:\WINDOWS\system32\igfxress.dll
2009-12-12 11:22:07 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-12-12 11:22:06 ----A---- C:\WINDOWS\system32\igfxpers.exe
2009-12-12 11:22:06 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-12-12 11:22:06 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-12-12 11:22:06 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-12-12 11:22:05 ----A---- C:\WINDOWS\system32\igfxdev.dll
2009-12-12 11:22:05 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-12-12 11:22:00 ----A---- C:\WINDOWS\system32\hkcmd.exe
2009-12-12 11:22:00 ----A---- C:\WINDOWS\system32\hccutils.dll
2009-12-12 11:20:55 ----A---- C:\WINDOWS\system32\Uci32103.dll
2009-12-12 11:20:55 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-12-12 11:20:35 ----A---- C:\WINDOWS\system32\btw_ci.dll
2009-12-12 11:19:30 ----A---- C:\WINDOWS\system32\syssetup.dll

======List of files/folders modified in the last 1 months======

2009-12-31 12:45:47 ----A---- C:\WINDOWS\win.ini
2009-12-12 17:14:32 ----A---- C:\WINDOWS\system.ini
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\wzcsvc.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\wzcsapi.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrvpa.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrvoica.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrv80a.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrv42a.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrshuta.exe
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrprbda.exe
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrlbva.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrdtea.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrdpa.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrcoina.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\usrcntra.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\streamci.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\sprio800.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\sprio600.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\spnike.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\pjlmon.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\pid.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\paqsp.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\msyuv.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\hid.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\dvdplay.exe
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\dmutil.dll
2009-12-12 11:31:17 ----A---- C:\WINDOWS\system32\cnbjmon.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2009-12-12 12544]
R2 regi;regi; \??\C:\WINDOWS\system32\drivers\regi.sys []
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2009-12-12 32256]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2009-12-12 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2009-12-12 37376]
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-02-02 11914]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2009-12-12 60800]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2009-12-12 1123328]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2009-12-12 45568]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2009-12-12 66488]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2009-12-12 936960]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2009-12-12 192512]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2009-12-12 5704672]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-12-12 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2009-12-12 61824]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SPMPCI;SPMPCI; C:\WINDOWS\system32\DRIVERS\SPMDrv.sys [2003-03-09 5120]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2009-12-12 1222840]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-12-12 191872]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2009-12-12 669696]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-31 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-12-02 1184912]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2005-10-10 322120]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2004-02-24 2372760]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2005-10-10 89136]
S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe []
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------



Was sagt mir das jetzt?
__________________


Antwort

Themen zu Trojaner TR/Dropper.Gen kann nicht entfernt werden
antivir, autostart, c:\windows, datei, datenrettung, entfernt, information, kann nicht entfernt werden, malwarebytes, meldet, neu, neu aufgesetzt, neuer, ordner, programm, programme, rechner, registrierungsschlüssel, system, system volume information, tr/dropper.gen, trojaner, trojaner tr/dropper.gen, unerwünschtes programm, virus, win xp, windows, _restore



Ähnliche Themen: Trojaner TR/Dropper.Gen kann nicht entfernt werden


  1. Windows Vista: Trojaner ActiveClient 6.1 x86 kann von Avast nicht entfernt werden
    Log-Analyse und Auswertung - 29.07.2014 (15)
  2. Trojaner - TR/Agent.qoud kann nicht entfernt werden.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (9)
  3. BKA Trojaner 1.16 kann nicht entfernt werden
    Log-Analyse und Auswertung - 11.04.2013 (9)
  4. fb downloader kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (18)
  5. BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden
    Log-Analyse und Auswertung - 13.10.2012 (6)
  6. BKA Trojaner kann NICHT entfernt werden?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (8)
  7. Backdoor.win32 Trojaner kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.08.2012 (1)
  8. TR/Crypt.XPACK und TR/Dropper.Gen auf Win XP gefunden, wie kann er entfernt werden ?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  9. Virtumonde.prx kann nicht entfernt werden
    Log-Analyse und Auswertung - 09.08.2011 (23)
  10. Olmarik MBR Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  11. Trojaner userinit (Trojan.Agent) kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  12. Trojaner / Backdoor kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (5)
  13. Cognac Trojaner kann nicht entfernt werden
    Log-Analyse und Auswertung - 10.09.2009 (26)
  14. Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (2)
  15. TR/VB.agt.4 hilfe! der trojaner kann nicht entfernt werden
    Mülltonne - 23.10.2007 (0)
  16. sober-x5 kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (1)
  17. Trojaner "Trojan-Downloader.JS.Psyme.ap" kann nicht entfernt werden...
    Mülltonne - 05.06.2005 (0)

Zum Thema Trojaner TR/Dropper.Gen kann nicht entfernt werden - Moin, seit etwa 3 Wochen meldet mir mein Antivir diesen Trojaner. Zitat: In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe' wurde - Trojaner TR/Dropper.Gen kann nicht entfernt werden...
Archiv
Du betrachtest: Trojaner TR/Dropper.Gen kann nicht entfernt werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.