Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.05.2010, 09:16   #1
pynch
 
Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus? - Standard

Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?



Hallo.

Ich hatte gestern eine gruselige Verseuchung mit "Desktop Security 2010" (Fake-Virus-Meldungen alle 10 Sekunden, Sprach-Warnungen, Bildschirm immer wieder mal kurz schwarz, langsamer Rechner, DS2-Icon in der Schnellstartleiste und im Startmenü), der von meinem richtigen Antivirenprogramm (Microsoft Security Essentials) als "FakeRean" gemeldet, aber nicht behoben werden konnte.

Im Laufe einiger Tage zuvor meldete mein Virenprogramm nach Programmstart jeweils "FakeCog" als Infektion (Symptome: einige gelbe Hinweise unten rechts, "Task-Manager vom Administrator deaktiviert"), die vom richtigen Antivirenprogramm jeweils gelöscht wurde. Ich hatte mich noch nicht drum kümmern können, bis es dann gestern schlimmer wurde ...

Die Anweisungen in Thread 84255 habe ich erfolgreich durchgeführt und auch CCleaner und RSIT drüberlaufen lassen (siehe Logfiles unten). Jetzt scheint alles ok zu sein, nur dass heute einmal der "generic host process" von Windows wegen Fehlern abgebrochen wurde, der gestern von der Fakesoftware mehrfach als infiziert gemeldet wurde. Da eure Anleitung zur Behebung von DS2 zuletzt dazu auffordert, ein Thema zu erstellen, schicke ich hier meine Logfiles.

Es wäre toll, wenn sich die mal jemand genau ansehen könnte, ob mit meinem System jetzt alles wieder in Ordnung ist.

Vielen Dank im voraus,
pynch

PS: Da ist doch noch was: Ich werde hin und wieder im Internet zu Casino-Webseiten geführt, ohne einen Link angeklickt zu haben, meistens beim Erstellen eines neuen Tabs. Kann das damit zusammenhängen?


info.txt logfile of random's system information tool 1.06 2010-05-05 08:35:33

======Uninstall list======

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe
Adobe Acrobat 7.0.8 Professional-->msiexec /I {AC76BA86-1033-0000-7760-100000000002}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Amazon MP3-Downloader 1.0.9-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Canon PIXMA iP2000-->C:\WINDOWS\system32\CNMCP66.exe "-PRINTERNAMECanon PIXMA iP2000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmi0407.dll"
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CoreVorbis Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreVorbis-uninstall.exe"
Diagnostic Utility-->"C:\Programme\InstallShield Installation Information\{7236672F-6430-439E-9B27-27EDEAF1D676}\setup.exe" -runfromtemp -l0x0007 -removeonly
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro Trial-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DVD Decrypter (Remove Only)-->"C:\Programme\DVD Decrypter\uninstall.exe"
DVD-lab PRO 1.00-->C:\Programme\DVDlabPro\unins000.exe
File Splitter and Joiner (FFSJ v3.3)-->"C:\WINDOWS\unins000.exe"
FlashGet 3.3-->C:\Programme\FlashGet Network\FlashGet 3\uninst.exe
foobar2000 v1.0.2.1-->"C:\Programme\foobar2000\uninstall.exe" _?=C:\Programme\foobar2000
FreeRIP v3.091-->"C:\Programme\FreeRIP3\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service DE-DE Language Pack-->MsiExec.exe /X{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}
Microsoft Antimalware-->MsiExec.exe /X{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Security Essentials-->C:\Programme\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Morgan Stream Switcher-->"C:\Programme\Morgan\mmswitch\uninst.exe"
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.4)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
Nero 7 Ultra Edition-->MsiExec.exe /I{692854CC-97EF-4307-B787-8C6787B91031}
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Real Alternative 2.0.2-->"C:\Programme\Real Alternative\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RtkUpd.exe -r -m
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
SoulSeek Client 156c-->"C:\Programme\Soulseek\uninstall.exe"
Spyder3Pro-->C:\WINDOWS\unvise32.exe C:\Programme\Datacolor\Spyder3Pro\uninstal.log
Subtitle Workshop 2.51-->"C:\Programme\URUSoft\Subtitle Workshop\uninstall.exe"
TMPGEnc 3.0 XPress-->MsiExec.exe /I{D48EAA77-E526-41EB-894C-BD6A17EABD95}
TMPGEnc 4.0 XPress-->MsiExec.exe /I{841D4524-7950-4A4F-A4E6-931A1A2E201C}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
XviD MPEG-4 Video Codec-->C:\Programme\XviD\unins000.exe

======Security center information======

AV: Microsoft Security Essentials

======System event log======

Computer Name: ROSE-69E43E4C29
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 1533
Source Name: Service Control Manager
Time Written: 20100412070514.000000+120
Event Type: Informationen
User:

Computer Name: ***-69E43E4C29
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 1532
Source Name: Service Control Manager
Time Written: 20100412070514.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***-69E43E4C29
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 1531
Source Name: EventLog
Time Written: 20100412070505.000000+120
Event Type: Informationen
User:

Computer Name: ***-69E43E4C29
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1530
Source Name: EventLog
Time Written: 20100412070505.000000+120
Event Type: Informationen
User:

Computer Name: ***-69E43E4C29
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 1529
Source Name: EventLog
Time Written: 20100411201622.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***-69E43E4C29
Event Code: 4097
Message: Die Anwendung "C:\Programme\DVDlabPro\DVDlabPRO.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 16.04.2010 um 08:58:32.875
Ausnahme: c0000005 an Adresse 004F5AAA (<nosymbols>)

Record Number: 513
Source Name: DrWatson
Time Written: 20100416085832.000000+120
Event Type: Informationen
User:

Computer Name: ***-69E43E4C29
Event Code: 1000
Message: Fehlgeschlagene Anwendung dvdlabpro.exe, Version 1.0.0.1, fehlgeschlagenes Modul dvdlabpro.exe, Version 1.0.0.1, Fehleradresse 0x000f5aaa.

Record Number: 512
Source Name: Application Error
Time Written: 20100416085830.000000+120
Event Type: Fehler
User:

Computer Name: ***-69E43E4C29
Event Code: 11707
Message: Product: TMPGEnc 3.0 XPress -- Installation operation completed successfully.

Record Number: 511
Source Name: MsiInstaller
Time Written: 20100416085545.000000+120
Event Type: Informationen
User: ***-69E43E4C29\user

Computer Name: ***-69E43E4C29
Event Code: 4097
Message: Die Anwendung "C:\Dokumente und Einstellungen\user\Desktop\Pegasys_TMPGEnc_XPress_v3.0.4.24_Incl_LicGen-PARADOX\Install.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 16.04.2010 um 08:51:57.750
Ausnahme: c0000005 an Adresse 00402F50 (Install)

Record Number: 510
Source Name: DrWatson
Time Written: 20100416085157.000000+120
Event Type: Informationen
User:

Computer Name: ***-69E43E4C29
Event Code: 1000
Message: Fehlgeschlagene Anwendung install.exe, Version 0.0.0.0, fehlgeschlagenes Modul install.exe, Version 0.0.0.0, Fehleradresse 0x00002f50.

Record Number: 509
Source Name: Application Error
Time Written: 20100416085155.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------



Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2010-05-05 08:35:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 48 GB (80%) free of 60 GB
Total RAM: 3070 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:35:31, on 5.5.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Distillr\Acrotray.exe
C:\Program Files\Adobe\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\user\Desktop\RSIT.exe
C:\Programme\trend micro\user.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [qjLA] C:\DOKUME~1\user\LOKALE~1\Temp\qjLA.exe
O4 - HKLM\..\RunServices: [QuickTimeResourcesQuickTimeResources] c:\programme\quicktime\qtsystem\quicktimeh264.resources\pt_pt.lproj\quicktimeresourcesquicktime.exe
O4 - HKLM\..\RunServices: [QuickTimeQuickTimeResources] c:\programme\quicktime\qtsystem\quicktimeh264.resources\pt_pt.lproj\quicktimeresourcesquicktime.exe
O4 - HKLM\..\RunServices: [TileMakerAdobe] c:\programme\adobe\adobe photoshop cs2\plug-ins\adobe imageready only\filters\adobeimageready.exe
O4 - HKLM\..\RunServices: [WindowsSystem] c:\programme\datacolor\spyder3 driver\i386\windowsoperating1.1.0.0.exe
O4 - HKLM\..\RunServices: [LinkAcroBroker] C:\programme\adobe\reader 9.0\reader\a3dutilityicuuc36.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all by FlashGet3 - C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO\GetUrl.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: hxxp://software.kuaiche.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270747843596
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270799936296
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9387F02-7E33-4AC2-B4B5-B773BC576E6E}: NameServer = 195.50.140.248 195.50.140.114
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 7179 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll [2005-09-23 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}]
FlashGetBHO - C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll [2009-12-22 157232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll [2005-09-23 231160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-30 98304]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"MSSE"=C:\Programme\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-08-14 18702336]
"Acrobat Assistant 7.0"=C:\Program Files\Adobe\Distillr\Acrotray.exe [2006-01-12 483328]
""= []
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2010-03-17 421888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-29 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\FlashGet Network\FlashGet 3\FlashGet3.exe"="C:\Programme\FlashGet Network\FlashGet 3\FlashGet3.exe:*:Enabled:Flashget3"
"C:\Programme\Soulseek\slsk.exe"="C:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-05-05 08:35:21 ----D---- C:\rsit
2010-05-05 08:35:21 ----D---- C:\Programme\trend micro
2010-05-05 08:16:45 ----D---- C:\Programme\CCleaner
2010-05-04 18:33:53 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2010-05-04 18:33:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-04 18:33:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-04 15:14:06 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\LEAPS
2010-05-02 16:51:26 ----A---- C:\WINDOWS\cdplayer.ini
2010-05-02 16:42:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
2010-05-02 16:42:40 ----D---- C:\Programme\FreeRIP3
2010-04-30 13:47:01 ----A---- C:\WINDOWS\system32\CNMVS66.DLL
2010-04-30 13:47:00 ----A---- C:\WINDOWS\system32\CNMLM66.DLL
2010-04-30 13:46:59 ----RA---- C:\WINDOWS\system32\CNMCP66.exe
2010-04-30 13:46:48 ----HD---- C:\BJPrinter
2010-04-30 13:46:34 ----D---- C:\WINDOWS\StartHtmico
2010-04-30 13:46:34 ----D---- C:\WINDOWS\IP2000
2010-04-27 17:56:40 ----A---- C:\feed.txt
2010-04-25 14:41:39 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2010-04-22 14:14:51 ----HD---- C:\WINDOWS\PIF
2010-04-18 11:18:29 ----HDC---- C:\WINDOWS\$NtUninstallWdf01001$
2010-04-18 11:16:59 ----A---- C:\WINDOWS\unvise32.exe
2010-04-18 11:16:10 ----D---- C:\Programme\Datacolor
2010-04-18 10:07:53 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Apple Computer
2010-04-17 19:01:03 ----D---- C:\Programme\Soulseek
2010-04-17 18:37:24 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Amazon
2010-04-17 18:36:17 ----D---- C:\Programme\Amazon
2010-04-17 13:15:05 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Real
2010-04-17 11:11:16 ----D---- C:\Programme\QuickTime
2010-04-17 11:11:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-17 11:11:02 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-04-17 11:10:53 ----D---- C:\Programme\Apple Software Update
2010-04-17 11:10:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-04-16 12:09:26 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-04-16 12:09:26 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-04-16 12:09:26 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-04-16 12:09:26 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-04-16 12:09:19 ----D---- C:\Programme\Real Alternative
2010-04-16 09:54:44 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\foobar2000
2010-04-16 09:54:34 ----D---- C:\Programme\foobar2000
2010-04-16 09:10:00 ----D---- C:\Temp
2010-04-16 08:57:07 ----D---- C:\Programme\DVDlabPro
2010-04-16 08:56:25 ----D---- C:\Programme\DVD Decrypter
2010-04-16 08:55:29 ----D---- C:\Programme\Pegasys Inc
2010-04-16 08:48:15 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Pegasys Inc
2010-04-16 08:45:13 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FFSJ
2010-04-16 08:42:59 ----D---- C:\WINDOWS\system32\FFSJ
2010-04-16 08:42:59 ----A---- C:\WINDOWS\unins000.exe
2010-04-14 10:01:53 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-14 10:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-14 10:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-14 10:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-14 10:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 10:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 10:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-12 19:23:27 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Search
2010-04-11 07:36:05 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-04-10 12:41:18 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-10 12:40:36 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Media Player Classic
2010-04-10 12:34:09 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
2010-04-10 12:33:02 ----D---- C:\Programme\VideoLAN
2010-04-10 11:28:43 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-04-10 11:28:43 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-04-10 11:26:07 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\AdobeUM
2010-04-10 11:19:30 ----D---- C:\Program Files
2010-04-10 11:18:08 ----D---- C:\AcrobatPro.708
2010-04-10 10:17:29 ----A---- C:\WINDOWS\ODBC.INI
2010-04-10 10:17:09 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2010-04-10 10:17:05 ----D---- C:\WINDOWS\ShellNew
2010-04-10 10:16:56 ----D---- C:\Programme\Microsoft Office
2010-04-10 10:16:56 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft Web Folders
2010-04-09 19:53:39 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ahead
2010-04-09 17:45:37 ----A---- C:\WINDOWS\libem.INI
2010-04-09 17:45:32 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGet
2010-04-09 17:45:32 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\BITS
2010-04-09 17:45:26 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FlashGetBHO
2010-04-09 17:45:23 ----D---- C:\Programme\FlashGet Network
2010-04-09 16:12:59 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Thunderbird
2010-04-09 15:54:39 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia
2010-04-09 15:30:12 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
2010-04-09 15:17:10 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe
2010-04-09 15:16:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2010-04-09 15:15:33 ----D---- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2010-04-09 14:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-04-09 14:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
2010-04-09 14:27:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-04-09 14:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-04-09 14:27:05 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-04-09 14:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-04-09 14:24:42 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2010-04-09 14:24:28 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Desktop Search
2010-04-09 14:24:09 ----D---- C:\WINDOWS\system32\GroupPolicy
2010-04-09 14:24:09 ----D---- C:\Programme\Windows Desktop Search
2010-04-09 14:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2010-04-09 14:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-04-09 14:23:33 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-09 14:23:32 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-04-09 14:23:20 ----D---- C:\Programme\Windows Media Connect 2
2010-04-09 14:23:11 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-04-09 14:22:42 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-04-09 14:22:21 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-09 14:22:18 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-04-09 14:16:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-09 14:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-09 14:16:13 ----D---- C:\WINDOWS\ie7updates
2010-04-09 14:15:48 ----D---- C:\WINDOWS\WBEM
2010-04-09 14:14:44 ----HDC---- C:\WINDOWS\ie7
2010-04-09 14:14:35 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2010-04-09 14:14:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-04-09 14:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$
2010-04-09 14:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-09 14:07:02 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-09 14:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-04-09 14:06:50 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-04-09 14:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-09 14:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-09 14:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-09 14:06:29 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-09 14:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-09 14:06:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-09 14:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-09 14:06:07 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-09 14:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-04-09 14:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-09 14:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-09 14:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-09 14:05:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-09 14:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-09 14:05:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-09 14:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-09 14:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-09 14:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-04-09 14:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-09 14:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-09 14:04:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-09 14:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-04-09 14:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-09 14:02:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-09 14:02:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-09 14:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-09 14:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-09 14:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-09 14:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-04-09 14:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-09 14:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-09 14:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-09 14:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-09 14:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-09 14:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-09 14:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-09 14:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-09 14:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-09 14:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-09 14:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-09 14:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-09 14:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-09 14:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-04-09 14:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-09 14:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-09 14:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-09 14:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-09 14:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-09 14:00:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-09 14:00:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-09 13:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-04-09 13:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-09 13:59:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-09 13:48:07 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ATI
2010-04-09 13:47:49 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Identities
2010-04-09 13:47:40 ----ASH---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\desktop.ini
2010-04-09 13:47:39 ----SD---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft
2010-04-09 13:45:36 ----D---- C:\WINDOWS\Prefetch
2010-04-09 13:41:28 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-04-09 13:32:16 ----A---- C:\WINDOWS\system32\irclass.dll
2010-04-09 13:32:15 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-04-09 13:32:07 ----RA---- C:\WINDOWS\SETB9.tmp
2010-04-09 13:32:02 ----RA---- C:\WINDOWS\SET7E.tmp
2010-04-09 13:32:00 ----RA---- C:\WINDOWS\SET72.tmp
2010-04-09 13:31:58 ----RA---- C:\WINDOWS\SET6F.tmp
2010-04-09 13:00:41 ----D---- C:\WINDOWS\pss
2010-04-09 12:14:34 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-09 10:26:49 ----D---- C:\Programme\Microsoft Security Essentials
2010-04-09 08:26:19 ----D---- C:\Programme\Mozilla Thunderbird
2010-04-08 22:32:57 ----D---- C:\Programme\Nero
2010-04-08 22:32:57 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-04-08 22:24:26 ----N---- C:\WINDOWS\system32\msxml3a.dll
2010-04-08 22:24:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2010-04-08 22:06:48 ----D---- C:\Programme\URUSoft
2010-04-08 22:03:36 ----A---- C:\WINDOWS\system32\CoreVorbis-uninstall.exe
2010-04-08 22:03:30 ----A---- C:\WINDOWS\system32\OggDSuninst.exe
2010-04-08 22:02:59 ----D---- C:\Programme\Morgan
2010-04-08 22:02:59 ----A---- C:\WINDOWS\system32\MMSwitch.dll
2010-04-08 22:02:59 ----A---- C:\WINDOWS\system32\MMAVILNG.exe
2010-04-08 22:02:51 ----D---- C:\Programme\AC3Filter
2010-04-08 22:02:39 ----D---- C:\Programme\XviD
2010-04-08 22:02:10 ----D---- C:\Programme\DivX
2010-04-08 21:26:20 ----D---- C:\Programme\WinRAR
2010-04-08 20:57:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-08 20:57:35 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-04-08 20:57:35 ----D---- C:\Programme\Adobe
2010-04-08 20:56:57 ----SHD---- C:\RECYCLER
2010-04-08 20:52:36 ----D---- C:\Programme\Mozilla Firefox
2010-04-08 20:18:08 ----SH---- C:\boot.ini
2010-04-08 20:12:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-08 20:12:21 ----RSD---- C:\WINDOWS\Fonts
2010-04-08 20:12:21 ----RD---- C:\WINDOWS\Web
2010-04-08 20:12:21 ----HD---- C:\WINDOWS\inf
2010-04-08 20:12:21 ----D---- C:\WINDOWS\WinSxS
2010-04-08 20:12:21 ----D---- C:\WINDOWS\twain_32
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Temp
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\wins
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\wbem
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\usmt
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\spool
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\ShellExt
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\Setup
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\ras
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\oobe
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\npp
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\mui
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\IME
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\icsxml
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\ias
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\export
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\drivers
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\dhcp
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\de-de
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\de
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\config
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\3com_dmi
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\3076
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\2052
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1054
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1042
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1041
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1037
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1033
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1031
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1028
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32\1025
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system32
2010-04-08 20:12:21 ----D---- C:\WINDOWS\system
2010-04-08 20:12:21 ----D---- C:\WINDOWS\security
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Resources
2010-04-08 20:12:21 ----D---- C:\WINDOWS\repair
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Provisioning
2010-04-08 20:12:21 ----D---- C:\WINDOWS\PeerNet
2010-04-08 20:12:21 ----D---- C:\WINDOWS\pchealth
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Network Diagnostic
2010-04-08 20:12:21 ----D---- C:\WINDOWS\mui
2010-04-08 20:12:21 ----D---- C:\WINDOWS\msapps
2010-04-08 20:12:21 ----D---- C:\WINDOWS\msagent
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Media
2010-04-08 20:12:21 ----D---- C:\WINDOWS\L2Schemas
2010-04-08 20:12:21 ----D---- C:\WINDOWS\java
2010-04-08 20:12:21 ----D---- C:\WINDOWS\ime
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Help
2010-04-08 20:12:21 ----D---- C:\WINDOWS\ehome
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Driver Cache
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Debug
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Cursors
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Connection Wizard
2010-04-08 20:12:21 ----D---- C:\WINDOWS\Config
2010-04-08 20:12:21 ----D---- C:\WINDOWS\AppPatch
2010-04-08 20:12:21 ----D---- C:\WINDOWS\addins
2010-04-08 20:12:21 ----D---- C:\WINDOWS
2010-04-08 20:01:26 ----D---- C:\WINDOWS\system32\FRITZdsl
2010-04-08 19:42:23 ----D---- C:\WINDOWS\system32\XPSViewer
2010-04-08 19:42:21 ----D---- C:\WINDOWS\system32\en-US
2010-04-08 19:42:21 ----D---- C:\Programme\MSBuild
2010-04-08 19:42:17 ----D---- C:\Programme\Reference Assemblies
2010-04-08 19:42:05 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-04-08 19:42:04 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-04-08 19:42:04 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-04-08 19:39:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-04-08 19:34:08 ----D---- C:\WINDOWS\system32\PreInstall
2010-04-08 19:34:08 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-04-08 19:34:07 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-08 19:31:22 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-04-08 19:31:02 ----A---- C:\WINDOWS\system32\wpa.bak
2010-04-08 19:26:44 ----A---- C:\WINDOWS\system32\h323log.txt
2010-04-08 19:22:07 ----A---- C:\WINDOWS\system32\RTNUninst32.dll
2010-04-08 19:20:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-08 19:20:15 ----SHD---- C:\WINDOWS\Installer
2010-04-08 19:20:15 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-04-08 19:20:15 ----A---- C:\WINDOWS\ODBCINST.INI
2010-04-08 19:20:12 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-04-08 19:20:11 ----RD---- C:\Programme
2010-04-08 19:20:11 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-04-08 19:20:11 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-08 19:20:01 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-04-08 19:20:01 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-04-08 19:19:59 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-04-08 19:19:58 ----A---- C:\WINDOWS\system32\storprop.dll
2010-04-08 19:19:51 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-04-08 19:19:50 ----RA---- C:\WINDOWS\SET29.tmp
2010-04-08 19:19:48 ----RA---- C:\WINDOWS\SET8.tmp
2010-04-08 19:19:46 ----RA---- C:\WINDOWS\SET4.tmp
2010-04-08 19:19:45 ----RA---- C:\WINDOWS\SET3.tmp
2010-04-08 19:19:40 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-08 19:19:40 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-08 19:19:35 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-04-08 19:19:13 ----SHD---- C:\System Volume Information
2010-04-08 19:19:13 ----D---- C:\Dokumente und Einstellungen
2010-04-08 19:16:06 ----RA---- C:\WINDOWS\GSetup.exe
2010-04-08 19:16:06 ----A---- C:\WINDOWS\GSetup.ini
2010-04-08 18:59:55 ----A---- C:\WINDOWS\system32\RTLTEAMING_NB.DLL
2010-04-08 18:58:06 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2010-04-08 18:55:46 ----D---- C:\WINDOWS\system32\Lang
2010-04-08 18:55:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2010-04-08 18:53:58 ----D---- C:\WINDOWS\system32\RTCOM
2010-04-08 18:53:56 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-04-08 18:53:54 ----A---- C:\WINDOWS\system32\RHCoInstXP.dll
2010-04-08 18:53:54 ----A---- C:\WINDOWS\RtkUpd.exe
2010-04-08 18:53:53 ----A---- C:\WINDOWS\vncutil.exe
2010-04-08 18:53:53 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2010-04-08 18:53:53 ----A---- C:\WINDOWS\SkyTel.exe
2010-04-08 18:53:52 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2010-04-08 18:53:52 ----A---- C:\WINDOWS\RtlUpd.exe
2010-04-08 18:53:52 ----A---- C:\WINDOWS\RTLCPL.EXE
2010-04-08 18:53:52 ----A---- C:\WINDOWS\RtkAudioService.exe
2010-04-08 18:53:51 ----A---- C:\WINDOWS\RTHDCPL.EXE
2010-04-08 18:53:51 ----A---- C:\WINDOWS\MicCal.exe
2010-04-08 18:53:50 ----D---- C:\Programme\Realtek
2010-04-08 18:53:50 ----A---- C:\WINDOWS\ALCWZRD.EXE
2010-04-08 18:53:50 ----A---- C:\WINDOWS\ALCMTR.EXE
2010-04-08 18:52:23 ----A---- C:\WINDOWS\RtlExUpd.dll
2010-04-08 18:48:44 ----RSD---- C:\WINDOWS\assembly
2010-04-08 18:48:33 ----D---- C:\WINDOWS\Microsoft.NET
2010-04-08 18:47:55 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-08 18:47:55 ----D---- C:\Programme\ATI Technologies
2010-04-08 18:47:06 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-04-08 18:46:51 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2010-04-08 18:46:51 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\ATIODE.exe
2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\ATIODCLI.exe
2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\atibtmon.exe
2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2010-04-08 18:46:45 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\ativcoxx.dll
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atitvo32.dll
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atioglxx.dll
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atimpc32.dll
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\atikvmag.dll
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\aticalrt.dll
2010-04-08 18:46:44 ----A---- C:\WINDOWS\system32\amdpcom32.dll
2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\aticaldd.dll
2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\aticalcl.dll
2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\atiadlxx.dll
2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati3duag.dll
2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2010-04-08 18:46:43 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2010-04-08 18:36:58 ----HD---- C:\Programme\Uninstall Information
2010-04-08 18:36:50 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-08 18:36:48 ----SD---- C:\WINDOWS\system32\Microsoft
2010-04-08 18:36:48 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-04-08 18:32:25 ----D---- C:\WINDOWS\system32\xircom
2010-04-08 18:32:25 ----D---- C:\Programme\xerox
2010-04-08 18:32:25 ----D---- C:\Programme\microsoft frontpage
2010-04-08 18:32:03 ----A---- C:\WINDOWS\control.ini
2010-04-08 18:32:03 ----A---- C:\AUTOEXEC.BAT
2010-04-08 18:31:49 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-04-08 18:31:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-08 18:31:07 ----RD---- C:\WINDOWS\Offline Web Pages
2010-04-08 18:31:03 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-04-08 18:31:00 ----HD---- C:\Programme\WindowsUpdate
2010-04-08 18:30:56 ----D---- C:\Programme\Online-Dienste
2010-04-08 18:30:42 ----D---- C:\WINDOWS\system32\DirectX
2010-04-08 18:30:38 ----A---- C:\WINDOWS\system32\atrace.dll
2010-04-08 18:30:35 ----A---- C:\WINDOWS\system32\desktop.ini
2010-04-08 18:30:35 ----A---- C:\WINDOWS\desktop.ini
2010-04-08 18:30:29 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-04-08 18:30:28 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-04-08 18:30:28 ----A---- C:\WINDOWS\system32\acctres.dll
2010-04-08 18:30:26 ----SD---- C:\WINDOWS\Tasks
2010-04-08 18:30:26 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-04-08 18:30:25 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-04-08 18:30:21 ----D---- C:\WINDOWS\system32\Macromed
2010-04-08 18:30:21 ----D---- C:\WINDOWS\srchasst
2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wups.dll
2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-04-08 18:30:18 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-04-08 18:30:17 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-04-08 18:30:13 ----D---- C:\Programme\Movie Maker
2010-04-08 18:29:59 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-04-08 18:29:59 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-04-08 18:29:59 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-04-08 18:29:59 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-04-08 18:29:55 ----D---- C:\WINDOWS\system32\Restore
2010-04-08 18:29:55 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-04-08 18:29:55 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-04-08 18:29:55 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\srclient.dll
2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-04-08 18:29:54 ----A---- C:\WINDOWS\system32\ils.dll
2010-04-08 18:29:53 ----A---- C:\WINDOWS\system32\msconf.dll
2010-04-08 18:29:51 ----D---- C:\Programme\NetMeeting
2010-04-08 18:29:51 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-04-08 18:29:51 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-04-08 18:29:50 ----A---- C:\WINDOWS\system32\inetres.dll
2010-04-08 18:29:50 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-04-08 18:29:49 ----D---- C:\Programme\Outlook Express
2010-04-08 18:29:49 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\mstask.dll
2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\isign32.dll
2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-04-08 18:29:48 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-04-08 18:29:43 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-04-08 18:29:42 ----D---- C:\Programme\Internet Explorer
2010-04-08 18:29:09 ----D---- C:\Programme\ComPlus Applications
2010-04-08 18:29:06 ----A---- C:\WINDOWS\vbaddin.ini
2010-04-08 18:29:06 ----A---- C:\WINDOWS\vb.ini
2010-04-08 18:29:02 ----D---- C:\WINDOWS\Registration
2010-04-08 18:28:54 ----D---- C:\Programme\Windows Media Player
2010-04-08 18:28:54 ----D---- C:\Programme\Online Services
2010-04-08 18:28:48 ----D---- C:\Programme\Messenger
2010-04-08 18:28:45 ----D---- C:\Programme\MSN Gaming Zone
2010-04-08 18:28:45 ----A---- C:\WINDOWS\system32\write.exe
2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\hticons.dll
2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\avwav.dll
2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-04-08 18:28:37 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-04-08 18:28:36 ----A---- C:\WINDOWS\system32\winchat.exe
2010-04-08 18:28:31 ----A---- C:\WINDOWS\system32\getuname.dll
2010-04-08 18:28:31 ----A---- C:\WINDOWS\system32\charmap.exe
2010-04-08 18:28:31 ----A---- C:\WINDOWS\system32\calc.exe
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\winmine.exe
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\tskill.exe
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\sol.exe
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\reset.exe
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-04-08 18:28:30 ----A---- C:\WINDOWS\system32\freecell.exe
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\tscon.exe
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\shadow.exe
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\regini.exe
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\msg.exe
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\logoff.exe
2010-04-08 18:28:29 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-04-08 18:28:25 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-04-08 18:28:13 ----D---- C:\Programme\MSN
2010-04-08 18:28:12 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-04-08 18:28:12 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-04-08 18:28:12 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-04-08 18:28:12 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-04-08 18:28:11 ----D---- C:\Programme\Windows NT
2010-04-08 18:28:11 ----A---- C:\WINDOWS\system32\spider.exe
2010-04-08 18:28:11 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-04-08 18:28:11 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-04-08 18:28:10 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-04-08 18:28:10 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-04-08 18:28:10 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-04-08 18:28:09 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-04-08 18:28:09 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-04-08 18:28:09 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-04-08 18:28:08 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-04-08 18:28:07 ----D---- C:\WINDOWS\system32\MsDtc
2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-04-08 18:28:07 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-04-08 18:28:06 ----D---- C:\WINDOWS\system32\Com
2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\stclient.dll
2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-04-08 18:28:06 ----A---- C:\WINDOWS\system32\colbact.dll
2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-04-08 18:28:05 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-04-08 18:28:04 ----A---- C:\WINDOWS\system32\comuid.dll
2010-04-08 18:28:04 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-04-08 18:28:04 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-04-08 18:27:59 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-04-08 18:27:59 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-04-08 18:27:59 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-04-08 18:27:59 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2010-04-09 14:23:24 ----A---- C:\WINDOWS\win.ini
2010-04-09 13:32:20 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 RtNdPt5x;Realtek NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\RtNdPt5x.sys [2008-07-09 22016]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-30 4411392]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2003-06-27 39552]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2003-06-27 38992]
R3 FDSSBASE;AVM FRITZ!Card DSL SL (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fdssbase.sys [2003-06-27 665600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-08-18 5884416]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2009-06-25 3734976]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS []
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-11-27 177152]
S3 RTLTEAMING;Realtek Intermediate Driver for Ethernet Extended Features; C:\WINDOWS\system32\DRIVERS\RTLTEAMING.SYS [2009-10-12 29440]
S3 RTLVLAN;Realtek VLAN Intermediate Driver; C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2009-02-16 17536]
S3 Spyder3;Datacolor Spyder3; C:\WINDOWS\system32\DRIVERS\Spyder3.sys [2007-12-12 12288]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-20 479200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-29 602112]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Programme\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-04-09 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-06-08 208896]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Geändert von pynch (05.05.2010 um 09:43 Uhr)

Alt 05.05.2010, 09:16   #2
pynch
 
Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus? - Standard

Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?



Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4065

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

4.5.2010 20:25:18
mbam-log-2010-05-04 (20-25-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|)
Durchsuchte Objekte: 394739
Laufzeit: 1 Stunde(n), 40 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 8
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 15
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 4
Infizierte Dateien: 30

Infizierte Speicherprozesse:
C:\programme\Adobe\Reader 9.0\Reader\a3dutilityicuuc36.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully.
C:\programme\quicktime\QTSystem\quicktime3gpp.resources\zh_tw.lproj\quicktimequicktimeresources.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully.
C:\programme\Adobe\adobe photoshop cs2\Plug-Ins\adobe imageready only\Filters\adobeimageready.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully.
C:\programme\datacolor\spyder3 driver\i386\windowsoperating1.1.0.0.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully.
C:\programme\gemeinsame dateien\microsoft shared\DW\1035\reportingreporting.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully.
C:\programme\quicktime\QTSystem\quicktimeh264.resources\pt_pt.lproj\quicktimeresourcesquicktime.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully.
C:\programme\Adobe\adobe photoshop cs2\Plug-Ins\adobe imageready only\Filters\adobeimageready.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully.
C:\programme\datacolor\spyder3 driver\i386\windowsoperating1.1.0.0.exe (Rogue.DesktopSecurity2010) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\PRAGMA (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rt3dicuuc36 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nonpdficuuc36 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quicktimequicktimeresources7.6.6 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tilemakerimageready8.0 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobeimageready (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoftsystem (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsoperating (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\errormicrosoft (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quicktimequicktimeresources (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qjla (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\securitycenter (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\asrkn_pfu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qg2ckvuvdekv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAnymdivnfti (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAstyexmbchx (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\programme\Adobe\Reader 9.0\Reader\a3dutilityicuuc36.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\programme\quicktime\QTSystem\quicktime3gpp.resources\zh_tw.lproj\quicktimequicktimeresources.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\programme\Adobe\adobe photoshop cs2\Plug-Ins\adobe imageready only\Filters\adobeimageready.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\programme\datacolor\spyder3 driver\i386\windowsoperating1.1.0.0.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\programme\gemeinsame dateien\microsoft shared\DW\1035\reportingreporting.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\programme\quicktime\QTSystem\quicktimeh264.resources\pt_pt.lproj\quicktimeresourcesquicktime.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\qjLA.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KZQ2M2M\n002102801r0007Re4e414f8Xd1088711Y9ad74ed4Z03003f3630dP000800070[1] (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6KZQ2M2M\load[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D5TZKL3V\n002102801r0007Re4e414f8X872eb4bfYccf4272dZ03003f3630dP000800070[1] (Malware.Packer.Gen) -> Quarantined and deleted successfully.
I:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ESR7QRJC\eH1a2a82b6V071f1118005Rdbccc971102T5133eafaQ0000004c901807F007c0009J00000000l0409Kb88e835e316P000001070[1] (Trojan.Dropper) -> Quarantined and deleted successfully.
I:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OFUVE5YL\v4nfg8732hgh4[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010\Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010\Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010\Help Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010\How to Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\Desktop Security 2010.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\mfc71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\MFC71ENU.DLL (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\msvcp71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\msvcr71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\securitycenter.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\securityhelper.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktop Security 2010\taskmgr.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\m.214E.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\test.exe (Trojan.Agent) -> Quarantined and deleted successfully.
__________________


Alt 08.05.2010, 09:27   #3
pynch
 
Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus? - Standard

Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?



Hallo nochmal.
"Es" ist wieder da. Vor zwei Tagen war vom anscheinend erfolgreich entfernten "Desktop Security 2010" nur noch das Öffnen von neuen Tabs mit Casino-Seiten (und ähnlichen) übrig geblieben, doch gestern meldete sich "Antispyware Soft" ähnlich penetrant (dauernde gefakete Viruswarnungen, Systemprogramme wie bspw. der Task-Manager schlossen sich nach ca. 1 Sekunde von selbst).
Ich habe dann die Anleitung von h**p://www.trojaner-board.de/85516-antispyware-soft.html#post523107 befolgt (Malwarebytes-Log siehe unten) und danach noch h**p://www.trojaner-board.de/85503-tun-bei-antispyware-soft-2.html#post521767. Bei mir hieß das Ding "xlcfcrdtssd.exe". Das Fake-Programm ist jetzt offenbar weg. Auch die unerwünschten Webseiten kommen nicht mehr.
"MS Security Essentials" hat seit drei Tagen keine Virendefinitionsdateien mehr aktualisiert, was ich mit der Anleitung auf h**p://support.microsoft.com/kb/958043/de beheben konnte. Das Virenprogramm hat gestern noch den Virus:Win32/Alureon.H desinfiziert. Weitere Bedrohungen findet es jetzt nicht mehr.

Als "es" noch drauf war, öffnete sich hin und wieder das Hauptfenster des Sicherheitscenters, ich hab's aber nicht angerührt, da ich nicht sicher war, dass es echt ist. Als ich später nachschaute, ist mir aufgefallen, dass mein Sicherheitscenter gar nicht aktiviert ist, was sich auch mit der Anleitung hier nicht ändern ließ:
h**p://www.trojaner-board.de/84409-nach-angriff-von-user-protection-funktioniert-das-sicherheitscenter-weiterhin-nicht.html#post515094. Weiß da jemand Rat?

Ich habe Angst, dass es bald wieder losgeht, deshalb nochmal die Bitte, sich meine Logfiles anzusehen, was sich da noch versteckt.
Nochmals vielen Dank im voraus,
pynch


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4065

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

7.5.2010 16:58:02
mbam-log-2010-05-07 (16-58-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 120514
Laufzeit: 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Antwort

Themen zu Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?
.com, behebung, bho, bildschirm, browser, decrypter, desktop, desktop security 2010, disabletaskmgr, einstellungen, essentials, fehler, firefox, flash player, fontcache, generic host process, help, hkus\s-1-5-18, indesign, internet, internet explorer, kompatibilität, langsamer rechner, link angeklickt, malware protection, microsoft security, microsoft security essentials, msiexec, msiexec.exe, ogg, photoshop, plug-ins, programm, programmfehler, registry, rundll, security, sekunden, starten, system, updates, vlc media player, windows, windows internet, windows internet explorer, windows xp, windowssystem, wsearch, wuauclt



Ähnliche Themen: Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?


  1. Virus (csrss.exe/winlogon.exe) nach mbr und normaler Formatierung immer noch da
    Log-Analyse und Auswertung - 19.05.2014 (7)
  2. WINODWS 7 - BOO/TDss.O Virus nach Formatierung immer noch da
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (24)
  3. Virus nach Win7 neuaufspielen immer noch da!
    Log-Analyse und Auswertung - 07.11.2012 (3)
  4. Außergewöhnlicher Virus, der nach Neuinstallation immer noch da ist!
    Log-Analyse und Auswertung - 12.09.2012 (3)
  5. Nach Entfernung von S.M.A.R.T. HDD Virus mit unhide.exe noch Problem mit Desktop
    Log-Analyse und Auswertung - 12.04.2012 (3)
  6. System Check Virus. Nach Trojaner Entfernung immer noch geblockt!
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (17)
  7. Nach mehrfachen Trojanerbefall immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (30)
  8. Security Sphere 2012 - Immer noch Fehler nach Entfernung!
    Log-Analyse und Auswertung - 12.11.2011 (25)
  9. Nach Entfernung von Windows Recovery Virus noch Reste in der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (9)
  10. Rechner immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (8)
  11. Computer nach Malware-Entfernung immer noch langsam
    Log-Analyse und Auswertung - 21.03.2010 (1)
  12. Nach Formatierung Virus immer noch da. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  13. Virus nach Formatierung immer noch da
    Log-Analyse und Auswertung - 07.10.2007 (10)
  14. Immer noch infiziert?
    Log-Analyse und Auswertung - 15.04.2007 (10)
  15. Nach Entfernung von Trojaner immer noch Trojanermeldungen von McAfee
    Log-Analyse und Auswertung - 21.01.2007 (8)
  16. trotz Entfernung mit Virenprogramm immer noch Trojaner?
    Log-Analyse und Auswertung - 16.11.2006 (2)
  17. Cookie Falkag usw. System nach Format c: immer noch infiziert
    Log-Analyse und Auswertung - 15.07.2006 (5)

Zum Thema Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus? - Hallo. Ich hatte gestern eine gruselige Verseuchung mit "Desktop Security 2010" (Fake-Virus-Meldungen alle 10 Sekunden, Sprach-Warnungen, Bildschirm immer wieder mal kurz schwarz, langsamer Rechner, DS2-Icon in der Schnellstartleiste und im - Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?...
Archiv
Du betrachtest: Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.