Usb Festplatten werden nur mit Pendrive angzeigt

ManuelaHaber · 22.01.2010, 12:30

Hallo,

leider werden meine Festplatten nur mit Pendrive angeziegt und öffnen lassen sie sich nur per Explorer nicht mehr normal per Doppelklick

Bitte um Hilfe danke

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3614
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.01.2010 12:22:45
mbam-log-2010-01-22 (12-22-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 325981
Laufzeit: 1 hour(s), 1 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{t33588ne-wgrn-50hw-wmr5-6uc0kg27h5ju} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Generic.Bot.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Setup\setup.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
H:\Installationen\Programme\digitalimagetool installer.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
H:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
I:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Manuela Haberkorn\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Manuela Haberkorn\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Manuela Haberkorn at 2010-01-22 12:26:41
Microsoft Windows XP Professional Service Pack 3
System drive C: has 1415 GB (99%) free of 1431 GB
Total RAM: 3062 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:44, on 22.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ZoomText 9.1\ZT.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Manuela Haberkorn\Desktop\RSIT.exe
C:\Programme\trend micro\Manuela Haberkorn.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AH IE BHO - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Programme\ZoomText 9.1\AHOI\ah_ie_bho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoomText] "C:\Programme\ZoomText 9.1\ZT.exe" /AUTOSTART
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\Setup\setup.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_SBD.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\Setup\setup.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\Setup\setup.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\Setup\setup.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Product Registration.lnk = C:\Dokumente und Einstellungen\Manuela Haberkorn\Lokale Einstellungen\Temp\is-SMT6A.tmp\ATR1.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7026 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10384d0e-2bc1-48b6-844b-ad0e9e6d2511}]
AhIeBho Class - C:\Programme\ZoomText 9.1\AHOI\ah_ie_bho.dll [2007-05-07 229376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-03 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2010-01-03 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-03 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016]
"ZoomText"=C:\Programme\ZoomText 9.1\ZT.exe [2008-04-15 1891655]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"HKLM"=C:\WINDOWS\Setup\setup.exe [2010-01-22 376832]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=C:\WINDOWS\Setup\setup.exe [2010-01-22 376832]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-09-02 25623336]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-01-03 39408]
"EPSON Stylus SX400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]
"HKCU"=C:\WINDOWS\Setup\setup.exe [2010-01-22 376832]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=C:\WINDOWS\Setup\setup.exe [2010-01-22 376832]

C:\Dokumente und Einstellungen\Manuela Haberkorn\Startmenü\Programme\Autostart
Product Registration.lnk - C:\Dokumente und Einstellungen\Manuela Haberkorn\Lokale Einstellungen\Temp\is-SMT6A.tmp\ATR1.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ZoomText 9.1\Zt.exe"="C:\Programme\ZoomText 9.1\Zt.exe:LocalSubNet:Enabled:ZoomText 9.1"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"I:\Anno 1404\Anno4.exe"="I:\Anno 1404\Anno4.exe:*:Enabled:ANNO 1404"
"I:\Anno 1404\tools\Anno4Web.exe"="I:\Anno 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web"
"I:\World of Warcraft\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="I:\World of Warcraft\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"I:\World of Warcraft\World of Warcraft\Launcher.exe"="I:\World of Warcraft\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"I:\Anno 1701\Anno1701.exe"="I:\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"I:\Anno 1701\Anno1701AddOn.exe"="I:\Anno 1701\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01"
"I:\Die Siedler - Aufstieg eines Königreiches\base\bin\Settlers6.exe"="I:\Die Siedler - Aufstieg eines Königreiches\base\bin\Settlers6.exe:*:Enabled

IE SIEDLER - Aufstieg eines Königreichs"
"I:\Die Siedler - Aufstieg eines Königreiches\extra1\bin\Settlers6.exe"="I:\Die Siedler - Aufstieg eines Königreiches\extra1\bin\Settlers6.exe:*:Enabled

IE SIEDLER - Aufstieg eines Königreichs - Reich des Ostens"
"I:\Age of Empires III\age3.exe"="I:\Age of Empires III\age3.exe:*:Enabled:Age of Empires III"
"I:\Age of Empires III\age3x.exe"="I:\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ZoomText 9.1\Zt.exe"="C:\Programme\ZoomText 9.1\Zt.exe:LocalSubNet:Enabled:ZoomText 9.1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1150f5ef-f8a8-11de-94ef-fbe4486ccacb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe
shell\Open\command - H:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e3c56fe-f8fa-11de-94f2-000cf6561ade}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe
shell\Open\command - I:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fe84b57-fc70-11de-9503-cbddd7a6319a}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe
shell\Open\command - I:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9f86b8a-0143-11df-9515-000cf6561ade}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe
shell\Open\command - RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed2a7042-f8a4-11de-94ee-806d6172696f}]
shell\AutoRun\command - D:\Launch.exe

======List of files/folders created in the last 1 months======

2010-01-22 12:08:25 ----D---- C:\Programme\trend micro
2010-01-22 12:08:23 ----D---- C:\rsit
2010-01-22 11:58:11 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2010-01-22 11:19:12 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\Malwarebytes
2010-01-22 11:19:07 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-22 11:19:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-22 11:14:39 ----D---- C:\Programme\CCleaner
2010-01-20 10:21:24 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\Leadertech
2010-01-19 15:11:13 ----RSHD---- C:\WINDOWS\Setup
2010-01-19 09:33:53 ----D---- C:\Programme\MSXML 4.0
2010-01-18 22:13:02 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-18 22:12:36 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\Nero
2010-01-18 21:47:19 ----D---- C:\Programme\Windows Sidebar
2010-01-18 21:46:50 ----A---- C:\WINDOWS\Irremote.ini
2010-01-18 21:37:01 ----D---- C:\Programme\Nero
2010-01-18 21:36:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-01-18 21:36:37 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2010-01-18 09:02:14 ----A---- C:\WINDOWS\system32\psisdecd.dll
2010-01-18 09:02:10 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2010-01-18 08:31:21 ----N---- C:\WINDOWS\system32\ir41_32.dll
2010-01-17 23:22:04 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-01-17 23:22:04 ----A---- C:\WINDOWS\system32\msvcp71.dll
2010-01-17 23:22:04 ----A---- C:\WINDOWS\system32\mfc71.dll
2010-01-17 23:04:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Abenteuer auf dem Reiterhof 6
2010-01-17 18:23:50 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A367295D-A9F6-4D72-8F98-584AA2E92419}
2010-01-17 18:22:10 ----SHD---- C:\RECYCLER
2010-01-17 14:10:46 ----D---- C:\Programme\JoWood
2010-01-17 12:36:58 ----D---- C:\Programme\ProtectDisc Driver Installer
2010-01-17 12:36:54 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\ProtectDisc
2010-01-17 12:04:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Games
2010-01-16 12:04:58 ----D---- C:\BlueByte
2010-01-16 11:17:06 ----A---- C:\WINDOWS\IsUn0407.exe
2010-01-13 22:18:53 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\InstallShield Installation Information
2010-01-13 14:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-11 20:21:39 ----D---- C:\Programme\Atari
2010-01-11 20:21:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-01-11 19:29:50 ----D---- C:\Programme\directx
2010-01-11 17:17:21 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2010-01-11 17:13:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2010-01-10 16:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-10 16:50:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-01-10 16:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-01-10 16:50:08 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-01-10 11:54:58 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-10 11:54:53 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-01-10 11:54:44 ----D---- C:\Programme\Windows Media Connect 2
2010-01-10 11:54:33 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-01-10 11:54:07 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-01-10 11:53:53 ----D---- C:\WINDOWS\system32\LogFiles
2010-01-10 11:53:44 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-01-10 10:40:25 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-01-09 20:45:51 ----D---- C:\WINDOWS\RegisteredPackages
2010-01-09 12:40:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2010-01-09 12:40:14 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-01-09 12:40:12 ----A---- C:\WINDOWS\system32\E_FLBEGE.DLL
2010-01-09 12:40:12 ----A---- C:\WINDOWS\system32\E_FD4BEGE.DLL
2010-01-09 12:39:22 ----A---- C:\WINDOWS\system32\escwiad.dll
2010-01-08 19:01:09 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\U3
2010-01-05 18:53:38 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\WinRAR
2010-01-05 18:53:25 ----D---- C:\Programme\WinRAR
2010-01-05 15:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-05 15:44:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-05 15:30:30 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\Macromedia
2010-01-05 15:30:30 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\Adobe
2010-01-04 21:43:40 ----D---- C:\Programme\Dr. Hardware 2010
2010-01-04 18:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-04 18:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-04 18:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-04 18:48:31 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-04 18:48:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-04 18:48:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-04 18:46:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-04 18:46:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-01-04 18:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-04 18:45:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-04 18:45:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-04 18:45:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-01-04 18:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-04 18:44:15 ----D---- C:\WINDOWS\ie8updates
2010-01-04 18:44:04 ----D---- C:\WINDOWS\WBEM
2010-01-04 18:42:43 ----HDC---- C:\WINDOWS\ie8
2010-01-04 18:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-04 18:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-04 18:26:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-04 18:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-04 18:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-01-04 18:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-04 18:25:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-01-04 18:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-04 18:25:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-04 18:25:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-04 18:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-04 18:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-04 18:24:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-04 18:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-04 18:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-04 18:24:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-04 18:24:37 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-04 18:24:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-04 18:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-04 18:23:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-04 18:23:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-04 18:23:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-04 18:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-04 18:23:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-04 18:23:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-04 18:23:30 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-04 18:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-01-04 18:23:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-04 18:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-04 18:23:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-01-04 18:20:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-01-04 18:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-04 18:20:21 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-04 18:20:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-04 18:20:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-04 18:20:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-04 18:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-01-04 18:19:28 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-04 18:19:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-04 18:19:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-04 18:19:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-04 18:18:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-04 18:18:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-04 18:18:29 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-04 18:18:24 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-04 18:18:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-04 17:24:36 ----D---- C:\WINDOWS\system32\XPSViewer
2010-01-04 17:24:33 ----D---- C:\Programme\MSBuild
2010-01-04 17:24:32 ----D---- C:\WINDOWS\system32\en-US
2010-01-04 17:24:29 ----D---- C:\Programme\Reference Assemblies
2010-01-04 17:24:13 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-01-04 17:24:13 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-01-04 17:24:13 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-01-04 17:24:13 ----D---- C:\b958386073960900f8a4
2010-01-04 17:18:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-01-04 17:14:22 ----D---- C:\WINDOWS\system32\PreInstall
2010-01-04 17:14:21 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-01-04 17:14:20 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-04 17:14:20 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-04 08:22:53 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-01-04 08:22:52 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-01-04 08:22:52 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-01-04 08:22:52 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-01-04 08:22:52 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-01-04 08:22:51 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-01-04 08:22:51 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-01-04 08:22:50 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-01-04 08:22:50 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-01-04 08:22:50 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-01-04 08:22:50 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-01-04 08:22:50 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-01-04 08:22:49 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-01-04 08:22:49 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-01-04 08:22:48 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-01-04 08:22:48 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-01-04 08:22:48 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-01-04 08:22:48 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-01-04 08:22:48 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-01-04 08:22:47 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-01-04 08:22:47 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-01-04 08:22:47 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-01-04 08:22:47 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-01-04 08:22:46 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-01-04 08:22:46 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-01-04 08:22:46 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-01-04 08:22:46 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-01-04 08:22:45 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-01-04 08:22:45 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-01-04 08:22:45 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-01-04 08:22:45 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-01-04 08:22:44 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-01-04 08:22:44 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-01-04 08:22:44 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-01-04 08:22:44 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-01-04 08:22:43 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-01-04 08:22:43 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-01-04 08:22:43 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-01-04 08:22:43 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-01-04 08:22:42 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-01-04 08:22:42 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-01-04 08:22:42 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-01-04 08:22:41 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-01-04 08:22:41 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-01-04 08:22:41 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-01-04 08:22:40 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-01-04 08:22:40 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-01-04 08:22:40 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-01-04 08:22:39 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-01-04 08:22:39 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-01-04 08:22:39 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-01-04 08:22:39 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-01-04 08:22:39 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-01-04 08:22:38 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-01-04 08:22:38 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-01-04 08:22:37 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-01-04 08:22:37 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-01-04 08:22:37 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-01-04 08:22:37 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-01-04 08:22:37 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-01-04 08:22:36 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-01-04 08:22:36 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-01-04 08:22:36 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-01-04 08:22:36 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-01-04 08:22:36 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-01-04 08:22:36 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-04 08:22:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-01-04 08:22:35 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-01-04 08:22:33 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-01-04 08:22:33 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-01-04 08:22:33 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-01-04 08:22:33 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-01-04 08:22:33 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-01-04 08:22:32 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-01-04 08:22:32 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-01-04 08:22:32 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-01-04 08:22:32 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-01-04 08:22:31 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-01-04 08:20:06 ----HD---- C:\WINDOWS\msdownld.tmp
2010-01-04 08:07:22 ----RA---- C:\WINDOWS\system32\vp6vfw.dll
2010-01-04 08:07:20 ----D---- C:\Programme\Microsoft WSE
2010-01-04 08:06:15 ----RSD---- C:\WINDOWS\assembly
2010-01-04 08:06:00 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-04 08:05:45 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-01-04 08:05:42 ----D---- C:\WINDOWS\Logs
2010-01-04 07:38:18 ----D---- C:\WINDOWS\Minidump
2010-01-03 22:39:20 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\Google
2010-01-03 22:37:36 ----A---- C:\WINDOWS\system32\wpa.bak
2010-01-03 22:36:08 ----A---- C:\WINDOWS\system32\muweb.dll
2010-01-03 22:36:08 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-01-03 22:36:08 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-01-03 22:30:10 ----D---- C:\Programme\Microsoft Works
2010-01-03 22:30:01 ----D---- C:\Programme\Microsoft Visual Studio
2010-01-03 22:30:01 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2010-01-03 22:27:40 ----D---- C:\WINDOWS\SHELLNEW
2010-01-03 22:27:28 ----D---- C:\Programme\Microsoft Office
2010-01-03 22:27:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-03 22:27:05 ----RHD---- C:\MSOCache
2010-01-03 22:17:12 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\skypePM
2010-01-03 22:16:13 ----SH---- C:\boot.ini
2010-01-03 22:13:28 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\Skype
2010-01-03 22:13:08 ----D---- C:\Programme\Google
2010-01-03 22:13:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-01-03 22:12:53 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-01-03 22:12:51 ----RD---- C:\Programme\Skype
2010-01-03 22:12:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-01-03 22:11:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-03 22:11:14 ----RSD---- C:\WINDOWS\Fonts
2010-01-03 22:11:14 ----RD---- C:\WINDOWS\Web
2010-01-03 22:11:14 ----HD---- C:\WINDOWS\inf
2010-01-03 22:11:14 ----D---- C:\WINDOWS\WinSxS
2010-01-03 22:11:14 ----D---- C:\WINDOWS\twain_32
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Temp
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\wins
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\wbem
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\usmt
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\spool
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\ShellExt
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\Setup
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\ras
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\oobe
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\npp
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\mui
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\IME
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\icsxml
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\ias
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\export
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\drivers
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\dhcp
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\de-de
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\de
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\config
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\3com_dmi
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\3076
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\2052
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\1054
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\1042
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\1041
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\1037
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\1033
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\1031
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\1028
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32\1025
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system32
2010-01-03 22:11:14 ----D---- C:\WINDOWS\system
2010-01-03 22:11:14 ----D---- C:\WINDOWS\security
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Resources
2010-01-03 22:11:14 ----D---- C:\WINDOWS\repair
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Provisioning
2010-01-03 22:11:14 ----D---- C:\WINDOWS\PeerNet
2010-01-03 22:11:14 ----D---- C:\WINDOWS\pchealth
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Network Diagnostic
2010-01-03 22:11:14 ----D---- C:\WINDOWS\mui
2010-01-03 22:11:14 ----D---- C:\WINDOWS\msapps
2010-01-03 22:11:14 ----D---- C:\WINDOWS\msagent
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Media
2010-01-03 22:11:14 ----D---- C:\WINDOWS\L2Schemas
2010-01-03 22:11:14 ----D---- C:\WINDOWS\java
2010-01-03 22:11:14 ----D---- C:\WINDOWS\ime
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Help
2010-01-03 22:11:14 ----D---- C:\WINDOWS\ehome
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Driver Cache
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Debug
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Cursors
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Connection Wizard
2010-01-03 22:11:14 ----D---- C:\WINDOWS\Config
2010-01-03 22:11:14 ----D---- C:\WINDOWS\AppPatch
2010-01-03 22:11:14 ----D---- C:\WINDOWS\addins
2010-01-03 22:11:14 ----D---- C:\WINDOWS
2010-01-03 22:08:14 ----D---- C:\Programme\Avira
2010-01-03 22:08:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-03 22:06:53 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-01-03 22:04:55 ----D---- C:\Programme\DIFX
2010-01-03 22:04:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-03 22:03:56 ----RA---- C:\WINDOWS\system32\RaCoInst.dll
2010-01-03 21:49:19 ----D---- C:\Programme\VW
2010-01-03 21:48:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2010-01-03 21:48:48 ----A---- C:\WINDOWS\Crypkey.ini
2010-01-03 21:48:45 ----RA---- C:\WINDOWS\Setup_ck.exe
2010-01-03 21:48:45 ----A---- C:\WINDOWS\system32\Crypserv.exe
2010-01-03 21:48:45 ----A---- C:\WINDOWS\Setup_ck.dll
2010-01-03 21:48:45 ----A---- C:\WINDOWS\Ckrfresh.exe
2010-01-03 21:48:45 ----A---- C:\WINDOWS\Ckconfig.exe
2010-01-03 21:48:44 ----A---- C:\WINDOWS\system32\dcmc0d0.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\system32\Zx7Uninstall.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\system32\dcmuser.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\system32\dcmkrnl.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\system32\bypass_pca.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\system32\bypass_jfwvid.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\system32\bypass_idd.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\system32\bypass_gwm.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\system32\bypass_dolntdrv.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\system32\BSUninstall.dll
2010-01-03 21:48:32 ----A---- C:\WINDOWS\dcmuser.ini
2010-01-03 21:48:28 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-01-03 21:48:24 ----D---- C:\Programme\ZoomText 9.1
2010-01-03 21:48:24 ----A---- C:\WINDOWS\system32\Ai2Ldr.dll
2010-01-03 21:48:24 ----A---- C:\WINDOWS\system32\Ai2d91.dll
2010-01-03 21:47:59 ----D---- C:\WINDOWS\Speech
2010-01-03 21:47:58 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-03 21:47:58 ----A---- C:\WINDOWS\TestSupp.ini
2010-01-03 21:47:58 ----A---- C:\WINDOWS\system32\Zosf.dll
2010-01-03 21:47:58 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-01-03 21:47:58 ----A---- C:\WINDOWS\system32\Ai2XOR.dll
2010-01-03 21:47:56 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\InstallShield
2010-01-03 21:43:53 ----D---- C:\WINDOWS\system32\AGEIA
2010-01-03 21:43:53 ----D---- C:\Programme\AGEIA Technologies
2010-01-03 21:43:50 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-03 21:43:46 ----D---- C:\Programme\NVIDIA Corporation
2010-01-03 21:43:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-01-03 21:43:24 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-01-03 21:43:02 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-01-03 21:42:54 ----D---- C:\NVIDIA
2010-01-03 21:39:23 ----D---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\Identities
2010-01-03 21:39:22 ----HD---- C:\Programme\Uninstall Information
2010-01-03 21:39:17 ----SD---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\Microsoft
2010-01-03 21:39:17 ----ASH---- C:\Dokumente und Einstellungen\Manuela Haberkorn\Anwendungsdaten\desktop.ini
2010-01-03 21:38:04 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-03 21:38:03 ----D---- C:\WINDOWS\Prefetch
2010-01-03 21:38:02 ----SD---- C:\WINDOWS\system32\Microsoft
2010-01-03 21:38:02 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-03 21:35:47 ----D---- C:\WINDOWS\system32\xircom
2010-01-03 21:35:47 ----D---- C:\Programme\xerox
2010-01-03 21:35:47 ----D---- C:\Programme\microsoft frontpage
2010-01-03 21:35:33 ----A---- C:\WINDOWS\control.ini
2010-01-03 21:35:33 ----A---- C:\AUTOEXEC.BAT
2010-01-03 21:35:19 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-03 21:34:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-03 21:34:44 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-03 21:34:44 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-03 21:34:40 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-03 21:34:37 ----HD---- C:\Programme\WindowsUpdate
2010-01-03 21:34:33 ----D---- C:\Programme\Online-Dienste
2010-01-03 21:34:18 ----D---- C:\WINDOWS\system32\DirectX
2010-01-03 21:34:13 ----A---- C:\WINDOWS\system32\atrace.dll
2010-01-03 21:34:10 ----A---- C:\WINDOWS\system32\desktop.ini
2010-01-03 21:34:10 ----A---- C:\WINDOWS\desktop.ini
2010-01-03 21:34:04 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-01-03 21:34:03 ----A---- C:\WINDOWS\system32\acctres.dll
2010-01-03 21:34:02 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-01-03 21:33:59 ----SD---- C:\WINDOWS\Tasks
2010-01-03 21:33:59 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-03 21:33:58 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-01-03 21:33:55 ----D---- C:\WINDOWS\srchasst
2010-01-03 21:33:54 ----D---- C:\WINDOWS\system32\Macromed
2010-01-03 21:33:51 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-01-03 21:33:51 ----A---- C:\WINDOWS\system32\wups.dll
2010-01-03 21:33:51 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-01-03 21:33:51 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-03 21:33:51 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-03 21:33:51 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-03 21:33:51 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-03 21:33:51 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-01-03 21:33:51 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-01-03 21:33:50 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-03 21:33:50 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-01-03 21:33:50 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-01-03 21:33:50 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-03 21:33:50 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-03 21:33:47 ----D---- C:\Programme\Movie Maker
2010-01-03 21:33:29 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-03 21:33:29 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-03 21:33:29 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-03 21:33:29 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-03 21:33:26 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-01-03 21:33:26 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-01-03 21:33:25 ----D---- C:\WINDOWS\system32\Restore
2010-01-03 21:33:25 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-01-03 21:33:25 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-03 21:33:25 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-03 21:33:24 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-03 21:33:24 ----A---- C:\WINDOWS\system32\msconf.dll
2010-01-03 21:33:24 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-03 21:33:24 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-01-03 21:33:24 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-03 21:33:24 ----A---- C:\WINDOWS\system32\ils.dll
2010-01-03 21:33:21 ----D---- C:\Programme\NetMeeting
2010-01-03 21:33:21 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-03 21:33:21 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-03 21:33:20 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-03 21:33:20 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-03 21:33:18 ----D---- C:\Programme\Outlook Express
2010-01-03 21:33:18 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-01-03 21:33:18 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-03 21:33:18 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-03 21:33:17 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-03 21:33:17 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-03 21:33:17 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-03 21:33:17 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-03 21:33:11 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-01-03 21:33:10 ----D---- C:\Programme\Internet Explorer
2010-01-03 21:32:38 ----D---- C:\Programme\ComPlus Applications
2010-01-03 21:32:36 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-03 21:32:36 ----A---- C:\WINDOWS\vb.ini
2010-01-03 21:32:31 ----D---- C:\WINDOWS\Registration
2010-01-03 21:32:24 ----D---- C:\Programme\Windows Media Player
2010-01-03 21:32:24 ----D---- C:\Programme\Online Services
2010-01-03 21:32:17 ----D---- C:\Programme\Messenger
2010-01-03 21:32:13 ----D---- C:\Programme\MSN Gaming Zone
2010-01-03 21:32:13 ----A---- C:\WINDOWS\system32\write.exe
2010-01-03 21:32:04 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-01-03 21:32:03 ----A---- C:\WINDOWS\system32\hticons.dll
2010-01-03 21:32:03 ----A---- C:\WINDOWS\system32\avwav.dll
2010-01-03 21:32:03 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-01-03 21:32:03 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-01-03 21:32:02 ----A---- C:\WINDOWS\system32\winchat.exe
2010-01-03 21:31:56 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-03 21:31:55 ----A---- C:\WINDOWS\system32\sol.exe
2010-01-03 21:31:55 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-03 21:31:55 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-03 21:31:54 ----A---- C:\WINDOWS\system32\winmine.exe
2010-01-03 21:31:54 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-03 21:31:54 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-03 21:31:54 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-01-03 21:31:54 ----A---- C:\WINDOWS\system32\tskill.exe
2010-01-03 21:31:54 ----A---- C:\WINDOWS\system32\reset.exe
2010-01-03 21:31:54 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-01-03 21:31:54 ----A---- C:\WINDOWS\system32\freecell.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\tscon.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\shadow.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\regini.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\msg.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\logoff.exe
2010-01-03 21:31:53 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-01-03 21:31:52 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-03 21:31:46 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-03 21:31:38 ----D---- C:\Programme\MSN
2010-01-03 21:31:37 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-03 21:31:37 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-01-03 21:31:37 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-01-03 21:31:37 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-03 21:31:36 ----D---- C:\Programme\Windows NT
2010-01-03 21:31:36 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-03 21:31:36 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-03 21:31:35 ----A---- C:\WINDOWS\system32\spider.exe
2010-01-03 21:31:34 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-01-03 21:31:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-03 21:31:34 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-01-03 21:31:34 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-01-03 21:31:33 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-03 21:31:33 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-03 21:31:33 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-03 21:31:33 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-03 21:31:33 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-03 21:31:33 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-03 21:31:33 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-03 21:31:32 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-03 21:31:32 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-03 21:31:32 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-03 21:31:32 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-03 21:31:32 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-03 21:31:32 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-03 21:31:32 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-03 21:31:32 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-03 21:31:32 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-03 21:31:31 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-03 21:31:31 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-03 21:31:31 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-03 21:31:31 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-03 21:31:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-03 21:31:31 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-03 21:31:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-03 21:31:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-03 21:31:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-03 21:31:30 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-03 21:31:29 ----D---- C:\WINDOWS\system32\Com
2010-01-03 21:31:29 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-03 21:31:29 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-03 21:31:29 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-03 21:31:29 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-03 21:31:29 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-03 21:31:29 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-03 21:31:29 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-03 21:31:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-03 21:31:28 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-03 21:31:28 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-03 21:31:28 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-03 21:31:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-03 21:31:22 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-03 21:31:22 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-03 21:31:22 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-03 21:31:21 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-01-03 21:30:12 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-03 21:20:42 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-01-03 21:20:36 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-01-03 21:19:24 ----A---- C:\WINDOWS\system32\usbui.dll
2010-01-03 21:18:13 ----SHD---- C:\WINDOWS\Installer
2010-01-03 21:18:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-03 21:18:12 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-01-03 21:18:12 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-03 21:18:09 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-01-03 21:18:09 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-03 21:18:09 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-03 21:18:09 ----D---- C:\Programme
2010-01-03 21:18:05 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-01-03 21:18:05 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-01-03 21:18:05 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-01-03 21:18:03 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-01-03 21:18:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-01-03 21:18:01 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-01-03 21:18:01 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-01-03 21:18:01 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-01-03 21:18:01 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-01-03 21:18:01 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-01-03 21:18:01 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-01-03 21:18:01 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-01-03 21:17:59 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-01-03 21:17:59 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-01-03 21:17:59 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-01-03 21:17:59 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-01-03 21:17:59 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-01-03 21:17:57 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-01-03 21:17:55 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-03 21:17:55 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-01-03 21:17:55 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-03 21:17:54 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-03 21:17:54 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-03 21:17:52 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-03 21:17:52 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-01-03 21:17:52 ----A---- C:\WINDOWS\system32\batt.dll
2010-01-03 21:17:51 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-01-03 21:17:50 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-03 21:17:42 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-01-03 21:17:38 ----RA---- C:\WINDOWS\SET8.tmp
2010-01-03 21:17:36 ----RA---- C:\WINDOWS\SET4.tmp
2010-01-03 21:17:35 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-03 21:17:30 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-03 21:17:30 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-03 21:17:25 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-03 21:17:04 ----SHD---- C:\System Volume Information
2010-01-03 21:17:04 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2010-01-22 10:48:25 ----A---- C:\WINDOWS\win.ini
2010-01-03 21:18:07 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Ai2sXP;Ai2sXP; C:\WINDOWS\System32\drivers\Ai2sXP.sys [2007-05-07 7296]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 NetworkX;NetworkX; C:\WINDOWS\system32\ckldrv.sys [2006-01-10 31846]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ACEDRV09;ACEDRV09; \??\C:\WINDOWS\system32\drivers\ACEDRV09.sys []
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-01-04 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-04 56816]
R2 drhard;drhard; C:\WINDOWS\system32\drivers\drhard.sys [2005-12-01 23600]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-01-04 25888]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2008-10-29 644096]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Crypkey License;Crypkey License; C:\WINDOWS\system32\crypserv.exe [2007-02-02 122880]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2009-04-17 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-03 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

cosinus · 22.01.2010, 12:42

Hallo und

Bitte die autorun.inf auf allen Platten löschen!

Mach danach bitte einen Durchlauf mit GMER und poste das Log.

ManuelaHaber · 22.01.2010, 12:46

Erst mal vielen dank für die schnelle antwort, leider wurde auf den festplatten keine autorun.ini gefunden, auch nach sichtbarmachung aller ordner . was soll ich tun um diese datei zu finden

cosinus · 22.01.2010, 12:47

Bitte mal den Autorun auf allen Laufwerken deaktivieren, ich seh mir derweil die Logs genauer an.

Autostart auf allen Laufwerken deaktivieren
Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

cosinus · 22.01.2010, 12:53

Wenn Du den Autorun auf allen Laufwerken deaktiviert hast, so weitermachen:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code:

ATTFilter

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | HKLM
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | Policies

files to delete:
C:\WINDOWS\Setup\setup.exe

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

ManuelaHaber · 22.01.2010, 13:03

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: file "C:\WINDOWS\Setup\setup.exe" not found!
Deletion of file "C:\WINDOWS\Setup\setup.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

cosinus · 22.01.2010, 13:04

Hast Du den Autostart auf allen Laufwekren nun deaktiviert? Wird immer noch Pendrive überall angezeigt?

ManuelaHaber · 22.01.2010, 13:06

Pendrive wird immer noch angezeigt und der autostart wurde bevor ich das mit dem avenger gemacht habe ausgestellt.

cosinus · 22.01.2010, 13:09

Ok. Dann mach bitte ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ManuelaHaber · 22.01.2010, 13:19

Hier die log datei:

ComboFix 10-01-21.07 - Manuela Haberkorn 22.01.2010 13:15:01.1.8 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3062.2587 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Manuela Haberkorn\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\autorun.inf
I:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-22 bis 2010-01-22 ))))))))))))))))))))))))))))))
.

2010-01-22 11:08 . 2010-01-22 11:29 -------- d-----w- c:\programme\trend micro
2010-01-22 11:08 . 2010-01-22 11:08 -------- d-----w- C:\rsit
2010-01-22 10:58 . 2010-01-22 10:58 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-22 10:19 . 2010-01-22 10:19 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\Malwarebytes
2010-01-22 10:19 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-22 10:19 . 2010-01-22 10:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-22 10:19 . 2010-01-22 10:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-22 10:19 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-22 10:14 . 2010-01-22 10:14 -------- d-----w- c:\programme\CCleaner
2010-01-20 09:21 . 2010-01-20 09:21 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\Leadertech
2010-01-19 14:11 . 2010-01-22 11:33 -------- d-sh--r- c:\windows\Setup
2010-01-19 08:33 . 2010-01-19 08:33 -------- d-----w- c:\programme\MSXML 4.0
2010-01-18 21:13 . 2010-01-18 21:13 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Lokale Einstellungen\Anwendungsdaten\Nero
2010-01-18 21:12 . 2010-01-18 21:12 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\Nero
2010-01-18 20:47 . 2010-01-18 20:47 -------- d-----w- c:\programme\Windows Sidebar
2010-01-18 20:37 . 2010-01-18 20:46 -------- d-----w- c:\programme\Nero
2010-01-18 20:36 . 2010-01-18 20:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-01-18 20:36 . 2010-01-18 20:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-01-18 07:31 . 1997-07-06 19:22 756736 ------w- c:\windows\system32\ir41_32.dll
2010-01-17 22:22 . 2008-05-05 08:40 344064 ----a-w- c:\windows\system32\msvcr70.dll
2010-01-17 22:22 . 2006-10-19 18:05 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-01-17 22:22 . 2006-10-19 18:05 1060864 ----a-w- c:\windows\system32\mfc71.dll
2010-01-17 22:04 . 2010-01-17 22:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Abenteuer auf dem Reiterhof 6
2010-01-17 17:40 . 2010-01-17 17:42 -------- dc-h--w- c:\dokumente und einstellungen\Manuela Haberkorn\Lokale Einstellungen\Anwendungsdaten\{A367295D-A9F6-4D72-8F98-584AA2E92419}
2010-01-17 17:23 . 2010-01-17 17:40 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A367295D-A9F6-4D72-8F98-584AA2E92419}
2010-01-17 17:23 . 2010-01-17 17:23 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Lokale Einstellungen\Anwendungsdaten\PackageAware
2010-01-17 13:31 . 2010-01-17 13:31 26624 ----a-r- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\Microsoft\Installer\{6910C412-A523-493C-BC22-0213CD7F4F3A}\Icon6910C412.exe
2010-01-17 13:20 . 2010-01-17 13:20 4608 ----a-r- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\Microsoft\Installer\{378BA9B5-DB6C-41DB-BE93-86CD198A8A9E}\Icon378BA9B5.exe
2010-01-17 13:20 . 2010-01-17 13:20 24576 ----a-r- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\Microsoft\Installer\{378BA9B5-DB6C-41DB-BE93-86CD198A8A9E}\Icon378BA9B51.exe
2010-01-17 13:10 . 2010-01-17 13:10 -------- d-----w- c:\programme\JoWood
2010-01-17 11:36 . 2010-01-17 11:36 -------- d-----w- c:\programme\ProtectDisc Driver Installer
2010-01-17 11:36 . 2010-01-17 11:36 3132376 ----a-w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\ProtectDisc\pd17be1655.dll
2010-01-17 11:36 . 2010-01-17 11:36 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\ProtectDisc
2010-01-17 11:04 . 2010-01-17 11:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Games
2010-01-16 11:04 . 2010-01-16 11:04 -------- d-----w- C:\BlueByte
2010-01-16 10:17 . 1998-01-23 10:20 305664 ----a-w- c:\windows\IsUn0407.exe
2010-01-16 10:17 . 2010-01-16 10:17 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\WINDOWS
2010-01-15 10:41 . 2010-01-15 10:41 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2010-01-15 09:06 . 2010-01-15 09:06 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Lokale Einstellungen\Anwendungsdaten\My Games
2010-01-13 21:18 . 2007-02-28 21:59 492032 ------w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\InstallShield Installation Information\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}\ISSetup.dll
2010-01-13 21:18 . 2007-02-27 21:08 456416 ----a-w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\InstallShield Installation Information\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}\setup.exe
2010-01-13 21:18 . 2006-05-17 16:21 373680 ----a-w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\InstallShield Installation Information\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}\_setup.dll
2010-01-13 21:18 . 2010-01-13 21:18 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\InstallShield Installation Information
2010-01-11 19:39 . 2010-01-11 19:44 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Lokale Einstellungen\Anwendungsdaten\Horse
2010-01-11 19:21 . 2010-01-11 19:21 -------- d-----w- c:\programme\Atari
2010-01-11 19:21 . 2010-01-11 19:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-01-11 18:29 . 2010-01-11 18:29 -------- d-----w- c:\programme\directx
2010-01-11 16:17 . 2010-01-19 08:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-01-11 16:13 . 2010-01-11 16:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2010-01-10 10:55 . 2008-04-14 12:00 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-01-10 10:54 . 2010-01-10 10:54 -------- d-----w- c:\programme\Windows Media Connect 2
2010-01-10 10:53 . 2010-01-11 18:32 -------- d-----w- c:\windows\system32\LogFiles
2010-01-10 10:53 . 2010-01-10 10:54 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-01-09 11:51 . 2008-02-05 07:05 39424 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPSON Stylus SX400 Series\Language\0407.E_DIX0RE.DLL
2010-01-09 11:40 . 2008-02-07 05:05 56320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPSON Stylus SX400 Series\Language\0407.E_S9E0G7.DLL
2010-01-09 11:40 . 2008-05-26 07:05 211968 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPSON Stylus SX400 Series\Language\0407.E_DI0EEE.DLL
2010-01-09 11:40 . 2007-12-17 04:00 143872 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2010-01-09 11:40 . 2007-01-11 04:02 113664 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2010-01-09 11:40 . 2010-01-09 11:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2010-01-09 11:40 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-01-09 11:40 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEGE.DLL
2010-01-09 11:40 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEGE.DLL
2010-01-09 11:39 . 2008-04-13 23:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-09 11:39 . 2008-04-13 23:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-09 11:39 . 2007-07-12 23:00 71680 ----a-w- c:\windows\system32\escwiad.dll
2010-01-09 11:39 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-09 11:39 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-08 18:15 . 2007-10-23 08:27 110592 ----a-w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\U3\temp\cleanup.exe
2010-01-08 18:01 . 2008-05-02 09:41 3493888 ---ha-w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\U3\temp\Launchpad Removal.exe
2010-01-08 18:01 . 2010-01-08 18:15 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\U3
2010-01-04 21:01 . 2010-01-04 21:01 -------- d-sh--w- c:\dokumente und einstellungen\Manuela Haberkorn\IECompatCache
2010-01-04 21:01 . 2010-01-04 21:01 -------- d-sh--w- c:\dokumente und einstellungen\Manuela Haberkorn\PrivacIE
2010-01-04 20:43 . 2005-12-01 09:49 23600 ----a-w- c:\windows\system32\drivers\drhard.sys
2010-01-04 20:43 . 2010-01-04 20:43 -------- d-----w- c:\programme\Dr. Hardware 2010
2010-01-04 18:21 . 2010-01-04 18:21 -------- d-sh--w- c:\dokumente und einstellungen\Manuela Haberkorn\IETldCache
2010-01-04 17:44 . 2009-12-21 19:05 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-01-04 17:44 . 2009-12-21 19:04 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-01-04 17:44 . 2009-12-21 19:04 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-01-04 17:44 . 2009-12-21 19:04 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-01-04 17:44 . 2009-12-21 19:04 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-04 17:44 . 2009-12-21 19:04 11070464 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-01-04 17:44 . 2010-01-22 11:31 -------- d-----w- c:\windows\ie8updates
2010-01-04 17:44 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-01-04 17:42 . 2010-01-04 17:44 -------- dc-h--w- c:\windows\ie8
2010-01-04 16:49 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-01-04 16:49 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2010-01-04 16:43 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-01-04 16:36 . 2009-08-04 17:26 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-01-04 16:36 . 2009-08-04 17:26 2068352 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-01-04 16:36 . 2009-08-04 17:25 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-01-04 16:14 . 2009-01-07 17:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2010-01-04 16:14 . 2010-01-22 11:31 -------- d--h--w- c:\windows\$hf_mig$
2010-01-04 16:10 . 2010-01-04 16:10 -------- d-sh--w- c:\dokumente und einstellungen\Manuela Haberkorn\UserData
2010-01-04 13:30 . 2010-01-04 13:30 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-01-04 13:30 . 2010-01-04 13:30 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-01-04 07:31 . 2010-01-04 07:31 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Lokale Einstellungen\Anwendungsdaten\RadonLabs
2010-01-04 07:07 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2010-01-04 07:07 . 2010-01-04 07:07 10134 ----a-r- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-01-04 07:07 . 2010-01-04 07:07 -------- d-----w- c:\programme\Microsoft WSE
2010-01-04 07:05 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-01-04 07:05 . 2010-01-04 07:05 -------- d-----w- c:\windows\Logs
2010-01-04 06:54 . 2010-01-18 19:17 68848 ----a-w- c:\dokumente und einstellungen\Manuela Haberkorn\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-04 06:36 . 2010-01-04 06:36 110304 ----a-w- c:\windows\system32\drivers\ACEDRV09.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 12:01 . 2010-01-03 21:13 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\Skype
2010-01-22 09:47 . 2010-01-03 21:17 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\skypePM
2010-01-19 07:54 . 2010-01-03 20:47 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-17 10:54 . 2010-01-03 20:48 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-01-13 13:02 . 2010-01-03 21:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-05 23:36 . 2008-04-14 12:00 81118 ----a-w- c:\windows\system32\perfc007.dat
2010-01-05 23:36 . 2008-04-14 12:00 452310 ----a-w- c:\windows\system32\perfh007.dat
2010-01-05 13:16 . 2010-01-03 21:30 -------- d-----w- c:\programme\Microsoft Works
2010-01-04 16:24 . 2010-01-04 16:24 -------- d-----w- c:\programme\MSBuild
2010-01-04 16:24 . 2010-01-04 16:24 -------- d-----w- c:\programme\Reference Assemblies
2010-01-04 10:01 . 2010-01-03 21:08 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-03 21:56 . 2010-01-03 20:50 4 ----a-w- c:\windows\vx86036.dat
2010-01-03 21:56 . 2010-01-03 20:48 -------- d-----w- c:\programme\ZoomText 9.1
2010-01-03 21:17 . 2010-01-03 21:17 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-03 21:13 . 2010-01-03 21:13 -------- d-----w- c:\programme\Google
2010-01-03 21:13 . 2010-01-03 21:12 -------- d-----r- c:\programme\Skype
2010-01-03 21:12 . 2010-01-03 21:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-01-03 21:12 . 2010-01-03 21:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-01-03 21:08 . 2010-01-03 21:08 -------- d-----w- c:\programme\Avira
2010-01-03 21:08 . 2010-01-03 21:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-01-03 21:04 . 2010-01-03 21:04 -------- d-----w- c:\programme\DIFX
2010-01-03 20:59 . 2010-01-03 20:34 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-03 20:49 . 2010-01-03 20:49 -------- d-----w- c:\programme\VW
2010-01-03 20:48 . 2010-01-03 20:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2010-01-03 20:47 . 2010-01-03 20:47 -------- d-----w- c:\dokumente und einstellungen\Manuela Haberkorn\Anwendungsdaten\InstallShield
2010-01-03 20:43 . 2010-01-03 20:43 -------- d-----w- c:\programme\AGEIA Technologies
2010-01-03 20:43 . 2010-01-03 20:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-03 20:43 . 2010-01-03 20:43 -------- d-----w- c:\programme\NVIDIA Corporation
2010-01-03 20:43 . 2010-01-03 20:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-01-03 20:35 . 2010-01-03 20:35 -------- d-----w- c:\programme\microsoft frontpage
2010-01-03 20:34 . 2010-01-03 20:34 -------- d-----w- c:\programme\Online-Dienste
2010-01-03 20:34 . 2010-01-03 20:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-01-03 20:32 . 2010-01-03 20:32 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-21 19:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 15:54 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2004-07-22 09:51 . 2004-07-22 09:51 3432656 ----a-w- c:\programme\ManagedDX.CAB
2004-07-19 21:58 . 2004-07-19 21:58 1156363 ----a-w- c:\programme\BDANT.cab
2004-07-19 21:53 . 2004-07-19 21:53 976020 ----a-w- c:\programme\BDAXP.cab
2004-07-09 13:17 . 2004-07-09 13:17 13265040 ----a-w- c:\programme\dxnt.cab
2004-07-09 08:13 . 2004-07-09 08:13 15493481 ----a-w- c:\programme\DirectX.cab
2004-07-09 08:13 . 2004-07-09 08:13 703080 ----a-w- c:\programme\BDA.cab
2004-07-09 03:08 . 2004-07-09 03:08 472576 ----a-w- c:\programme\dxsetup.exe
2004-07-09 03:08 . 2004-07-09 03:08 2242560 ----a-w- c:\programme\dsetup32.dll
2004-07-09 02:03 . 2004-07-09 02:03 62976 ----a-w- c:\programme\DSETUP.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-03 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"ZoomText"="c:\programme\ZoomText 9.1\ZT.exe" [2008-04-15 1891655]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"i:\\Anno 1404\\Anno4.exe"=
"i:\\Anno 1404\\tools\\Anno4Web.exe"=
"i:\\World of Warcraft\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"i:\\World of Warcraft\\World of Warcraft\\Launcher.exe"=
"i:\\Anno 1701\\Anno1701.exe"=
"i:\\Anno 1701\\Anno1701AddOn.exe"=
"i:\\Die Siedler - Aufstieg eines Königreiches\\base\\bin\\Settlers6.exe"=
"i:\\Die Siedler - Aufstieg eines Königreiches\\extra1\\bin\\Settlers6.exe"=
"i:\\Age of Empires III\\age3.exe"=
"i:\\Age of Empires III\\age3x.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 Ai2sXP;Ai2sXP;c:\windows\system32\drivers\Ai2sXP.sys [03.01.2010 21:48 7296]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [04.01.2010 07:36 110304]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 19:31 277544]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.01.2010 22:08 108289]
R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [04.01.2010 21:43 23600]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03.01.2010 22:03 644096]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-22 13:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-01-22 13:17:38
ComboFix-quarantined-files.txt 2010-01-22 12:17

Vor Suchlauf: 9 Verzeichnis(se), 1.483.710.545.920 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 1.483.701.878.784 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - F76FB65B489A142A95DCB0B7907FAA88

cosinus · 22.01.2010, 13:26

Zitat:

H:\autorun.inf
I:\Autorun.inf

Die hat CF gelöscht - was sind I: und H: bei Dir? Da waren autorun.inf Dateien!

Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

ManuelaHaber · 22.01.2010, 13:38

die Festplatten haben wieder ihre normalen Namen, vielen vielen Dank.

schicke dann noch die logfile nochmals danke

ManuelaHaber · 22.01.2010, 13:50

i und H sind meine externen Festplatten

ManuelaHaber · 22.01.2010, 14:27

Hier nun die Log datei

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3614
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.01.2010 14:26:39
mbam-log-2010-01-22 (14-26-39).txt

Scan-Methode: Vollständiger Scan (C:\|H:\|I:\|)
Durchsuchte Objekte: 326407
Laufzeit: 49 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{1F5B57A9-EC84-487F-B0F3-AB7085FC5476}\RP56\A0013395.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1F5B57A9-EC84-487F-B0F3-AB7085FC5476}\RP56\A0013475.sys (Malware.Trace) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{1F5B57A9-EC84-487F-B0F3-AB7085FC5476}\RP55\A0013334.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

cosinus · 22.01.2010, 15:31

Sieht okay aus, Deaktiviere aber noch die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Nach einem Neustart des Computers kannst Du sie bei Bedarf wieder anmachen.

22.01.2010, 12:42	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Usb Festplatten werden nur mit Pendrive angzeigt Hallo und Bitte die autorun.inf auf allen Platten löschen! Mach danach bitte einen Durchlauf mit GMER und poste das Log. __________________ __________________

22.01.2010, 13:04	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Usb Festplatten werden nur mit Pendrive angzeigt Hast Du den Autostart auf allen Laufwekren nun deaktiviert? Wird immer noch Pendrive überall angezeigt? __________________ Logfiles bitte immer in CODE-Tags posten

Usb Festplatten werden nur mit Pendrive angzeigt

Plagegeister aller Art und deren Bekämpfung: Usb Festplatten werden nur mit Pendrive angzeigt