| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.05.2010, 08:16
| #1 |
| |  Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus? Hallo. Ich hatte gestern eine gruselige Verseuchung mit "Desktop Security 2010" (Fake-Virus-Meldungen alle 10 Sekunden, Sprach-Warnungen, Bildschirm immer wieder mal kurz schwarz, langsamer Rechner, DS2-Icon in der Schnellstartleiste und im Startmenü), der von meinem richtigen Antivirenprogramm (Microsoft Security Essentials) als "FakeRean" gemeldet, aber nicht behoben werden konnte. Im Laufe einiger Tage zuvor meldete mein Virenprogramm nach Programmstart jeweils "FakeCog" als Infektion (Symptome: einige gelbe Hinweise unten rechts, "Task-Manager vom Administrator deaktiviert"), die vom richtigen Antivirenprogramm jeweils gelöscht wurde. Ich hatte mich noch nicht drum kümmern können, bis es dann gestern schlimmer wurde ... Die Anweisungen in Thread 84255 habe ich erfolgreich durchgeführt und auch CCleaner und RSIT drüberlaufen lassen (siehe Logfiles unten). Jetzt scheint alles ok zu sein, nur dass heute einmal der "generic host process" von Windows wegen Fehlern abgebrochen wurde, der gestern von der Fakesoftware mehrfach als infiziert gemeldet wurde. Da eure Anleitung zur Behebung von DS2 zuletzt dazu auffordert, ein Thema zu erstellen, schicke ich hier meine Logfiles. Es wäre toll, wenn sich die mal jemand genau ansehen könnte, ob mit meinem System jetzt alles wieder in Ordnung ist. Vielen Dank im voraus, pynch PS: Da ist doch noch was: Ich werde hin und wieder im Internet zu Casino-Webseiten geführt, ohne einen Link angeklickt zu haben, meistens beim Erstellen eines neuen Tabs. Kann das damit zusammenhängen? info.txt logfile of random's system information tool 1.06 2010-05-05 08:35:33 ======Uninstall list====== -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe Adobe Acrobat 7.0.8 Professional-->msiexec /I {AC76BA86-1033-0000-7760-100000000002} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001} Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001} Amazon MP3-Downloader 1.0.9-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7} Canon PIXMA iP2000-->C:\WINDOWS\system32\CNMCP66.exe "-PRINTERNAMECanon PIXMA iP2000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmi0407.dll" CCleaner-->"C:\Programme\CCleaner\uninst.exe" CoreVorbis Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreVorbis-uninstall.exe" Diagnostic Utility-->"C:\Programme\InstallShield Installation Information\{7236672F-6430-439E-9B27-27EDEAF1D676}\setup.exe" -runfromtemp -l0x0007 -removeonly Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe" DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Pro Trial-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DVD Decrypter (Remove Only)-->"C:\Programme\DVD Decrypter\uninstall.exe" DVD-lab PRO 1.00-->C:\Programme\DVDlabPro\unins000.exe File Splitter and Joiner (FFSJ v3.3)-->"C:\WINDOWS\unins000.exe" FlashGet 3.3-->C:\Programme\FlashGet Network\FlashGet 3\uninst.exe foobar2000 v1.0.2.1-->"C:\Programme\foobar2000\uninstall.exe" _?=C:\Programme\foobar2000 FreeRIP v3.091-->"C:\Programme\FreeRIP3\unins000.exe" HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Antimalware Service DE-DE Language Pack-->MsiExec.exe /X{84ED5482-CFB0-4DD9-BF18-489FFDACD18A} Microsoft Antimalware-->MsiExec.exe /X{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Security Essentials-->C:\Programme\Microsoft Security Essentials\setup.exe /x Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Morgan Stream Switcher-->"C:\Programme\Morgan\mmswitch\uninst.exe" Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (3.0.4)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe Nero 7 Ultra Edition-->MsiExec.exe /I{692854CC-97EF-4307-B787-8C6787B91031} QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} Real Alternative 2.0.2-->"C:\Programme\Real Alternative\unins000.exe" REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->RtkUpd.exe -r -m Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe" SoulSeek Client 156c-->"C:\Programme\Soulseek\uninstall.exe" Spyder3Pro-->C:\WINDOWS\unvise32.exe C:\Programme\Datacolor\Spyder3Pro\uninstal.log Subtitle Workshop 2.51-->"C:\Programme\URUSoft\Subtitle Workshop\uninstall.exe" TMPGEnc 3.0 XPress-->MsiExec.exe /I{D48EAA77-E526-41EB-894C-BD6A17EABD95} TMPGEnc 4.0 XPress-->MsiExec.exe /I{841D4524-7950-4A4F-A4E6-931A1A2E201C} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe" VideoLAN VLC media player 0.8.6a-->C:\Programme\VideoLAN\VLC\uninstall.exe Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe" WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe XviD MPEG-4 Video Codec-->C:\Programme\XviD\unins000.exe ======Security center information====== AV: Microsoft Security Essentials ======System event log====== Computer Name: ROSE-69E43E4C29 Event Code: 7036 Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 1533 Source Name: Service Control Manager Time Written: 20100412070514.000000+120 Event Type: Informationen User: Computer Name: ***-69E43E4C29 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet. Record Number: 1532 Source Name: Service Control Manager Time Written: 20100412070514.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: ***-69E43E4C29 Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 1531 Source Name: EventLog Time Written: 20100412070505.000000+120 Event Type: Informationen User: Computer Name: ***-69E43E4C29 Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 1530 Source Name: EventLog Time Written: 20100412070505.000000+120 Event Type: Informationen User: Computer Name: ***-69E43E4C29 Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 1529 Source Name: EventLog Time Written: 20100411201622.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: ***-69E43E4C29 Event Code: 4097 Message: Die Anwendung "C:\Programme\DVDlabPro\DVDlabPRO.exe" hat einen Programmfehler verursacht. Datum und Zeit des Fehlers: 16.04.2010 um 08:58:32.875 Ausnahme: c0000005 an Adresse 004F5AAA (<nosymbols>) Record Number: 513 Source Name: DrWatson Time Written: 20100416085832.000000+120 Event Type: Informationen User: Computer Name: ***-69E43E4C29 Event Code: 1000 Message: Fehlgeschlagene Anwendung dvdlabpro.exe, Version 1.0.0.1, fehlgeschlagenes Modul dvdlabpro.exe, Version 1.0.0.1, Fehleradresse 0x000f5aaa. Record Number: 512 Source Name: Application Error Time Written: 20100416085830.000000+120 Event Type: Fehler User: Computer Name: ***-69E43E4C29 Event Code: 11707 Message: Product: TMPGEnc 3.0 XPress -- Installation operation completed successfully. Record Number: 511 Source Name: MsiInstaller Time Written: 20100416085545.000000+120 Event Type: Informationen User: ***-69E43E4C29\user Computer Name: ***-69E43E4C29 Event Code: 4097 Message: Die Anwendung "C:\Dokumente und Einstellungen\user\Desktop\Pegasys_TMPGEnc_XPress_v3.0.4.24_Incl_LicGen-PARADOX\Install.exe" hat einen Programmfehler verursacht. Datum und Zeit des Fehlers: 16.04.2010 um 08:51:57.750 Ausnahme: c0000005 an Adresse 00402F50 (Install) Record Number: 510 Source Name: DrWatson Time Written: 20100416085157.000000+120 Event Type: Informationen User: Computer Name: ***-69E43E4C29 Event Code: 1000 Message: Fehlgeschlagene Anwendung install.exe, Version 0.0.0.0, fehlgeschlagenes Modul install.exe, Version 0.0.0.0, Fehleradresse 0x00002f50. Record Number: 509 Source Name: Application Error Time Written: 20100416085155.000000+120 Event Type: Fehler User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=6b02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random) Run by user at 2010-05-05 08:35:21 Microsoft Windows XP Professional Service Pack 3 System drive C: has 48 GB (80%) free of 60 GB Total RAM: 3070 MB (84% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:35:31, on 5.5.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Microsoft Security Essentials\msseces.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Adobe\Distillr\Acrotray.exe C:\Program Files\Adobe\Distillr\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Dokumente und Einstellungen\user\Desktop\RSIT.exe C:\Programme\trend micro\user.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [qjLA] C:\DOKUME~1\user\LOKALE~1\Temp\qjLA.exe O4 - HKLM\..\RunServices: [QuickTimeResourcesQuickTimeResources] c:\programme\quicktime\qtsystem\quicktimeh264.resources\pt_pt.lproj\quicktimeresourcesquicktime.exe O4 - HKLM\..\RunServices: [QuickTimeQuickTimeResources] c:\programme\quicktime\qtsystem\quicktimeh264.resources\pt_pt.lproj\quicktimeresourcesquicktime.exe O4 - HKLM\..\RunServices: [TileMakerAdobe] c:\programme\adobe\adobe photoshop cs2\plug-ins\adobe imageready only\filters\adobeimageready.exe O4 - HKLM\..\RunServices: [WindowsSystem] c:\programme\datacolor\spyder3 driver\i386\windowsoperating1.1.0.0.exe O4 - HKLM\..\RunServices: [LinkAcroBroker] C:\programme\adobe\reader 9.0\reader\a3dutilityicuuc36.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download all by FlashGet3 - C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm O8 - Extra context menu item: Download by FlashGet3 - C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO\GetUrl.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: hxxp://software.kuaiche.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270747843596 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270799936296 O17 - HKLM\System\CCS\Services\Tcpip\..\{C9387F02-7E33-4AC2-B4B5-B773BC576E6E}: NameServer = 195.50.140.248 195.50.140.114 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe -- End of file - 7179 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\MP Scheduled Scan.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll [2006-01-12 63128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll [2005-09-23 231160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}] FlashGetBHO - C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll [2009-12-22 157232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll [2005-09-23 231160] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-30 98304] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "MSSE"=C:\Programme\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-08-14 18702336] "Acrobat Assistant 7.0"=C:\Program Files\Adobe\Distillr\Acrotray.exe [2006-01-12 483328] ""= [] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2010-03-17 421888] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-07-29 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableTaskMgr"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\FlashGet Network\FlashGet 3\FlashGet3.exe"="C:\Programme\FlashGet Network\FlashGet 3\FlashGet3.exe:*:Enabled:Flashget3" "C:\Programme\Soulseek\slsk.exe"="C:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-05-05 08:35:21 ----D---- C:\rsit 2010-05-05 08:35:21 ----D---- C:\Programme\trend micro 2010-05-05 08:16:45 ----D---- C:\Programme\CCleaner 2010-05-04 18:33:53 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes 2010-05-04 18:33:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-05-04 18:33:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-04 15:14:06 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\LEAPS 2010-05-02 16:51:26 ----A---- C:\WINDOWS\cdplayer.ini 2010-05-02 16:42:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP 2010-05-02 16:42:40 ----D---- C:\Programme\FreeRIP3 2010-04-30 13:47:01 ----A---- C:\WINDOWS\system32\CNMVS66.DLL 2010-04-30 13:47:00 ----A---- C:\WINDOWS\system32\CNMLM66.DLL 2010-04-30 13:46:59 ----RA---- C:\WINDOWS\system32\CNMCP66.exe 2010-04-30 13:46:48 ----HD---- C:\BJPrinter 2010-04-30 13:46:34 ----D---- C:\WINDOWS\StartHtmico 2010-04-30 13:46:34 ----D---- C:\WINDOWS\IP2000 2010-04-27 17:56:40 ----A---- C:\feed.txt 2010-04-25 14:41:39 ----A---- C:\WINDOWS\PhotoSnapViewer.INI 2010-04-22 14:14:51 ----HD---- C:\WINDOWS\PIF 2010-04-18 11:18:29 ----HDC---- C:\WINDOWS\$NtUninstallWdf01001$ 2010-04-18 11:16:59 ----A---- C:\WINDOWS\unvise32.exe 2010-04-18 11:16:10 ----D---- C:\Programme\Datacolor 2010-04-18 10:07:53 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Apple Computer 2010-04-17 19:01:03 ----D---- C:\Programme\Soulseek 2010-04-17 18:37:24 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Amazon 2010-04-17 18:36:17 ----D---- C:\Programme\Amazon 2010-04-17 13:15:05 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Real 2010-04-17 11:11:16 ----D---- C:\Programme\QuickTime 2010-04-17 11:11:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-04-17 11:11:02 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-04-17 11:10:53 ----D---- C:\Programme\Apple Software Update 2010-04-17 11:10:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-04-16 12:09:26 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2010-04-16 12:09:26 ----A---- C:\WINDOWS\system32\pndx5032.dll 2010-04-16 12:09:26 ----A---- C:\WINDOWS\system32\pndx5016.dll 2010-04-16 12:09:26 ----A---- C:\WINDOWS\system32\pncrt.dll 2010-04-16 12:09:19 ----D---- C:\Programme\Real Alternative 2010-04-16 09:54:44 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\foobar2000 2010-04-16 09:54:34 ----D---- C:\Programme\foobar2000 2010-04-16 09:10:00 ----D---- C:\Temp 2010-04-16 08:57:07 ----D---- C:\Programme\DVDlabPro 2010-04-16 08:56:25 ----D---- C:\Programme\DVD Decrypter 2010-04-16 08:55:29 ----D---- C:\Programme\Pegasys Inc 2010-04-16 08:48:15 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Pegasys Inc 2010-04-16 08:45:13 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FFSJ 2010-04-16 08:42:59 ----D---- C:\WINDOWS\system32\FFSJ 2010-04-16 08:42:59 ----A---- C:\WINDOWS\unins000.exe 2010-04-14 10:01:53 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-04-14 10:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-04-14 10:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$ 2010-04-14 10:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-04-14 10:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-04-14 10:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-04-14 10:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-04-12 19:23:27 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search 2010-04-11 07:36:05 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2010-04-10 12:41:18 ----A---- C:\WINDOWS\NeroDigital.ini 2010-04-10 12:40:36 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Media Player Classic 2010-04-10 12:34:09 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc 2010-04-10 12:33:02 ----D---- C:\Programme\VideoLAN 2010-04-10 11:28:43 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2010-04-10 11:28:43 ----A---- C:\WINDOWS\system32\mucltui.dll 2010-04-10 11:26:07 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\AdobeUM 2010-04-10 11:19:30 ----D---- C:\Program Files 2010-04-10 11:18:08 ----D---- C:\AcrobatPro.708 2010-04-10 10:17:29 ----A---- C:\WINDOWS\ODBC.INI 2010-04-10 10:17:09 ----D---- C:\Programme\Gemeinsame Dateien\Designer 2010-04-10 10:17:05 ----D---- C:\WINDOWS\ShellNew 2010-04-10 10:16:56 ----D---- C:\Programme\Microsoft Office 2010-04-10 10:16:56 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft Web Folders 2010-04-09 19:53:39 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ahead 2010-04-09 17:45:37 ----A---- C:\WINDOWS\libem.INI 2010-04-09 17:45:32 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGet 2010-04-09 17:45:32 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\BITS 2010-04-09 17:45:26 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO 2010-04-09 17:45:23 ----D---- C:\Programme\FlashGet Network 2010-04-09 16:12:59 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Thunderbird 2010-04-09 15:54:39 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia 2010-04-09 15:30:12 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla 2010-04-09 15:17:10 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe 2010-04-09 15:16:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2010-04-09 15:15:33 ----D---- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2010-04-09 14:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-04-09 14:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$ 2010-04-09 14:27:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-04-09 14:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-04-09 14:27:05 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-04-09 14:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-04-09 14:24:42 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2010-04-09 14:24:28 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search 2010-04-09 14:24:09 ----D---- C:\WINDOWS\system32\GroupPolicy 2010-04-09 14:24:09 ----D---- C:\Programme\Windows Desktop Search 2010-04-09 14:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$ 2010-04-09 14:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$ 2010-04-09 14:23:33 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-04-09 14:23:32 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-04-09 14:23:20 ----D---- C:\Programme\Windows Media Connect 2 2010-04-09 14:23:11 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-04-09 14:22:42 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-04-09 14:22:21 ----D---- C:\WINDOWS\system32\LogFiles 2010-04-09 14:22:18 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-04-09 14:16:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-04-09 14:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-04-09 14:16:13 ----D---- C:\WINDOWS\ie7updates 2010-04-09 14:15:48 ----D---- C:\WINDOWS\WBEM 2010-04-09 14:14:44 ----HDC---- C:\WINDOWS\ie7 2010-04-09 14:14:35 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2010-04-09 14:14:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2010-04-09 14:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$ 2010-04-09 14:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-04-09 14:07:02 ----A---- C:\WINDOWS\system32\MRT.exe 2010-04-09 14:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$ 2010-04-09 14:06:50 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-04-09 14:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-04-09 14:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-04-09 14:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-04-09 14:06:29 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-04-09 14:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-04-09 14:06:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-04-09 14:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-04-09 14:06:07 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-04-09 14:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-04-09 14:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-04-09 14:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-04-09 14:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-04-09 14:05:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-04-09 14:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-04-09 14:05:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-04-09 14:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-04-09 14:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-04-09 14:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-04-09 14:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-04-09 14:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-04-09 14:04:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-04-09 14:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-04-09 14:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-04-09 14:02:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-04-09 14:02:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-04-09 14:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-04-09 14:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-04-09 14:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-04-09 14:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-04-09 14:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-04-09 14:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-04-09 14:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-04-09 14:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-04-09 14:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-04-09 14:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-04-09 14:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-04-09 14:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-04-09 14:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-04-09 14:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-04-09 14:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2010-04-09 14:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-04-09 14:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-04-09 14:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-04-09 14:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-04-09 14:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-04-09 14:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-04-09 14:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-04-09 14:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-04-09 14:00:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-04-09 14:00:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-04-09 13:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-04-09 13:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-04-09 13:59:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-04-09 13:48:07 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ATI 2010-04-09 13:47:49 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Identities 2010-04-09 13:47:40 ----ASH---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\desktop.ini 2010-04-09 13:47:39 ----SD---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft 2010-04-09 13:45:36 ----D---- C:\WINDOWS\Prefetch 2010-04-09 13:41:28 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-04-09 13:32:16 ----A---- C:\WINDOWS\system32\irclass.dll 2010-04-09 13:32:15 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-04-09 13:32:07 ----RA---- C:\WINDOWS\SETB9.tmp 2010-04-09 13:32:02 ----RA---- C:\WINDOWS\SET7E.tmp 2010-04-09 13:32:00 ----RA---- C:\WINDOWS\SET72.tmp 2010-04-09 13:31:58 ----RA---- C:\WINDOWS\SET6F.tmp 2010-04-09 13:00:41 ----D---- C:\WINDOWS\pss 2010-04-09 12:14:34 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-04-09 10:26:49 ----D---- C:\Programme\Microsoft Security Essentials 2010-04-09 08:26:19 ----D---- C:\Programme\Mozilla Thunderbird 2010-04-08 22:32:57 ----D---- C:\Programme\Nero 2010-04-08 22:32:57 ----D---- C:\Programme\Gemeinsame Dateien\Ahead 2010-04-08 22:24:26 ----N---- C:\WINDOWS\system32\msxml3a.dll 2010-04-08 22:24:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2010-04-08 22:06:48 ----D---- C:\Programme\URUSoft 2010-04-08 22:03:36 ----A---- C:\WINDOWS\system32\CoreVorbis-uninstall.exe 2010-04-08 22:03:30 ----A---- C:\WINDOWS\system32\OggDSuninst.exe 2010-04-08 22:02:59 ----D---- C:\Programme\Morgan 2010-04-08 22:02:59 ----A---- C:\WINDOWS\system32\MMSwitch.dll 2010-04-08 22:02:59 ----A---- C:\WINDOWS\system32\MMAVILNG.exe 2010-04-08 22:02:51 ----D---- C:\Programme\AC3Filter 2010-04-08 22:02:39 ----D---- C:\Programme\XviD 2010-04-08 22:02:10 ----D---- C:\Programme\DivX 2010-04-08 21:26:20 ----D---- C:\Programme\WinRAR 2010-04-08 20:57:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-04-08 20:57:35 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-04-08 20:57:35 ----D---- C:\Programme\Adobe 2010-04-08 20:56:57 ----SHD---- C:\RECYCLER 2010-04-08 20:52:36 ----D---- C:\Programme\Mozilla Firefox 2010-04-08 20:18:08 ----SH---- C:\boot.ini 2010-04-08 20:12:21 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-08 20:12:21 ----RSD---- C:\WINDOWS\Fonts 2010-04-08 20:12:21 ----RD---- C:\WINDOWS\Web 2010-04-08 20:12:21 ----HD---- C:\WINDOWS\inf 2010-04-08 20:12:21 ----D---- C:\WINDOWS\WinSxS 2010-04-08 20:12:21 ----D---- C:\WINDOWS\twain_32 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Temp 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\wins 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\wbem 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\usmt 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\spool 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\ShellExt 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\Setup 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\ras 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\oobe 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\npp 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\mui 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\inetsrv 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\IME 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\icsxml 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\ias 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\export 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\drivers 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\dhcp 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\de-de 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\de 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\config 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\3com_dmi 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\3076 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\2052 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1054 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1042 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1041 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1037 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1033 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1031 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1028 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1025 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32 2010-04-08 20:12:21 ----D---- C:\WINDOWS\system 2010-04-08 20:12:21 ----D---- C:\WINDOWS\security 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Resources 2010-04-08 20:12:21 ----D---- C:\WINDOWS\repair 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Provisioning 2010-04-08 20:12:21 ----D---- C:\WINDOWS\PeerNet 2010-04-08 20:12:21 ----D---- C:\WINDOWS\pchealth 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Network Diagnostic 2010-04-08 20:12:21 ----D---- C:\WINDOWS\mui 2010-04-08 20:12:21 ----D---- C:\WINDOWS\msapps 2010-04-08 20:12:21 ----D---- C:\WINDOWS\msagent 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Media 2010-04-08 20:12:21 ----D---- C:\WINDOWS\L2Schemas 2010-04-08 20:12:21 ----D---- C:\WINDOWS\java 2010-04-08 20:12:21 ----D---- C:\WINDOWS\ime 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Help 2010-04-08 20:12:21 ----D---- C:\WINDOWS\ehome 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Driver Cache 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Debug 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Cursors 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Connection Wizard 2010-04-08 20:12:21 ----D---- C:\WINDOWS\Config 2010-04-08 20:12:21 ----D---- C:\WINDOWS\AppPatch 2010-04-08 20:12:21 ----D---- C:\WINDOWS\addins 2010-04-08 20:12:21 ----D---- C:\WINDOWS 2010-04-08 20:01:26 ----D---- C:\WINDOWS\system32\FRITZdsl 2010-04-08 19:42:23 ----D---- C:\WINDOWS\system32\XPSViewer 2010-04-08 19:42:21 ----D---- C:\WINDOWS\system32\en-US 2010-04-08 19:42:21 ----D---- C:\Programme\MSBuild 2010-04-08 19:42:17 ----D---- C:\Programme\Reference Assemblies 2010-04-08 19:42:05 ----N---- C:\WINDOWS\system32\prntvpt.dll 2010-04-08 19:42:04 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2010-04-08 19:42:04 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2010-04-08 19:39:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2010-04-08 19:34:08 ----D---- C:\WINDOWS\system32\PreInstall 2010-04-08 19:34:08 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-04-08 19:34:07 ----HD---- C:\WINDOWS\$hf_mig$ 2010-04-08 19:31:22 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2010-04-08 19:31:02 ----A---- C:\WINDOWS\system32\wpa.bak 2010-04-08 19:26:44 ----A---- C:\WINDOWS\system32\h323log.txt 2010-04-08 19:22:07 ----A---- C:\WINDOWS\system32\RTNUninst32.dll 2010-04-08 19:20:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-08 19:20:15 ----SHD---- C:\WINDOWS\Installer 2010-04-08 19:20:15 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2010-04-08 19:20:15 ----A---- C:\WINDOWS\ODBCINST.INI 2010-04-08 19:20:12 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2010-04-08 19:20:11 ----RD---- C:\Programme 2010-04-08 19:20:11 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-04-08 19:20:11 ----D---- C:\Programme\Gemeinsame Dateien 2010-04-08 19:20:01 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2010-04-08 19:20:01 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2010-04-08 19:19:59 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2010-04-08 19:19:58 ----A---- C:\WINDOWS\system32\storprop.dll 2010-04-08 19:19:51 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2010-04-08 19:19:50 ----RA---- C:\WINDOWS\SET29.tmp 2010-04-08 19:19:48 ----RA---- C:\WINDOWS\SET8.tmp 2010-04-08 19:19:46 ----RA---- C:\WINDOWS\SET4.tmp 2010-04-08 19:19:45 ----RA---- C:\WINDOWS\SET3.tmp 2010-04-08 19:19:40 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-08 19:19:40 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-08 19:19:35 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-04-08 19:19:13 ----SHD---- C:\System Volume Information 2010-04-08 19:19:13 ----D---- C:\Dokumente und Einstellungen 2010-04-08 19:16:06 ----RA---- C:\WINDOWS\GSetup.exe 2010-04-08 19:16:06 ----A---- C:\WINDOWS\GSetup.ini 2010-04-08 18:59:55 ----A---- C:\WINDOWS\system32\RTLTEAMING_NB.DLL 2010-04-08 18:58:06 ----A---- C:\WINDOWS\system32\RtNicProp32.dll 2010-04-08 18:55:46 ----D---- C:\WINDOWS\system32\Lang 2010-04-08 18:55:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2010-04-08 18:53:58 ----D---- C:\WINDOWS\system32\RTCOM 2010-04-08 18:53:56 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-04-08 18:53:54 ----A---- C:\WINDOWS\system32\RHCoInstXP.dll 2010-04-08 18:53:54 ----A---- C:\WINDOWS\RtkUpd.exe 2010-04-08 18:53:53 ----A---- C:\WINDOWS\vncutil.exe 2010-04-08 18:53:53 ----A---- C:\WINDOWS\SOUNDMAN.EXE 2010-04-08 18:53:53 ----A---- C:\WINDOWS\SkyTel.exe 2010-04-08 18:53:52 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll 2010-04-08 18:53:52 ----A---- C:\WINDOWS\RtlUpd.exe 2010-04-08 18:53:52 ----A---- C:\WINDOWS\RTLCPL.EXE 2010-04-08 18:53:52 ----A---- C:\WINDOWS\RtkAudioService.exe 2010-04-08 18:53:51 ----A---- C:\WINDOWS\RTHDCPL.EXE 2010-04-08 18:53:51 ----A---- C:\WINDOWS\MicCal.exe 2010-04-08 18:53:50 ----D---- C:\Programme\Realtek 2010-04-08 18:53:50 ----A---- C:\WINDOWS\ALCWZRD.EXE 2010-04-08 18:53:50 ----A---- C:\WINDOWS\ALCMTR.EXE 2010-04-08 18:52:23 ----A---- C:\WINDOWS\RtlExUpd.dll 2010-04-08 18:48:44 ----RSD---- C:\WINDOWS\assembly 2010-04-08 18:48:33 ----D---- C:\WINDOWS\Microsoft.NET 2010-04-08 18:47:55 ----HD---- C:\Programme\InstallShield Installation Information 2010-04-08 18:47:55 ----D---- C:\Programme\ATI Technologies 2010-04-08 18:47:06 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-04-08 18:46:51 ----A---- C:\WINDOWS\system32\atiiiexx.dll 2010-04-08 18:46:51 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll 2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\Oemdspif.dll 2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\ATIODE.exe 2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\ATIODCLI.exe 2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\atibtmon.exe 2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe 2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\ati2evxx.exe 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\ativvaxx.dll 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\ativcoxx.dll 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atitvo32.dll 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atipdlxx.dll 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atiok3x2.dll 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atioglxx.dll 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atimpc32.dll 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atikvmag.dll 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\ATIDDC.DLL 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\aticalrt.dll 2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\amdpcom32.dll 2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\aticaldd.dll 2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\aticalcl.dll 2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\atiadlxx.dll 2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati3duag.dll 2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati2evxx.dll 2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati2edxx.dll 2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati2dvag.dll 2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati2cqag.dll 2010-04-08 18:36:58 ----HD---- C:\Programme\Uninstall Information 2010-04-08 18:36:50 ----D---- C:\WINDOWS\SoftwareDistribution 2010-04-08 18:36:48 ----SD---- C:\WINDOWS\system32\Microsoft 2010-04-08 18:36:48 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-04-08 18:32:25 ----D---- C:\WINDOWS\system32\xircom 2010-04-08 18:32:25 ----D---- C:\Programme\xerox 2010-04-08 18:32:25 ----D---- C:\Programme\microsoft frontpage 2010-04-08 18:32:03 ----A---- C:\WINDOWS\control.ini 2010-04-08 18:32:03 ----A---- C:\AUTOEXEC.BAT 2010-04-08 18:31:49 ----A---- C:\WINDOWS\system32\mapi32.dll 2010-04-08 18:31:07 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-04-08 18:31:07 ----RD---- C:\WINDOWS\Offline Web Pages 2010-04-08 18:31:03 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-04-08 18:31:00 ----HD---- C:\Programme\WindowsUpdate 2010-04-08 18:30:56 ----D---- C:\Programme\Online-Dienste 2010-04-08 18:30:42 ----D---- C:\WINDOWS\system32\DirectX 2010-04-08 18:30:38 ----A---- C:\WINDOWS\system32\atrace.dll 2010-04-08 18:30:35 ----A---- C:\WINDOWS\system32\desktop.ini 2010-04-08 18:30:35 ----A---- C:\WINDOWS\desktop.ini 2010-04-08 18:30:29 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2010-04-08 18:30:28 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2010-04-08 18:30:28 ----A---- C:\WINDOWS\system32\acctres.dll 2010-04-08 18:30:26 ----SD---- C:\WINDOWS\Tasks 2010-04-08 18:30:26 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2010-04-08 18:30:25 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2010-04-08 18:30:21 ----D---- C:\WINDOWS\system32\Macromed 2010-04-08 18:30:21 ----D---- C:\WINDOWS\srchasst 2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuweb.dll 2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wups.dll 2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wucltui.dll 2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\wuapi.dll 2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\bitsprx4.dll 2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2010-04-08 18:30:13 ----D---- C:\Programme\Movie Maker 2010-04-08 18:29:59 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-04-08 18:29:59 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-04-08 18:29:59 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-04-08 18:29:59 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-04-08 18:29:55 ----D---- C:\WINDOWS\system32\Restore 2010-04-08 18:29:55 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-04-08 18:29:55 ----A---- C:\WINDOWS\system32\fltMc.exe 2010-04-08 18:29:55 ----A---- C:\WINDOWS\system32\fltlib.dll 2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\srclient.dll 2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\ils.dll 2010-04-08 18:29:53 ----A---- C:\WINDOWS\system32\msconf.dll 2010-04-08 18:29:51 ----D---- C:\Programme\NetMeeting 2010-04-08 18:29:51 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-04-08 18:29:51 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-04-08 18:29:50 ----A---- C:\WINDOWS\system32\inetres.dll 2010-04-08 18:29:50 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-04-08 18:29:49 ----D---- C:\Programme\Outlook Express 2010-04-08 18:29:49 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\mstask.dll 2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\isign32.dll 2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-04-08 18:29:43 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-04-08 18:29:42 ----D---- C:\Programme\Internet Explorer 2010-04-08 18:29:09 ----D---- C:\Programme\ComPlus Applications 2010-04-08 18:29:06 ----A---- C:\WINDOWS\vbaddin.ini 2010-04-08 18:29:06 ----A---- C:\WINDOWS\vb.ini 2010-04-08 18:29:02 ----D---- C:\WINDOWS\Registration 2010-04-08 18:28:54 ----D---- C:\Programme\Windows Media Player 2010-04-08 18:28:54 ----D---- C:\Programme\Online Services 2010-04-08 18:28:48 ----D---- C:\Programme\Messenger 2010-04-08 18:28:45 ----D---- C:\Programme\MSN Gaming Zone 2010-04-08 18:28:45 ----A---- C:\WINDOWS\system32\write.exe 2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\sndvol32.exe 2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\hticons.dll 2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\avwav.dll 2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\avtapi.dll 2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\avmeter.dll 2010-04-08 18:28:36 ----A---- C:\WINDOWS\system32\winchat.exe 2010-04-08 18:28:31 ----A---- C:\WINDOWS\system32\getuname.dll 2010-04-08 18:28:31 ----A---- C:\WINDOWS\system32\charmap.exe 2010-04-08 18:28:31 ----A---- C:\WINDOWS\system32\calc.exe 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\winmine.exe 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\tslabels.ini 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\tskill.exe 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\sol.exe 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\reset.exe 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\mshearts.exe 2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\freecell.exe 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\tscon.exe 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\shadow.exe 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\rwinsta.exe 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\regini.exe 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\qwinsta.exe 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\qappsrv.exe 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\msg.exe 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\logoff.exe 2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\cdmodem.dll 2010-04-08 18:28:25 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2010-04-08 18:28:13 ----D---- C:\Programme\MSN 2010-04-08 18:28:12 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-04-08 18:28:12 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-04-08 18:28:12 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-04-08 18:28:12 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-04-08 18:28:11 ----D---- C:\Programme\Windows NT 2010-04-08 18:28:11 ----A---- C:\WINDOWS\system32\spider.exe 2010-04-08 18:28:11 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-04-08 18:28:11 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-04-08 18:28:10 ----A---- C:\WINDOWS\system32\tsgqec.dll 2010-04-08 18:28:10 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-04-08 18:28:10 ----A---- C:\WINDOWS\system32\rhttpaa.dll 2010-04-08 18:28:09 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-04-08 18:28:09 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-04-08 18:28:09 ----A---- C:\WINDOWS\system32\aaclient.dll 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-04-08 18:28:07 ----D---- C:\WINDOWS\system32\MsDtc 2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-04-08 18:28:06 ----D---- C:\WINDOWS\system32\Com 2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\stclient.dll 2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\colbact.dll 2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-04-08 18:28:04 ----A---- C:\WINDOWS\system32\comuid.dll 2010-04-08 18:28:04 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-04-08 18:28:04 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-04-08 18:27:59 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-04-08 18:27:59 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-04-08 18:27:59 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-04-08 18:27:59 ----A---- C:\WINDOWS\system32\cmprops.dll ======List of files/folders modified in the last 1 months====== 2010-04-09 14:23:24 ----A---- C:\WINDOWS\win.ini 2010-04-09 13:32:20 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 RtNdPt5x;Realtek NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\RtNdPt5x.sys [2008-07-09 22016] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-30 4411392] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2003-06-27 39552] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2003-06-27 38992] R3 FDSSBASE;AVM FRITZ!Card DSL SL (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fdssbase.sys [2003-06-27 665600] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-08-18 5884416] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2009-06-25 3734976] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [] S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-11-27 177152] S3 RTLTEAMING;Realtek Intermediate Driver for Ethernet Extended Features; C:\WINDOWS\system32\DRIVERS\RTLTEAMING.SYS [2009-10-12 29440] S3 RTLVLAN;Realtek VLAN Intermediate Driver; C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2009-02-16 17536] S3 Spyder3;Datacolor Spyder3; C:\WINDOWS\system32\DRIVERS\Spyder3.sys [2007-12-12 12288] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-20 479200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-29 602112] R2 MsMpSvc;Microsoft Antimalware Service; C:\Programme\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-04-09 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-06-08 208896] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Geändert von pynch (05.05.2010 um 08:43 Uhr) |
|
05.05.2010, 08:16
| #2 |
| | Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus? Malwarebytes' Anti-Malware 1.46
__________________Malwarebytes Datenbank Version: 4065 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 4.5.2010 20:25:18 mbam-log-2010-05-04 (20-25-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|) Durchsuchte Objekte: 394739 Laufzeit: 1 Stunde(n), 40 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 8 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 15 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 4 Infizierte Dateien: 30 Infizierte Speicherprozesse: C:\programme\Adobe\Reader 9.0\Reader\a3dutilityicuuc36.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully. C:\programme\quicktime\QTSystem\quicktime3gpp.resources\zh_tw.lproj\quicktimequicktimeresources.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully. C:\programme\Adobe\adobe photoshop cs2\Plug-Ins\adobe imageready only\Filters\adobeimageready.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully. C:\programme\datacolor\spyder3 driver\i386\windowsoperating1.1.0.0.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully. C:\programme\gemeinsame dateien\microsoft shared\DW\1035\reportingreporting.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully. C:\programme\quicktime\QTSystem\quicktimeh264.resources\pt_pt.lproj\quicktimeresourcesquicktime.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully. C:\programme\Adobe\adobe photoshop cs2\Plug-Ins\adobe imageready only\Filters\adobeimageready.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully. C:\programme\datacolor\spyder3 driver\i386\windowsoperating1.1.0.0.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\PRAGMA (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rt3dicuuc36 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nonpdficuuc36 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quicktimequicktimeresources7.6.6 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tilemakerimageready8.0 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobeimageready (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoftsystem (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsoperating (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\errormicrosoft (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quicktimequicktimeresources (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qjla (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\securitycenter (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\asrkn_pfu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qg2ckvuvdekv (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAnymdivnfti (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\WINDOWS\PRAGMAstyexmbchx (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Dateien: C:\programme\Adobe\Reader 9.0\Reader\a3dutilityicuuc36.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\programme\quicktime\QTSystem\quicktime3gpp.resources\zh_tw.lproj\quicktimequicktimeresources.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\programme\Adobe\adobe photoshop cs2\Plug-Ins\adobe imageready only\Filters\adobeimageready.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\programme\datacolor\spyder3 driver\i386\windowsoperating1.1.0.0.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\programme\gemeinsame dateien\microsoft shared\DW\1035\reportingreporting.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\programme\quicktime\QTSystem\quicktimeh264.resources\pt_pt.lproj\quicktimeresourcesquicktime.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\qjLA.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KZQ2M2M\n002102801r0007Re4e414f8Xd1088711Y9ad74ed4Z03003f3630dP000800070[1] (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KZQ2M2M\load[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D5TZKL3V\n002102801r0007Re4e414f8X872eb4bfYccf4272dZ03003f3630dP000800070[1] (Malware.Packer.Gen) -> Quarantined and deleted successfully. I:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ESR7QRJC\eH1a2a82b6V071f1118005Rdbccc971102T5133eafaQ0000004c901807F007c0009J00000000l0409Kb88e835e316P000001070[1] (Trojan.Dropper) -> Quarantined and deleted successfully. I:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OFUVE5YL\v4nfg8732hgh4[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010\Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010\Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010\Help Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010\How to Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\Desktop Security 2010.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\mfc71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\MFC71ENU.DLL (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\msvcp71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\msvcr71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\securitycenter.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\securityhelper.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\taskmgr.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\m.214E.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\test.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
|
08.05.2010, 08:27
| #3 |
| | Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus? Hallo nochmal.
__________________"Es" ist wieder da. Vor zwei Tagen war vom anscheinend erfolgreich entfernten "Desktop Security 2010" nur noch das Öffnen von neuen Tabs mit Casino-Seiten (und ähnlichen) übrig geblieben, doch gestern meldete sich "Antispyware Soft" ähnlich penetrant (dauernde gefakete Viruswarnungen, Systemprogramme wie bspw. der Task-Manager schlossen sich nach ca. 1 Sekunde von selbst). Ich habe dann die Anleitung von h**p://www.trojaner-board.de/85516-antispyware-soft.html#post523107 befolgt (Malwarebytes-Log siehe unten) und danach noch h**p://www.trojaner-board.de/85503-tun-bei-antispyware-soft-2.html#post521767. Bei mir hieß das Ding "xlcfcrdtssd.exe". Das Fake-Programm ist jetzt offenbar weg. Auch die unerwünschten Webseiten kommen nicht mehr. "MS Security Essentials" hat seit drei Tagen keine Virendefinitionsdateien mehr aktualisiert, was ich mit der Anleitung auf h**p://support.microsoft.com/kb/958043/de beheben konnte. Das Virenprogramm hat gestern noch den Virus:Win32/Alureon.H desinfiziert. Weitere Bedrohungen findet es jetzt nicht mehr. Als "es" noch drauf war, öffnete sich hin und wieder das Hauptfenster des Sicherheitscenters, ich hab's aber nicht angerührt, da ich nicht sicher war, dass es echt ist. Als ich später nachschaute, ist mir aufgefallen, dass mein Sicherheitscenter gar nicht aktiviert ist, was sich auch mit der Anleitung hier nicht ändern ließ: h**p://www.trojaner-board.de/84409-nach-angriff-von-user-protection-funktioniert-das-sicherheitscenter-weiterhin-nicht.html#post515094. Weiß da jemand Rat? Ich habe Angst, dass es bald wieder losgeht, deshalb nochmal die Bitte, sich meine Logfiles anzusehen, was sich da noch versteckt. Nochmals vielen Dank im voraus, pynch Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4065 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 7.5.2010 16:58:02 mbam-log-2010-05-07 (16-58-02).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 120514 Laufzeit: 4 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
| Themen zu Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus? |
| .com, behebung, bho, bildschirm, browser, decrypter, desktop, desktop security 2010, disabletaskmgr, einstellungen, essentials, fehler, firefox, flash player, fontcache, generic host process, help, hkus\s-1-5-18, indesign, internet, internet explorer, kompatibilität, langsamer rechner, link angeklickt, malware protection, microsoft security, microsoft security essentials, msiexec, msiexec.exe, ogg, photoshop, plug-ins, programm, programmfehler, registry, rundll, security, sekunden, starten, system, updates, vlc media player, windows, windows internet, windows internet explorer, windows xp, windowssystem, wsearch, wuauclt |
Linear-Darstellung
