Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2010, 21:38   #1
powerlocke1
 
Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung! - Standard

Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung!



Hallo Leute ich bin neu hier im Forum. Ich wollte erst mal ein Lob für die Freiwilligen im Kampf gegen Virus und Co aussprechen. Nun zu meinem Problem! Vor kurzer Zeit habe ich das System ( Windows XP Sp3) auf dem Rechner meiner Freundinn neu aufgesetzt. Alle Treiber rutinemäßig installiert und eingerichtet. Der Rechner lief wunderbar. Nach einigen Tagen und den Grund kann ich nicht nennen, da ich nicht immer an dem Rechner bin, bemerkte ich, dass der PC extrem langsam war. Beim Hochfahren bleibt er im Moment etwa 10 Minuten am Wilkommensbildschirm stehen, bis er den Desktop innerhalb von zwei Minuten Lädt. Das selbe zeichnet sich auch beim öffnen jeglicher Programme oder Anwendungen ab. Das macht mich stutzig, da es sich um einen Dualcore Pc mit neuem System handelt, der anfags alles recht fix bearbeitet hat! Man kann kaum noch etwas anfangen mit dem Pc! Da Sie öfters Programme und Co runterlädt via Rapidshare... besteht der Verdacht auf einen Trojaner/Virus. Ich danke schon mal im Vorraus, jedem der sich die Mühe macht mir zu helfen! Ich hoffe ich habe alles richtig gepostet sollten Fehler vorhanden sein, verzeit es mir als Anfängerfehler und ich ändere es umgehend!

Hier die Logfiles von Hijack*this:

Logfile of Trend Micro Hijack*This v2.0.4
Scan saved at 21:17:34, on 16.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Dokumente und Einstellungen\anny\Bluebirds\BlueBirds.exe
C:\WINDOWS\explorer.exe
D:\anny\Installs\hj1993.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [bluebirds] C:\Dokumente und Einstellungen\anny\Bluebirds\BlueBirds.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{561920DB-B285-412C-85A2-E37D6945CD3F}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3942 bytes


Hier die R*sit Logfile:


Logfile of random's system information tool 1.07 (written by random/random)
Run by anny at 2010-05-16 21:18:06
Microsoft Windows XP Professional Service Pack 3
System drive C: has 27 GB (76%) free of 35 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro Hijack*This v2.0.4
Scan saved at 21:18:09, on 16.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Dokumente und Einstellungen\anny\Bluebirds\BlueBirds.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\anny\Desktop\Verknüpfungen\RSIT.exe
C:\Programme\trend micro\anny.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [bluebirds] C:\Dokumente und Einstellungen\anny\Bluebirds\BlueBirds.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{561920DB-B285-412C-85A2-E37D6945CD3F}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4016 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [2010-05-11 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-13 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-13 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-05-11 2064736]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2009-11-22 1037192]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-03 13684736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"bluebirds"=C:\Dokumente und Einstellungen\anny\Bluebirds\BlueBirds.exe [2009-04-29 270336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2
"WmiApSrv"=3

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\AVG\AVG9\avgemc.exe"="C:\Programme\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Programme\AVG\AVG9\avgupd.exe"="C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG9\avgnsx.exe"="C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d6f11ce-578f-11df-aa26-806d6172696f}]
shell\AutoRun\command - E:\BlueBirds.exe


======List of files/folders created in the last 1 months======

2010-05-16 21:00:59 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\Malwarebytes
2010-05-16 21:00:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-16 21:00:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-16 20:59:28 ----D---- C:\Programme\trend micro
2010-05-16 20:59:27 ----D---- C:\rsit
2010-05-16 20:29:42 ----A---- C:\WINDOWS\ActiveSkin.INI
2010-05-16 20:29:42 ----A---- C:\UNWISE.EXE
2010-05-15 19:22:29 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-15 19:22:29 ----D---- C:\Programme\DVDVideoSoft
2010-05-14 18:44:09 ----A---- C:\WINDOWS\wininit.ini
2010-05-14 18:43:13 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\Thinstall
2010-05-14 13:38:42 ----D---- C:\Programme\TuxGuitar
2010-05-13 17:02:43 ----D---- C:\Programme\AbiWord
2010-05-13 15:36:20 ----D---- C:\Programme\JDownloader
2010-05-13 15:36:15 ----A---- C:\WINDOWS\system32\javaws.exe
2010-05-13 15:36:15 ----A---- C:\WINDOWS\system32\javaw.exe
2010-05-13 15:36:15 ----A---- C:\WINDOWS\system32\java.exe
2010-05-13 15:36:15 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-05-13 15:36:05 ----D---- C:\Programme\Java
2010-05-13 15:35:35 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\Sun
2010-05-13 15:16:23 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\Help
2010-05-13 13:57:40 ----D---- C:\Programme\Lavalys
2010-05-11 20:08:30 ----D---- C:\Programme\ICQ6Toolbar
2010-05-11 20:08:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2010-05-11 20:08:04 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\ICQ
2010-05-11 20:07:59 ----D---- C:\Programme\ICQ7.1
2010-05-11 20:00:25 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\CheckPoint
2010-05-11 20:00:20 ----D---- C:\Programme\CheckPoint
2010-05-11 20:00:15 ----A---- C:\WINDOWS\system32\vsregexp.dll
2010-05-11 20:00:11 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2010-05-11 20:00:10 ----A---- C:\WINDOWS\system32\zlcomm.dll
2010-05-11 20:00:07 ----A---- C:\WINDOWS\system32\vswmi.dll
2010-05-11 20:00:06 ----D---- C:\WINDOWS\system32\ZoneLabs
2010-05-11 20:00:06 ----A---- C:\WINDOWS\system32\zpeng25.dll
2010-05-11 20:00:06 ----A---- C:\WINDOWS\system32\vsxml.dll
2010-05-11 20:00:06 ----A---- C:\WINDOWS\system32\vspubapi.dll
2010-05-11 20:00:06 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2010-05-11 20:00:04 ----D---- C:\Programme\Zone Labs
2010-05-11 19:59:25 ----D---- C:\WINDOWS\Internet Logs
2010-05-11 19:59:24 ----A---- C:\WINDOWS\system32\vsutil.dll
2010-05-11 19:59:24 ----A---- C:\WINDOWS\system32\vsinit.dll
2010-05-11 19:59:24 ----A---- C:\WINDOWS\system32\vsdata.dll
2010-05-11 19:46:25 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\Mozilla
2010-05-11 19:46:18 ----D---- C:\Programme\Mozilla Firefox
2010-05-11 19:36:23 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-05-11 19:36:13 ----D---- C:\Programme\AVG
2010-05-11 19:36:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2010-05-10 21:46:12 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2010-05-10 21:45:57 ----A---- C:\WINDOWS\system32\CNMLM97.DLL
2010-05-06 20:58:59 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\DivX
2010-05-06 14:31:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-05-06 14:24:31 ----D---- C:\Programme\Adobe Media Player
2010-05-06 14:24:30 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\Macromedia
2010-05-06 14:23:01 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
2010-05-06 14:21:31 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\Adobe
2010-05-06 14:21:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-05-06 14:21:17 ----D---- C:\Programme\Adobe
2010-05-06 14:20:19 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2010-05-06 13:51:36 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-05-06 13:43:50 ----SHD---- C:\WINDOWS\CSC
2010-05-04 17:35:17 ----D---- C:\WINDOWS\pss
2010-05-04 17:15:49 ----RSH---- C:\boot.ini
2010-05-04 17:12:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-04 17:12:12 ----RSD---- C:\WINDOWS\Fonts
2010-05-04 17:12:12 ----RD---- C:\WINDOWS\Web
2010-05-04 17:12:12 ----HD---- C:\WINDOWS\inf
2010-05-04 17:12:12 ----D---- C:\WINDOWS\WinSxS
2010-05-04 17:12:12 ----D---- C:\WINDOWS\twain_32
2010-05-04 17:12:12 ----D---- C:\WINDOWS\Temp
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\wins
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\wbem
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\usmt
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\spool
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\ShellExt
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\Setup
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\ras
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\oobe
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\npp
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\mui
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\inetsrv
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\IME
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\icsxml
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\ias
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\export
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\drivers
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\dhcp
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\config
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\3com_dmi
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\3076
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\2052
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\1054
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\1042
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\1041
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\1037
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\1033
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\1031
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\1028
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32\1025
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system32
2010-05-04 17:12:12 ----D---- C:\WINDOWS\system
2010-05-04 17:12:12 ----D---- C:\WINDOWS\security
2010-05-04 17:12:12 ----D---- C:\WINDOWS\Resources
2010-05-04 17:12:12 ----D---- C:\WINDOWS\repair
2010-05-04 17:12:12 ----D---- C:\WINDOWS\mui
2010-05-04 17:12:12 ----D---- C:\WINDOWS\msapps
2010-05-04 17:12:12 ----D---- C:\WINDOWS\msagent
2010-05-04 17:12:12 ----D---- C:\WINDOWS\Media
2010-05-04 17:12:12 ----D---- C:\WINDOWS\java
2010-05-04 17:12:12 ----D---- C:\WINDOWS\ime
2010-05-04 17:12:12 ----D---- C:\WINDOWS\Help
2010-05-04 17:12:12 ----D---- C:\WINDOWS\Driver Cache
2010-05-04 17:12:12 ----D---- C:\WINDOWS\Debug
2010-05-04 17:12:12 ----D---- C:\WINDOWS\Cursors
2010-05-04 17:12:12 ----D---- C:\WINDOWS\Connection Wizard
2010-05-04 17:12:12 ----D---- C:\WINDOWS\Config
2010-05-04 17:12:12 ----D---- C:\WINDOWS\AppPatch
2010-05-04 17:12:12 ----D---- C:\WINDOWS\addins
2010-05-04 17:12:12 ----D---- C:\WINDOWS
2010-05-04 17:09:40 ----SHD---- C:\RECYCLER
2010-05-04 17:06:58 ----D---- C:\Programme\CCleaner
2010-05-04 17:06:02 ----D---- C:\Programme\WinRAR
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-05-04 17:05:04 ----N---- C:\WINDOWS\system32\px.dll
2010-05-04 17:04:55 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-05-04 17:04:55 ----D---- C:\Programme\DivX
2010-05-04 17:04:13 ----D---- C:\Programme\XviD
2010-05-04 17:04:02 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\vlc
2010-05-04 17:03:42 ----D---- C:\Programme\VideoLAN
2010-05-04 16:43:46 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\T-Online
2010-05-04 16:42:08 ----RSD---- C:\WINDOWS\assembly
2010-05-04 16:42:08 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-04 16:42:07 ----D---- C:\WINDOWS\system32\URTTemp
2010-05-04 16:41:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2010-05-04 16:41:24 ----D---- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2010-05-04 16:41:03 ----D---- C:\Programme\T-Online
2010-05-04 16:40:42 ----A---- C:\TO_InstallLog.txt
2010-05-04 16:40:22 ----SHD---- C:\WINDOWS\ftpcache
2010-05-04 16:39:05 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio
2010-05-04 16:19:27 ----A---- C:\WINDOWS\system32\h323log.txt
2010-05-04 16:18:08 ----A---- C:\WINDOWS\system32\usbui.dll
2010-05-04 16:17:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-04 16:17:09 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-05-04 16:17:09 ----A---- C:\WINDOWS\ODBCINST.INI
2010-05-04 16:17:07 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-05-04 16:17:07 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-05-04 16:17:06 ----RD---- C:\Programme
2010-05-04 16:17:06 ----D---- C:\Programme\Gemeinsame Dateien
2010-05-04 16:17:04 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-05-04 16:17:04 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-05-04 16:17:04 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-05-04 16:17:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-05-04 16:17:00 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-05-04 16:17:00 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-05-04 16:17:00 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-05-04 16:17:00 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-05-04 16:17:00 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-05-04 16:17:00 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-05-04 16:17:00 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-05-04 16:16:58 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-05-04 16:16:58 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-05-04 16:16:58 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-05-04 16:16:58 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-05-04 16:16:58 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-05-04 16:16:56 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-05-04 16:16:54 ----A---- C:\WINDOWS\system32\irclass.dll
2010-05-04 16:16:54 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-05-04 16:16:53 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-05-04 16:16:53 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-05-04 16:16:53 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-05-04 16:16:51 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-05-04 16:16:51 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-05-04 16:16:51 ----A---- C:\WINDOWS\notepad.exe
2010-05-04 16:16:50 ----A---- C:\WINDOWS\system32\storprop.dll
2010-05-04 16:16:50 ----A---- C:\WINDOWS\system32\batt.dll
2010-05-04 16:16:48 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-05-04 16:16:45 ----RA---- C:\WINDOWS\SETA.tmp
2010-05-04 16:16:42 ----RA---- C:\WINDOWS\SET3.tmp
2010-05-04 16:16:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-04 16:16:39 ----D---- C:\WINDOWS\system32\CatRoot
2010-05-04 16:16:34 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-05-04 16:16:20 ----D---- C:\Dokumente und Einstellungen
2010-05-04 15:49:51 ----RA---- C:\WINDOWS\system32\RaCoInst.dll
2010-05-04 15:46:27 ----D---- C:\WINDOWS\system32\AGEIA
2010-05-04 15:46:27 ----D---- C:\Programme\AGEIA Technologies
2010-05-04 15:46:12 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-04 15:45:34 ----D---- C:\WINDOWS\nview
2010-05-04 15:45:34 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-05-04 15:43:37 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-05-04 15:43:37 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-05-04 15:43:37 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-05-04 15:43:36 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-05-04 15:43:36 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-05-04 15:43:36 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-05-04 15:43:36 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-05-04 15:43:35 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-05-04 15:43:35 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-05-04 15:43:35 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-05-04 15:43:35 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-05-04 15:43:35 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-05-04 15:43:34 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-05-04 15:43:34 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-05-04 15:43:34 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-05-04 15:43:34 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-05-04 15:43:34 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-05-04 15:43:33 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-05-04 15:43:33 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-05-04 15:43:33 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-05-04 15:43:33 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-05-04 15:43:33 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-05-04 15:43:32 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-05-04 15:43:32 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-05-04 15:43:32 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-05-04 15:43:32 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-05-04 15:43:32 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-05-04 15:43:31 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-05-04 15:43:31 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-05-04 15:43:31 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-05-04 15:43:31 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-05-04 15:43:31 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-05-04 15:43:30 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-05-04 15:43:30 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-05-04 15:43:29 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-05-04 15:43:29 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-05-04 15:43:29 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-05-04 15:43:29 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-05-04 15:43:29 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-05-04 15:43:28 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-05-04 15:43:28 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-05-04 15:43:28 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-05-04 15:43:28 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-05-04 15:43:28 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-05-04 15:43:28 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-05-04 15:43:27 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-05-04 15:43:27 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-05-04 15:43:26 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-05-04 15:43:24 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-05-04 15:43:24 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-05-04 15:43:21 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-05-04 15:43:21 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-05-04 15:43:20 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-05-04 15:43:20 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-05-04 15:43:20 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-05-04 15:43:20 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-05-04 15:43:20 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-05-04 15:43:19 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-05-04 15:43:19 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-05-04 15:43:19 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-05-04 15:43:19 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-05-04 15:43:19 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-05-04 15:43:18 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-05-04 15:43:18 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-05-04 15:43:18 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-05-04 15:43:18 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-05-04 15:43:17 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-05-04 15:43:17 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-05-04 15:43:17 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-05-04 15:43:17 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-05-04 15:43:16 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-05-04 15:43:15 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-05-04 15:42:22 ----D---- C:\WINDOWS\Logs
2010-05-04 15:41:50 ----D---- C:\WINDOWS\system32\Lang
2010-05-04 15:39:26 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-05-04 15:39:24 ----D---- C:\Programme\AMD
2010-05-04 15:39:02 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\InstallShield
2010-05-04 15:38:24 ----D---- C:\WINDOWS\system32\RTCOM
2010-05-04 15:38:23 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-05-04 15:38:19 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2010-05-04 15:38:19 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2010-05-04 15:38:19 ----A---- C:\WINDOWS\SkyTel.exe
2010-05-04 15:38:19 ----A---- C:\WINDOWS\RtlUpd.exe
2010-05-04 15:38:19 ----A---- C:\WINDOWS\RTLCPL.EXE
2010-05-04 15:38:18 ----A---- C:\WINDOWS\RTHDCPL.EXE
2010-05-04 15:38:18 ----A---- C:\WINDOWS\MicCal.exe
2010-05-04 15:38:17 ----HD---- C:\Programme\InstallShield Installation Information
2010-05-04 15:38:17 ----D---- C:\Programme\Realtek
2010-05-04 15:38:17 ----A---- C:\WINDOWS\ALCWZRD.EXE
2010-05-04 15:38:17 ----A---- C:\WINDOWS\ALCMTR.EXE
2010-05-04 15:38:13 ----A---- C:\WINDOWS\RtlExUpd.dll
2010-05-04 15:38:11 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-05-04 15:37:09 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2010-05-04 15:37:09 ----RA---- C:\WINDOWS\system32\fdco1.dll
2010-05-04 15:37:07 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-05-04 15:37:06 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2010-05-04 15:37:05 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2010-05-04 15:37:05 ----RA---- C:\WINDOWS\system32\bdco1.dll
2010-05-04 15:37:02 ----RA---- C:\WINDOWS\system32\nvusmu.exe
2010-05-04 15:37:02 ----RA---- C:\WINDOWS\system32\NVCOSMU.DLL
2010-05-04 15:37:00 ----RA---- C:\WINDOWS\system32\nvusmb.exe
2010-05-04 15:36:51 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-05-04 15:36:17 ----A---- C:\WINDOWS\Ascd_tmp.ini
2010-05-04 15:34:19 ----D---- C:\WINDOWS\SoftwareDistribution
2010-05-04 15:34:16 ----D---- C:\WINDOWS\Prefetch
2010-05-04 15:33:31 ----SD---- C:\WINDOWS\system32\Microsoft
2010-05-04 15:31:30 ----N---- C:\WINDOWS\system32\msxml6r.dll
2010-05-04 15:31:30 ----N---- C:\WINDOWS\system32\msxml6.dll
2010-05-04 15:31:29 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2010-05-04 15:31:29 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2010-05-04 15:31:29 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2010-05-04 15:31:29 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2010-05-04 15:31:28 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2010-05-04 15:31:28 ----N---- C:\WINDOWS\system32\wmpasf.dll
2010-05-04 15:31:28 ----N---- C:\WINDOWS\system32\wmp.dll
2010-05-04 15:31:28 ----N---- C:\WINDOWS\system32\wmidx.dll
2010-05-04 15:31:28 ----N---- C:\WINDOWS\system32\wmerror.dll
2010-05-04 15:31:28 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2010-05-04 15:31:28 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2010-05-04 15:31:28 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2010-05-04 15:31:28 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ir50_32.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\httpapi.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\fwcfg.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\fsquirt.exe
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\fltmc.exe
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\fltlib.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\extmgr.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\d3d9.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\credssp.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\btpanui.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\bthserv.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\bthci.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\blastcln.exe
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\azroles.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\auditusr.exe
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-05-04 15:31:27 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\xpob2res.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\wuapi.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\wshbth.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\wscsvc.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\wscntfy.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\winshfhc.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\w3ssl.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\verclsid.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\twext.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\strmfilt.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\smbinst.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\slserv.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\slgen.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\setupn.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\qutil.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\qagent.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\powercfg.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\p2psvc.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\p2p.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\onex.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\napstat.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\mssha.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\msdadiag.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdukx.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdno1.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdinben.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2010-05-04 15:31:26 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2010-05-04 15:31:26 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-05-04 15:31:25 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2010-05-04 15:31:25 ----N---- C:\WINDOWS\system32\xmlprov.dll
2010-05-04 15:31:25 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-05-04 15:31:25 ----N---- C:\WINDOWS\system32\wuweb.dll
2010-05-04 15:31:25 ----N---- C:\WINDOWS\system32\wups.dll
2010-05-04 15:31:25 ----N---- C:\WINDOWS\system32\wucltui.dll
2010-05-04 15:31:25 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2010-05-04 15:31:25 ----N---- C:\WINDOWS\slrundll.exe
2010-05-04 15:31:25 ----D---- C:\WINDOWS\system32\de-de
2010-05-04 15:31:25 ----D---- C:\WINDOWS\system32\de
2010-05-04 15:31:25 ----D---- C:\WINDOWS\system32\bits
2010-05-04 15:31:25 ----D---- C:\WINDOWS\provisioning
2010-05-04 15:31:25 ----D---- C:\WINDOWS\peernet
2010-05-04 15:31:25 ----D---- C:\WINDOWS\l2schemas
2010-05-04 15:30:43 ----D---- C:\WINDOWS\ServicePackFiles
2010-05-04 15:30:21 ----D---- C:\WINDOWS\network diagnostic
2010-05-04 15:30:07 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-05-04 15:30:07 ----A---- C:\WINDOWS\002536_.tmp
2010-05-04 15:30:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-05-04 15:29:59 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-05-04 15:29:29 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-05-04 15:29:29 ----D---- C:\WINDOWS\EHome
2010-05-04 15:26:23 ----SHD---- C:\WINDOWS\Installer
2010-05-04 15:26:21 ----D---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\Identities
2010-05-04 15:26:17 ----HD---- C:\Programme\Uninstall Information
2010-05-04 15:26:15 ----SD---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\Microsoft
2010-05-04 15:26:15 ----ASH---- C:\Dokumente und Einstellungen\anny\Anwendungsdaten\desktop.ini
2010-05-04 15:25:42 ----SHD---- C:\System Volume Information
2010-05-04 15:25:41 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-05-04 15:23:30 ----D---- C:\WINDOWS\system32\xircom
2010-05-04 15:23:30 ----D---- C:\Programme\xerox
2010-05-04 15:23:30 ----D---- C:\Programme\microsoft frontpage
2010-05-04 15:23:22 ----A---- C:\WINDOWS\control.ini
2010-05-04 15:23:22 ----A---- C:\AUTOEXEC.BAT
2010-05-04 15:23:16 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-05-04 15:22:46 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-05-04 15:22:46 ----RD---- C:\WINDOWS\Offline Web Pages
2010-05-04 15:22:45 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-05-04 15:22:42 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-05-04 15:22:40 ----D---- C:\Programme\Online-Dienste
2010-05-04 15:22:25 ----D---- C:\WINDOWS\system32\DirectX
2010-05-04 15:21:51 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-05-04 15:21:51 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-05-04 15:21:51 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-05-04 15:21:51 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-05-04 15:21:51 ----A---- C:\WINDOWS\system32\atrace.dll
2010-05-04 15:21:47 ----A---- C:\WINDOWS\system32\desktop.ini
2010-05-04 15:21:47 ----A---- C:\WINDOWS\desktop.ini
2010-05-04 15:21:38 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-05-04 15:21:38 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-05-04 15:21:38 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-05-04 15:21:36 ----A---- C:\WINDOWS\system32\acctres.dll
2010-05-04 15:21:35 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-05-04 15:21:34 ----A---- C:\WINDOWS\system32\inetres.dll
2010-05-04 15:21:30 ----SD---- C:\WINDOWS\Tasks
2010-05-04 15:21:29 ----A---- C:\WINDOWS\system32\isign32.dll
2010-05-04 15:21:29 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-05-04 15:21:29 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-05-04 15:21:29 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-05-04 15:21:29 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-05-04 15:21:26 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-05-04 15:21:20 ----D---- C:\WINDOWS\srchasst
2010-05-04 15:21:19 ----D---- C:\WINDOWS\system32\Macromed
2010-05-04 15:21:18 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-05-04 15:21:18 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-05-04 15:21:17 ----D---- C:\Programme\Movie Maker
2010-05-04 15:21:12 ----D---- C:\WINDOWS\PCHealth
2010-05-04 15:21:11 ----D---- C:\WINDOWS\system32\Restore
2010-05-04 15:21:11 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-05-04 15:21:11 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-05-04 15:21:11 ----A---- C:\WINDOWS\system32\srclient.dll
2010-05-04 15:21:10 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-05-04 15:21:10 ----A---- C:\WINDOWS\system32\msconf.dll
2010-05-04 15:21:10 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-05-04 15:21:10 ----A---- C:\WINDOWS\system32\ils.dll
2010-05-04 15:21:07 ----D---- C:\Programme\NetMeeting
2010-05-04 15:21:07 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-05-04 15:21:06 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-05-04 15:21:05 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-05-04 15:21:04 ----D---- C:\Programme\Outlook Express
2010-05-04 15:21:04 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-05-04 15:21:04 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-05-04 15:21:04 ----A---- C:\WINDOWS\system32\mstask.dll
2010-05-04 15:20:57 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-05-04 15:20:56 ----D---- C:\Programme\Internet Explorer
2010-05-04 15:20:43 ----D---- C:\Programme\ComPlus Applications
2010-05-04 15:20:43 ----A---- C:\WINDOWS\vbaddin.ini
2010-05-04 15:20:43 ----A---- C:\WINDOWS\vb.ini
2010-05-04 15:20:42 ----D---- C:\WINDOWS\Registration
2010-05-04 15:20:40 ----HD---- C:\Programme\WindowsUpdate
2010-05-04 15:20:40 ----D---- C:\Programme\Windows Media Player
2010-05-04 15:20:40 ----D---- C:\Programme\Online Services
2010-05-04 15:20:37 ----D---- C:\Programme\Messenger
2010-05-04 15:20:31 ----D---- C:\Programme\MSN Gaming Zone
2010-05-04 15:20:31 ----A---- C:\WINDOWS\system32\write.exe
2010-05-04 15:20:21 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-05-04 15:20:21 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-05-04 15:20:21 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-05-04 15:20:21 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-05-04 15:20:20 ----A---- C:\WINDOWS\system32\hticons.dll
2010-05-04 15:20:20 ----A---- C:\WINDOWS\system32\avwav.dll
2010-05-04 15:20:20 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-05-04 15:20:20 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-05-04 15:20:19 ----A---- C:\WINDOWS\system32\winchat.exe
2010-05-04 15:20:11 ----A---- C:\WINDOWS\system32\getuname.dll
2010-05-04 15:20:10 ----A---- C:\WINDOWS\system32\charmap.exe
2010-05-04 15:20:10 ----A---- C:\WINDOWS\system32\calc.exe
2010-05-04 15:20:09 ----A---- C:\WINDOWS\system32\winmine.exe
2010-05-04 15:20:09 ----A---- C:\WINDOWS\system32\sol.exe
2010-05-04 15:20:09 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-05-04 15:20:09 ----A---- C:\WINDOWS\system32\freecell.exe
2010-05-04 15:20:08 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-05-04 15:20:08 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-05-04 15:20:08 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-05-04 15:20:08 ----A---- C:\WINDOWS\system32\tskill.exe
2010-05-04 15:20:08 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-05-04 15:20:08 ----A---- C:\WINDOWS\system32\tscon.exe
2010-05-04 15:20:08 ----A---- C:\WINDOWS\system32\shadow.exe
2010-05-04 15:20:08 ----A---- C:\WINDOWS\system32\reset.exe
2010-05-04 15:20:08 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-05-04 15:20:07 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-05-04 15:20:07 ----A---- C:\WINDOWS\system32\regini.exe
2010-05-04 15:20:07 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-05-04 15:20:07 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-05-04 15:20:07 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-05-04 15:20:07 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-05-04 15:20:07 ----A---- C:\WINDOWS\system32\msg.exe
2010-05-04 15:20:07 ----A---- C:\WINDOWS\system32\logoff.exe
2010-05-04 15:20:07 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-05-04 15:20:06 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-05-04 15:20:06 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-05-04 15:20:06 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-05-04 15:20:06 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-05-04 15:20:06 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-05-04 15:20:05 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-05-04 15:20:05 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-05-04 15:20:04 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-05-04 15:20:04 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-05-04 15:20:04 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-05-04 15:20:04 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-05-04 15:20:03 ----A---- C:\WINDOWS\system32\stclient.dll
2010-05-04 15:20:03 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-05-04 15:20:03 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-05-04 15:20:03 ----A---- C:\WINDOWS\system32\colbact.dll
2010-05-04 15:20:03 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-05-04 15:20:03 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-05-04 15:20:02 ----A---- C:\WINDOWS\system32\comuid.dll
2010-05-04 15:20:02 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-05-04 15:20:02 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-05-04 15:20:01 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-05-04 15:19:52 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-05-04 15:19:52 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-05-04 15:19:52 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-05-04 15:19:52 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-05-04 15:19:46 ----D---- C:\Programme\Windows NT
2010-05-04 15:19:46 ----D---- C:\Programme\MSN
2010-05-04 15:19:46 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-05-04 15:19:46 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-05-04 15:19:45 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-05-04 15:19:45 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-05-04 15:19:45 ----A---- C:\WINDOWS\system32\spider.exe
2010-05-04 15:19:45 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-05-04 15:19:44 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-05-04 15:19:44 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-05-04 15:19:44 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-05-04 15:19:43 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-05-04 15:19:42 ----D---- C:\WINDOWS\system32\MsDtc
2010-05-04 15:19:42 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-05-04 15:19:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-05-04 15:19:42 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-05-04 15:19:41 ----D---- C:\WINDOWS\system32\Com
2010-05-04 15:19:41 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-05-04 15:19:40 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-05-04 15:19:37 ----A---- C:\WINDOWS\system32\licwmi.dll

======List of files/folders modified in the last 1 months======

2010-05-07 16:41:10 ----A---- C:\WINDOWS\win.ini
2010-05-07 16:41:10 ----A---- C:\WINDOWS\system.ini
2010-05-04 15:30:18 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-05-11 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-05-11 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-05-11 242896]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-11-22 486280]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-03 6280416]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]
R3 rt2870;Belkin 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2008-10-29 644096]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Programme\AVG\AVG9\avgemc.exe [2010-05-11 916760]
R2 avg9wd;AVG Free WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2010-05-11 308064]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-05-13 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-03 163908]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-11-22 2384240]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-05-06 655624]
S4 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]

-----------------EOF-----------------


Und Hier DIE Malware*bytes Logfile:


Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4106

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.05.2010 21:30:04
mbam-log-2010-05-16 (21-30-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 118687
Laufzeit: 3 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 17.05.2010, 19:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung! - Standard

Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung!



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Antwort

Themen zu Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung!
adobe, avg, avg free, bho, browser, browseui preloader, desktop, e-mail, einstellungen, explorer, extrem langsam, fehler, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, langsam, malwarebytes' anti-malware, monitor, problem, registry, rundll, software, system, virus, windows, windows xp, wireless lan, wuauclt



Ähnliche Themen: Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung!


  1. Werbung auf jeder Seite im Browser und dauerhafte Popups (Win 8.1)
    Log-Analyse und Auswertung - 22.03.2015 (7)
  2. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  3. Dauerhafte Werbung und Abspielen von Videos in Chrome und Safari
    Plagegeister aller Art und deren Bekämpfung - 29.08.2014 (5)
  4. Dauerhafte Werbung im Hintergrund zu hören !
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (7)
  5. Windows 8.1 / Zuvor Sporadische nun dauerhafte Leistungseinbrüche
    Mülltonne - 20.12.2013 (0)
  6. Windows 7 dauerhafte CPU Auslastung um die 25% anstatt 0-1%
    Log-Analyse und Auswertung - 18.11.2013 (3)
  7. Browser dauerhafte Quelltextanzeige (reagiert nicht auf Eingaben), Paint Problem kommt auch vor
    Log-Analyse und Auswertung - 30.05.2013 (16)
  8. Dauerhafte "Mail Delivery System"-Mails
    Überwachung, Datenschutz und Spam - 03.04.2013 (33)
  9. Google Suchergebnisse führen auf Werbeseiten, sowie dauerhafte Deaktivierung Windows Sicherheitscenter
    Log-Analyse und Auswertung - 10.01.2013 (5)
  10. Dauerhafte CPU Auslastung, PC Verlangsamt & Sound ruckelt - mögl. Virus ?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (9)
  11. IE 100% Systemauslastung
    Mülltonne - 03.10.2008 (0)
  12. CPU 100% ? Dauerhafte ausgehende und eingehende E-mails?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (3)
  13. Verdacht auf Virus/Trojaner / Systemauslastung
    Log-Analyse und Auswertung - 17.06.2008 (6)
  14. Trojaner erzeugt usb496.dat - quarantäne, aber dauerhafte Lösung?
    Log-Analyse und Auswertung - 17.05.2007 (5)
  15. Prozess 'System' sorgt für dauerhafte CPU-Auslastung von 100% nach Einwahl ins Inet
    Plagegeister aller Art und deren Bekämpfung - 16.05.2007 (2)
  16. Trojaner?? 100% Systemauslastung !!
    Log-Analyse und Auswertung - 25.09.2005 (3)
  17. Virus/Trojaner schließt Anti Troj + 100% Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 10.11.2003 (3)

Zum Thema Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung! - Hallo Leute ich bin neu hier im Forum. Ich wollte erst mal ein Lob für die Freiwilligen im Kampf gegen Virus und Co aussprechen. Nun zu meinem Problem! Vor kurzer - Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung!...
Archiv
Du betrachtest: Trojaner/Virusbefall Verdachtsgrund: Dauerhafte (abnormale) Systemauslastung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.