Trojaner auf dem Rechnern, Virenscan bringt immer wieder selbe Ergebnisse

KN79 · 07.08.2010, 17:55

Hallo Leute,

brauche mal dringend hilfe!

Vor ner Woche konnte ich meinen PC neuaufsetzten, weil Win XP nicht mehr richtig hochgefahren werden konnte, weder im abgesicherten noch im vollmodus.

habe den rechner neuaufgesetzt und dachte es wäre dann alles in Ordnung.
Dann wollte ich Überweisungen per Online Banking ausführen und hatte dann einen trojanerangriff. Ich wurde aufgefordert 40 pins einzugeben. ich habe dann den rechner sofort ausgemacht. spybot und adaware installiert und es wurden diverse dinge gefunden. einige kommen auch nach angeblichen löschen bei jedem scann wieder durch.

habe mir hier die Checkliste durchgelesen und auch die entsprechenden Programme runtergeladen und durchlaufen lassen.

Soll ich nun die Ergebnisse hier einfach in den Beitrag posten?

LG

cosinus · 07.08.2010, 17:57

Ja bitte alles posten. Im Notfall, falls die Logs zu groß sind, bitte alle in ein ZIP Datei packen und hier anhängen.

KN79 · 07.08.2010, 19:14

hi, danke für die Antwort:

Los gehts mit

SuperAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/07/2010 at 07:29 PM

Application Version : 4.41.1000

Core Rules Database Version : 5330
Trace Rules Database Version: 3142

Scan type : Complete Scan
Total Scan Time : 00:32:59

Memory items scanned : 470
Memory threats detected : 0
Registry items scanned : 5535
Registry threats detected : 0
File items scanned : 33617
File threats detected : 14

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[3].txt
D:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[3].txt
D:\Dokumente und Einstellungen\***\Cookies\***@webmasterplan[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@im.banner.t-online[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@tracking.hannoversche[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@tracking.quisma[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@adx.chip[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@im.banner.t-online[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@invitemedia[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@tracking.hannoversche[2].txt

Trojan.Agent/Gen-Nullo[Short]
D:\SYSTEM VOLUME INFORMATION\_RESTORE{44817DF3-2B4E-40C9-AFE5-2E31E2580516}\RP34\A0010811.EXE

hier Ergebnisse:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4404

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.08.2010 18:14:22
mbam-log-2010-08-07 (18-14-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 125823
Laufzeit: 4 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{46632236-b9cb-0724-8ee3-2524e08388cb} (Heuristics.Shuriken) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Dokumente und Einstellungen\***\Anwendungsdaten\Evep\muma.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.

und hier die info.txt:

info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-08-07 18:32:33
 
======Uninstall list======
 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Reader 8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner-->"D:\Programme\CCleaner\uninst.exe"
DivX-Setup-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Free Studio version 4.8-->"D:\Programme\DVD VideoSoft CONVERTER to mp3 etc\Free Studio\unins000.exe"
Geld_her-->D:\WINDOWS\IsUn0407.exe -fC:\Programme\Geld_her5\Uninst.isu
Hama Wireless LAN Adapter-->"D:\Programme\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe" -runfromtemp -l0x0007 -removeonly
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"D:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
NVIDIA Drivers-->D:\WINDOWS\system32\nvunrm.exe UninstallGUI
PHOTOfunSTUDIO-->D:\Programme\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\setup.exe -runfromtemp -l0x0007 -z"Uninstall" -removeonly
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"D:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"D:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"D:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"D:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"D:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"D:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"D:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"D:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"D:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"D:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"D:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"D:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"D:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"D:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"D:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"D:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"D:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"D:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"D:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"D:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"D:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"D:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"D:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"D:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"D:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"D:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"D:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"D:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"D:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"D:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Spybot - Search & Destroy-->"D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware-->"D:\Programme\SUPERAntiSpyware\Uninstall.exe"
Total Commander (Remove or Repair)-->d:\totalcmd\tcuninst.exe
Trojan Remover 6.8.2-->"D:\Programme\Trojan Remover\Trojan Remover\unins000.exe"
Uninstall 1.0.0.1-->"D:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"D:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB982632)-->"D:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"D:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->D:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamp-->"D:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u D:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WLAN Monitor-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2808E975-BD01-47DD-9852-54E3C622BDDC}\setup.exe" -l0x7 
WLAN Quick-Starter-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{E40268F4-7E9F-4E07-B773-7FF64971F42E}\setup.exe" -l0x7 
XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
 
======Hosts File======
 
127.0.0.1    007guard.com - 007guard and Free Antivirus
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    008k.com
127.0.0.1    008k.com
127.0.0.1    00hq.com
127.0.0.1    00hq.com
127.0.0.1    010402.com
127.0.0.1    www.032439.com
127.0.0.1    032439.com
 
======Security center information======
 
AV: AntiVir Desktop
 
======System event log======
 
Computer Name: ***
Event Code: 60054
Message: Windows Build 2600 wurde erfolgreich installiert.
Record Number: 5
Source Name: Setup
Time Written: 20100731023028.000000+120
Event Type: Informationen
User: 
 
Computer Name: ***
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in *** geändert.
 
Record Number: 4
Source Name: EventLog
Time Written: 20100731022509.000000+120
Event Type: Informationen
User: 
 
Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
 
Record Number: 3
Source Name: EventLog
Time Written: 20100731030853.000000+120
Event Type: Informationen
User: 
 
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600  Multiprocessor Free.
 
Record Number: 2
Source Name: EventLog
Time Written: 20100731030853.000000+120
Event Type: Informationen
User: 
 
Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
 
Record Number: 1
Source Name: Serial
Time Written: 20100731030914.000000+120
Event Type: Informationen
User: 
 
=====Application event log=====
 
Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 
Record Number: 5
Source Name: LoadPerf
Time Written: 20100731022628.000000+120
Event Type: Informationen
User: 
 
Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 
Record Number: 4
Source Name: LoadPerf
Time Written: 20100731022625.000000+120
Event Type: Informationen
User: 
 
Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 
Record Number: 3
Source Name: LoadPerf
Time Written: 20100731022536.000000+120
Event Type: Informationen
User: 
 
Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 
Record Number: 2
Source Name: LoadPerf
Time Written: 20100731022517.000000+120
Event Type: Informationen
User: 
 
Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 
Record Number: 1
Source Name: LoadPerf
Time Written: 20100731022516.000000+120
Event Type: Informationen
User: 
 
======Environment variables======
 
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;D:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Programme\QuickTime\QTSystem\QTJava.zip
 
-----------------EOF-----------------

--- --- ---

KN79 · 07.08.2010, 19:24

und hier die logfile

RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-08-07 18:32:19
Microsoft Windows XP Professional Service Pack 3
System drive D: has 118 GB (90%) free of 131 GB
Total RAM: 1983 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:32:30, on 07.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir Desktop\avshadow.exe
D:\Programme\WLAN Monitor\wlconfig.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\DivX\DivX Update\DivXUpdate.exe
D:\Programme\Apple Itunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Programme\Hama\Common\RaUI.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\WLAN Monitor\accwpac.exe
D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\RSIT - Randoms System Information Tool\RSIT.exe
D:\Programme\trend micro\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WLAN Quick-Starter] "D:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "D:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DivXUpdate] "D:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\Apple Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Trojan Remover\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - D:\Programme\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 7012 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WLAN Quick-Starter"=D:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe [2006-05-30 1323008]
"wlconfig"=D:\Programme\WLAN Monitor\wlconfig.exe [2006-03-06 1347584]
"Alcmtr"=D:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
"DivXUpdate"=D:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]
"QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2010-03-18 421888]
"iTunesHelper"=D:\Programme\Apple Itunes\iTunesHelper.exe [2010-07-21 141608]
"TrojanScanner"=D:\Programme\Trojan Remover\Trojan Remover\Trjscan.exe [2010-07-05 1167296]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"SUPERAntiSpyware"=D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-07-19 2403568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
D:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
D:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
D:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
D:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
D:\Programme\Winamp\winampa.exe [2010-07-12 74752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO.lnk]
D:\PROGRA~1\PANASO~1\PHOTOF~1\PHAUTO~1.EXE [2008-11-18 44176]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Hama Wireless LAN Utility.lnk - D:\Programme\Hama\Common\RaUI.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
D:\Programme\SUPERAntiSpyware\SASWINLO.DLL [2009-09-04 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Bonjour\mDNSResponder.exe"="D:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"D:\Programme\Apple Itunes\iTunes.exe"="D:\Programme\Apple Itunes\iTunes.exe:*:Enabled:iTunes"
"D:\WINDOWS\explorer.exe"="D:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-08-07 18:32:19 ----D---- D:\rsit
2010-08-07 18:32:19 ----D---- D:\Programme\trend micro
2010-08-07 18:29:34 ----D---- D:\Programme\Neuer Ordner (2)
2010-08-07 18:05:02 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-08-07 18:02:43 ----A---- D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-07 18:02:41 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2010-08-07 18:02:41 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-07 18:02:41 ----A---- D:\WINDOWS\system32\drivers\mbam.sys
2010-08-07 18:01:39 ----D---- D:\Programme\ Malwarebytes Anti-Malware 
2010-08-07 17:44:56 ----D---- D:\Programme\CCleaner
2010-08-07 17:44:16 ----D---- D:\Programme\CCCleaner
2010-08-07 15:10:13 ----D---- D:\Programme\Stinger070810
2010-08-05 22:21:51 ----A---- D:\WINDOWS\***system32\lsdelete.exe
2010-08-05 20:53:07 ----A---- D:\WINDOWS\system32\drivers\Lbd.sys
2010-08-05 20:53:05 ----A---- D:\WINDOWS\system32\drivers\SBREDrv.sys
2010-08-05 20:50:00 ----HDC---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
2010-08-05 20:49:49 ----D---- D:\Programme\Lavasoft
2010-08-05 20:49:49 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-05 20:35:27 ----D---- D:\Programme\Ad Aware Spyware Remover
2010-08-04 01:27:08 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-04 01:27:08 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-04 01:26:01 ----D---- D:\Programme\SUPERAntiSpyware
2010-08-04 01:16:31 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
2010-08-04 01:15:46 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-08-04 01:15:09 ----D---- D:\Programme\Security Task Manager
2010-08-04 00:51:15 ----D---- D:\Programme\Microsoft Maleware Entferner
2010-08-03 23:16:11 ----HDC---- D:\WINDOWS\$NtUninstallKB2286198$
2010-08-02 20:27:52 ----AD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-08-02 20:26:44 ----A---- D:\WINDOWS\system32\ztvunrar36.dll
2010-08-02 20:26:44 ----A---- D:\WINDOWS\system32\ztvunace26.dll
2010-08-02 20:26:44 ----A---- D:\WINDOWS\system32\ztvcabinet.dll
2010-08-02 20:26:44 ----A---- D:\WINDOWS\system32\UNRAR3.dll
2010-08-02 20:26:44 ----A---- D:\WINDOWS\system32\unacev2.dll
2010-08-02 20:26:41 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Simply Super Software
2010-08-02 20:26:41 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-08-02 20:21:21 ----D---- D:\Programme\Trojan Remover
2010-08-02 18:42:37 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-02 18:40:27 ----D---- D:\Programme\Spybot S&D Trojaner
2010-08-01 20:45:52 ----D---- D:\WINDOWS\system32\NtmsData
2010-08-01 19:06:17 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2010-08-01 19:06:07 ----A---- D:\WINDOWS\system32\GEARAspi.dll
2010-08-01 19:06:07 ----A---- D:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2010-08-01 19:05:34 ----D---- D:\Programme\iPod
2010-08-01 19:05:28 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-01 19:04:47 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-08-01 19:03:50 ----D---- D:\Programme\Apple Software Update
2010-08-01 19:03:22 ----D---- D:\Programme\Bonjour
2010-08-01 18:58:23 ----D---- D:\Programme\Apple Itunes
2010-08-01 18:09:33 ----A---- D:\WINDOWS\system32\ptpusb.dll
2010-08-01 18:09:33 ----A---- D:\WINDOWS\system32\drivers\usbscan.sys
2010-08-01 18:09:32 ----A---- D:\WINDOWS\system32\ptpusd.dll
2010-08-01 14:00:30 ----HDC---- D:\WINDOWS\$NtUninstallKB961118$
2010-08-01 13:55:52 ----HDC---- D:\WINDOWS\$NtUninstallKB941569$
2010-08-01 13:55:37 ----HDC---- D:\WINDOWS\$NtUninstallKB929399$
2010-08-01 13:55:22 ----HDC---- D:\WINDOWS\$NtUninstallKB939683$
2010-08-01 13:51:03 ----HDC---- D:\WINDOWS\$NtUninstallKB954154_WM11$
2010-08-01 13:19:53 ----N---- D:\WINDOWS\system32\Brwebup.exe
2010-08-01 13:19:53 ----N---- D:\WINDOWS\system32\BrWebIns.dll
2010-08-01 13:19:52 ----N---- D:\WINDOWS\system32\Pdrvinst.dll
2010-08-01 13:19:36 ----A---- D:\WINDOWS\system32\BRMFPMON.DLL
2010-08-01 13:19:27 ----A---- D:\WINDOWS\system32\drivers\BrUsbMdm.sys
2010-08-01 13:19:27 ----A---- D:\WINDOWS\system32\drivers\BrSerWdm.sys
2010-08-01 13:19:27 ----A---- D:\WINDOWS\system32\drivers\BrFilt.sys
2010-08-01 13:19:27 ----A---- D:\WINDOWS\system32\brcoinst.dll
2010-08-01 13:19:23 ----A---- D:\WINDOWS\BRMFBIDI.INI
2010-08-01 13:19:21 ----RA---- D:\WINDOWS\system32\BrmfWia1.dll
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\RSMGRSTR.dll
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\drivers\BrUsbScn.sys
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\BrSerIf.dll
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\BrScnRsm.dll
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\BrmfUSB.dll
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\BrmfRsmg.exe
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\BrmfLpt.dll
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\BrmfBidi.dll
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\BrEvIF.dll
2010-08-01 13:19:21 ----A---- D:\WINDOWS\system32\BrBidiIf.dll
2010-08-01 13:19:16 ----A---- D:\WINDOWS\system32\drivers\usbprint.sys
2010-08-01 13:19:11 ----A---- D:\WINDOWS\system32\drivers\usbccgp.sys
2010-08-01 13:17:33 ----D---- D:\Programme\Brother MFC9180
2010-08-01 12:06:35 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Panasonic
2010-08-01 12:02:47 ----A---- D:\WINDOWS\system32\PICSDK2.dll
2010-08-01 12:02:47 ----A---- D:\WINDOWS\system32\PICSDK.ini
2010-08-01 12:02:47 ----A---- D:\WINDOWS\system32\PICSDK.dll
2010-08-01 12:02:47 ----A---- D:\WINDOWS\system32\PICEntry.dll
2010-08-01 12:02:47 ----A---- D:\WINDOWS\system32\EpPicPrt.dll
2010-08-01 12:02:47 ----A---- D:\WINDOWS\system32\EPPicMgr.dll
2010-08-01 12:02:26 ----A---- D:\WINDOWS\system32\PhDi2.sys
2010-08-01 12:02:22 ----D---- D:\Programme\Panasonic
2010-08-01 11:58:13 ----D---- D:\Programme\Gemeinsame Dateien\Apple
2010-08-01 11:58:05 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-08-01 11:55:27 ----D---- D:\Programme\RSIT - Randoms System Information Tool
2010-08-01 11:54:53 ----D---- D:\Programme\QuickTime
2010-08-01 11:46:20 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\HTML Executable
2010-07-31 22:23:40 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-31 22:23:06 ----D---- D:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-31 22:23:06 ----D---- D:\Programme\DVD VideoSoft CONVERTER to mp3 etc
2010-07-31 21:52:02 ----N---- D:\WINDOWS\system32\spmsg2.dll
2010-07-31 21:51:59 ----HDC---- D:\WINDOWS\$NtUninstallXPSEPSCLP$
2010-07-31 21:50:11 ----D---- D:\WINDOWS\system32\XPSViewer
2010-07-31 21:50:09 ----D---- D:\Programme\MSBuild
2010-07-31 21:50:07 ----D---- D:\WINDOWS\system32\en-US
2010-07-31 21:50:03 ----D---- D:\Programme\Reference Assemblies
2010-07-31 21:49:35 ----N---- D:\WINDOWS\system32\xpssvcs.dll
2010-07-31 21:49:35 ----N---- D:\WINDOWS\system32\xpsshhdr.dll
2010-07-31 21:49:35 ----N---- D:\WINDOWS\system32\prntvpt.dll
2010-07-31 21:49:05 ----RSD---- D:\WINDOWS\assembly
2010-07-31 21:48:49 ----D---- D:\WINDOWS\Microsoft.NET
2010-07-31 20:43:16 ----A---- D:\WINDOWS\system32\D3DX9_42.dll
2010-07-31 20:43:15 ----A---- D:\WINDOWS\system32\d3dx9_31.dll
2010-07-31 20:43:11 ----D---- D:\WINDOWS\Logs
2010-07-31 20:43:06 ----D---- D:\Programme\Winamp Detect
2010-07-31 20:42:58 ----D---- D:\Programme\Winamp
2010-07-31 20:42:58 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2010-07-31 20:40:55 ----D---- D:\Programme\WinAmp 5.58
2010-07-31 20:36:20 ----D---- D:\Programme\VLC Player
2010-07-31 20:02:40 ----N---- D:\WINDOWS\system32\spmsg.dll
2010-07-31 20:02:39 ----HDC---- D:\WINDOWS\$NtUninstallMSCompPackV1$
2010-07-31 20:02:28 ----D---- D:\Programme\Windows Media Connect 2
2010-07-31 20:02:21 ----HDC---- D:\WINDOWS\$NtUninstallwmp11$
2010-07-31 20:01:52 ----HDC---- D:\WINDOWS\$NtUninstallWMFDist11$
2010-07-31 20:01:36 ----D---- D:\WINDOWS\system32\LogFiles
2010-07-31 20:01:36 ----D---- D:\WINDOWS\system32\drivers\UMDF
2010-07-31 20:01:32 ----HDC---- D:\WINDOWS\$NtUninstallWudf01000$
2010-07-31 19:22:12 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
2010-07-31 19:22:00 ----N---- D:\WINDOWS\system32\pxinsi64.exe
2010-07-31 19:22:00 ----N---- D:\WINDOWS\system32\pxcpyi64.exe
2010-07-31 19:22:00 ----N---- D:\WINDOWS\system32\pxcpya64.exe
2010-07-31 19:22:00 ----N---- D:\WINDOWS\system32\drivers\PxHelp20.sys
2010-07-31 19:22:00 ----N---- D:\WINDOWS\system32\drivers\cdralw2k.sys
2010-07-31 19:22:00 ----N---- D:\WINDOWS\system32\drivers\cdr4_xp.sys
2010-07-31 19:21:59 ----N---- D:\WINDOWS\system32\vxblock.dll
2010-07-31 19:21:59 ----N---- D:\WINDOWS\system32\pxwave.dll
2010-07-31 19:21:59 ----N---- D:\WINDOWS\system32\pxsfs.dll
2010-07-31 19:21:59 ----N---- D:\WINDOWS\system32\pxmas.dll
2010-07-31 19:21:59 ----N---- D:\WINDOWS\system32\pxinsa64.exe
2010-07-31 19:21:59 ----N---- D:\WINDOWS\system32\pxhpinst.exe
2010-07-31 19:21:59 ----N---- D:\WINDOWS\system32\pxdrv.dll
2010-07-31 19:21:59 ----N---- D:\WINDOWS\system32\pxafs.dll
2010-07-31 19:21:59 ----N---- D:\WINDOWS\system32\px.dll
2010-07-31 19:21:42 ----D---- D:\Programme\Gemeinsame Dateien\DivX Shared
2010-07-31 19:20:38 ----D---- D:\Programme\DivX
2010-07-31 19:20:16 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-07-31 18:28:35 ----D---- D:\WINDOWS\pss
2010-07-31 18:01:33 ----HDC---- D:\WINDOWS\$NtUninstallKB979402_WM9$
2010-07-31 18:01:30 ----HDC---- D:\WINDOWS\$NtUninstallKB981349$
2010-07-31 18:01:25 ----HDC---- D:\WINDOWS\$NtUninstallKB971737$
2010-07-31 18:01:21 ----HDC---- D:\WINDOWS\$NtUninstallKB970430$
2010-07-31 18:00:48 ----D---- D:\WINDOWS\ie8updates
2010-07-31 18:00:38 ----D---- D:\WINDOWS\WBEM
2010-07-31 17:59:48 ----HDC---- D:\WINDOWS\ie8
2010-07-31 17:43:14 ----HDC---- D:\WINDOWS\$NtUninstallKB956744$
2010-07-31 17:43:09 ----HDC---- D:\WINDOWS\$NtUninstallKB973540_WM9$
2010-07-31 17:42:59 ----HDC---- D:\WINDOWS\$NtUninstallKB951978$
2010-07-31 17:35:57 ----D---- D:\WINDOWS\Prefetch
2010-07-31 17:29:15 ----HDC---- D:\WINDOWS\$NtUninstallKB982381$
2010-07-31 17:29:10 ----HDC---- D:\WINDOWS\$NtUninstallKB980232$
2010-07-31 17:29:06 ----HDC---- D:\WINDOWS\$NtUninstallKB980218$
2010-07-31 17:28:59 ----HDC---- D:\WINDOWS\$NtUninstallKB979683$
2010-07-31 17:28:53 ----HDC---- D:\WINDOWS\$NtUninstallKB979559$
2010-07-31 17:28:49 ----HDC---- D:\WINDOWS\$NtUninstallKB979482$
2010-07-31 17:28:45 ----HDC---- D:\WINDOWS\$NtUninstallKB979309$
2010-07-31 17:28:40 ----HDC---- D:\WINDOWS\$NtUninstallKB978706$
2010-07-31 17:28:36 ----HDC---- D:\WINDOWS\$NtUninstallKB978601$
2010-07-31 17:28:31 ----HDC---- D:\WINDOWS\$NtUninstallKB978542$
2010-07-31 17:28:26 ----HDC---- D:\WINDOWS\$NtUninstallKB978338$
2010-07-31 17:28:22 ----HDC---- D:\WINDOWS\$NtUninstallKB978037$
2010-07-31 17:28:17 ----HDC---- D:\WINDOWS\$NtUninstallKB977914$
2010-07-31 17:28:12 ----HDC---- D:\WINDOWS\$NtUninstallKB975713$
2010-07-31 17:28:07 ----HDC---- D:\WINDOWS\$NtUninstallKB975562$
2010-07-31 17:28:02 ----HDC---- D:\WINDOWS\$NtUninstallKB975561$
2010-07-31 17:27:57 ----HDC---- D:\WINDOWS\$NtUninstallKB975560$
2010-07-31 17:27:53 ----HDC---- D:\WINDOWS\$NtUninstallKB975467$
2010-07-31 17:27:48 ----HDC---- D:\WINDOWS\$NtUninstallKB975025$
2010-07-31 17:27:43 ----HDC---- D:\WINDOWS\$NtUninstallKB974571$
2010-07-31 17:27:39 ----HDC---- D:\WINDOWS\$NtUninstallKB974392$
2010-07-31 17:27:34 ----HDC---- D:\WINDOWS\$NtUninstallKB974318$
2010-07-31 17:27:30 ----HDC---- D:\WINDOWS\$NtUninstallKB974112$
2010-07-31 17:27:25 ----HDC---- D:\WINDOWS\$NtUninstallKB973869$
2010-07-31 17:27:20 ----HDC---- D:\WINDOWS\$NtUninstallKB973815$
2010-07-31 17:27:15 ----HDC---- D:\WINDOWS\$NtUninstallKB973687$
2010-07-31 17:27:11 ----HDC---- D:\WINDOWS\$NtUninstallKB973507$
2010-07-31 17:27:06 ----HDC---- D:\WINDOWS\$NtUninstallKB972270$
2010-07-31 17:27:02 ----HDC---- D:\WINDOWS\$NtUninstallKB971657$
2010-07-31 17:26:57 ----HDC---- D:\WINDOWS\$NtUninstallKB971468$
2010-07-31 17:26:53 ----HDC---- D:\WINDOWS\$NtUninstallKB970238$
2010-07-31 17:26:48 ----HDC---- D:\WINDOWS\$NtUninstallKB969059$
2010-07-31 17:26:42 ----HDC---- D:\WINDOWS\$NtUninstallKB968389$
2010-07-31 17:26:37 ----HDC---- D:\WINDOWS\$NtUninstallKB967715$
2010-07-31 17:26:32 ----HDC---- D:\WINDOWS\$NtUninstallKB961501$
2010-07-31 17:26:28 ----HDC---- D:\WINDOWS\$NtUninstallKB960859$
2010-07-31 17:26:23 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2010-07-31 17:26:18 ----HDC---- D:\WINDOWS\$NtUninstallKB960225$
2010-07-31 17:26:13 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2010-07-31 17:26:08 ----HDC---- D:\WINDOWS\$NtUninstallKB958644$
2010-07-31 17:26:04 ----HDC---- D:\WINDOWS\$NtUninstallKB956844$
2010-07-31 17:25:59 ----HDC---- D:\WINDOWS\$NtUninstallKB956803$
2010-07-31 17:25:54 ----HDC---- D:\WINDOWS\$NtUninstallKB956802$
2010-07-31 17:25:47 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2010-07-31 17:25:41 ----HDC---- D:\WINDOWS\$NtUninstallKB955759$
2010-07-31 17:25:36 ----HDC---- D:\WINDOWS\$NtUninstallKB973687_1$
2010-07-31 17:25:32 ----HDC---- D:\WINDOWS\$NtUninstallKB955069$
2010-07-31 17:25:27 ----HDC---- D:\WINDOWS\$NtUninstallKB952954$
2010-07-31 17:25:23 ----HDC---- D:\WINDOWS\$NtUninstallKB952287$
2010-07-31 17:25:18 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2010-07-31 17:25:12 ----HDC---- D:\WINDOWS\$NtUninstallKB951748$
2010-07-31 17:25:07 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2$
2010-07-31 17:25:03 ----HDC---- D:\WINDOWS\$NtUninstallKB950974$
2010-07-31 17:24:58 ----HDC---- D:\WINDOWS\$NtUninstallKB950762$
2010-07-31 17:24:53 ----HDC---- D:\WINDOWS\$NtUninstallKB946648$
2010-07-31 17:24:48 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$
2010-07-31 17:24:43 ----HDC---- D:\WINDOWS\$NtUninstallKB2229593$
2010-07-31 17:22:31 ----D---- D:\WINDOWS\system32\de-de
2010-07-31 17:22:30 ----D---- D:\WINDOWS\system32\de
2010-07-31 17:22:30 ----D---- D:\WINDOWS\system32\bits
2010-07-31 17:22:30 ----D---- D:\WINDOWS\l2schemas
2010-07-31 17:19:01 ----D---- D:\WINDOWS\network diagnostic
2010-07-31 17:12:10 ----N---- D:\WINDOWS\system32\wmphoto.dll
2010-07-31 17:12:10 ----A---- D:\WINDOWS\system32\xmllite.dll
2010-07-31 17:12:09 ----N---- D:\WINDOWS\system32\wlanapi.dll
2010-07-31 17:12:09 ----N---- D:\WINDOWS\system32\windowscodecsext.dll
2010-07-31 17:12:09 ----N---- D:\WINDOWS\system32\windowscodecs.dll
2010-07-31 17:12:09 ----N---- D:\WINDOWS\system32\verclsid.exe
2010-07-31 17:12:08 ----N---- D:\WINDOWS\system32\tspkg.dll
2010-07-31 17:12:08 ----N---- D:\WINDOWS\system32\tsgqec.dll
2010-07-31 17:12:06 ----N---- D:\WINDOWS\system32\setupn.exe
2010-07-31 17:12:06 ----N---- D:\WINDOWS\system32\rhttpaa.dll
2010-07-31 17:12:06 ----N---- D:\WINDOWS\system32\drivers\sffp_mmc.sys
2010-07-31 17:12:05 ----N---- D:\WINDOWS\system32\rasqec.dll
2010-07-31 17:12:05 ----N---- D:\WINDOWS\system32\qutil.dll
2010-07-31 17:12:05 ----N---- D:\WINDOWS\system32\qcliprov.dll
2010-07-31 17:12:05 ----N---- D:\WINDOWS\system32\qagentrt.dll
2010-07-31 17:12:05 ----N---- D:\WINDOWS\system32\qagent.dll
2010-07-31 17:12:05 ----N---- D:\WINDOWS\system32\photometadatahandler.dll
2010-07-31 17:12:05 ----N---- D:\WINDOWS\system32\onex.dll
2010-07-31 17:12:03 ----N---- D:\WINDOWS\system32\napstat.exe
2010-07-31 17:12:03 ----N---- D:\WINDOWS\system32\napmontr.dll
2010-07-31 17:12:03 ----N---- D:\WINDOWS\system32\napipsec.dll
2010-07-31 17:12:03 ----N---- D:\WINDOWS\system32\msxml6r.dll
2010-07-31 17:12:03 ----N---- D:\WINDOWS\system32\msxml6.dll
2010-07-31 17:12:03 ----N---- D:\WINDOWS\system32\msshavmsg.dll
2010-07-31 17:12:03 ----N---- D:\WINDOWS\system32\mssha.dll
2010-07-31 17:12:00 ----N---- D:\WINDOWS\system32\mmcperf.exe
2010-07-31 17:12:00 ----N---- D:\WINDOWS\system32\mmcfxcommon.dll
2010-07-31 17:12:00 ----N---- D:\WINDOWS\system32\mmcex.dll
2010-07-31 17:12:00 ----N---- D:\WINDOWS\system32\microsoft.managementconsole.dll
2010-07-31 17:11:57 ----N---- D:\WINDOWS\system32\l2gpstore.dll
2010-07-31 17:11:57 ----N---- D:\WINDOWS\system32\kmsvc.dll
2010-07-31 17:11:57 ----N---- D:\WINDOWS\system32\kbdpash.dll
2010-07-31 17:11:57 ----N---- D:\WINDOWS\system32\kbdnepr.dll
2010-07-31 17:11:57 ----N---- D:\WINDOWS\system32\kbdiultn.dll
2010-07-31 17:11:57 ----N---- D:\WINDOWS\system32\kbdbhc.dll
2010-07-31 17:11:56 ----N---- D:\WINDOWS\system32\smtpapi.dll
2010-07-31 17:11:56 ----N---- D:\WINDOWS\system32\rwnh.dll
2010-07-31 17:11:53 ----N---- D:\WINDOWS\system32\eapsvc.dll
2010-07-31 17:11:53 ----N---- D:\WINDOWS\system32\eapqec.dll
2010-07-31 17:11:53 ----N---- D:\WINDOWS\system32\eappprxy.dll
2010-07-31 17:11:53 ----N---- D:\WINDOWS\system32\eapphost.dll
2010-07-31 17:11:53 ----N---- D:\WINDOWS\system32\eappgnui.dll
2010-07-31 17:11:53 ----N---- D:\WINDOWS\system32\eappcfg.dll
2010-07-31 17:11:53 ----N---- D:\WINDOWS\system32\eapp3hst.dll
2010-07-31 17:11:53 ----N---- D:\WINDOWS\system32\eapolqec.dll
2010-07-31 17:11:53 ----A---- D:\WINDOWS\005304_.tmp
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dot3ui.dll
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dot3svc.dll
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dot3msm.dll
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dot3gpclnt.dll
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dot3dlg.dll
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dot3cfg.dll
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dot3api.dll
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dimsroam.dll
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dimsntfy.dll
2010-07-31 17:11:52 ----N---- D:\WINDOWS\system32\dhcpqec.dll
2010-07-31 17:11:51 ----N---- D:\WINDOWS\system32\credssp.dll
2010-07-31 17:11:50 ----N---- D:\WINDOWS\system32\bitsprx4.dll
2010-07-31 17:11:50 ----N---- D:\WINDOWS\system32\azroles.dll
2010-07-31 17:11:49 ----N---- D:\WINDOWS\system32\aaclient.dll
2010-07-31 16:51:10 ----HDC---- D:\WINDOWS\$NtUninstallKB2229593_0$
2010-07-31 16:50:58 ----HDC---- D:\WINDOWS\$NtUninstallKB982381_0$
2010-07-31 16:50:54 ----HDC---- D:\WINDOWS\$NtUninstallKB979559_0$
2010-07-31 16:50:50 ----HDC---- D:\WINDOWS\$NtUninstallKB975562_0$
2010-07-31 16:50:47 ----HDC---- D:\WINDOWS\$NtUninstallKB979482_0$
2010-07-31 16:50:43 ----HDC---- D:\WINDOWS\$NtUninstallKB980195$
2010-07-31 16:50:40 ----HDC---- D:\WINDOWS\$NtUninstallKB978695_WM9$
2010-07-31 16:50:37 ----HDC---- D:\WINDOWS\$NtUninstallKB980218_0$
2010-07-31 16:50:34 ----HDC---- D:\WINDOWS\$NtUninstallKB981793$
2010-07-31 16:50:30 ----HDC---- D:\WINDOWS\$NtUninstallKB978542_0$
2010-07-31 16:50:25 ----HDC---- D:\WINDOWS\$NtUninstallKB978601_0$
2010-07-31 16:50:21 ----HDC---- D:\WINDOWS\$NtUninstallKB979402_WM9L$
2010-07-31 16:50:14 ----HDC---- D:\WINDOWS\$NtUninstallKB979683_0$
2010-07-31 16:50:10 ----HDC---- D:\WINDOWS\$NtUninstallKB978338_0$
2010-07-31 16:50:06 ----HDC---- D:\WINDOWS\$NtUninstallKB979309_0$
2010-07-31 16:50:03 ----HDC---- D:\WINDOWS\$NtUninstallKB981350$
2010-07-31 16:49:59 ----HDC---- D:\WINDOWS\$NtUninstallKB977816$
2010-07-31 16:49:56 ----HDC---- D:\WINDOWS\$NtUninstallKB980232_0$
2010-07-31 16:49:51 ----HDC---- D:\WINDOWS\$NtUninstallKB975561_0$
2010-07-31 16:49:48 ----HDC---- D:\WINDOWS\$NtUninstallKB978706_0$
2010-07-31 16:49:44 ----HDC---- D:\WINDOWS\$NtUninstallKB971468_0$
2010-07-31 16:49:40 ----HDC---- D:\WINDOWS\$NtUninstallKB977914_0$
2010-07-31 16:49:34 ----HDC---- D:\WINDOWS\$NtUninstallKB975560_0$
2010-07-31 16:49:29 ----HDC---- D:\WINDOWS\$NtUninstallKB978037_0$
2010-07-31 16:49:26 ----HDC---- D:\WINDOWS\$NtUninstallKB975713_0$
2010-07-31 16:49:22 ----HDC---- D:\WINDOWS\$NtUninstallKB972270_0$
2010-07-31 16:49:18 ----HDC---- D:\WINDOWS\$NtUninstallKB973904$
2010-07-31 16:49:13 ----HDC---- D:\WINDOWS\$NtUninstallKB955759_0$
2010-07-31 16:49:09 ----HDC---- D:\WINDOWS\$NtUninstallKB974392_0$
2010-07-31 16:49:06 ----HDC---- D:\WINDOWS\$NtUninstallKB974318_0$
2010-07-31 16:49:01 ----HDC---- D:\WINDOWS\$NtUninstallKB952069_WM9$
2010-07-31 16:48:58 ----HDC---- D:\WINDOWS\$NtUninstallKB973687_0$
2010-07-31 16:48:54 ----HDC---- D:\WINDOWS\$NtUninstallKB975467_0$
2010-07-31 16:48:48 ----HDC---- D:\WINDOWS\$NtUninstallKB968389_0$
2010-07-31 16:48:44 ----HDC---- D:\WINDOWS\$NtUninstallKB969059_0$
2010-07-31 16:48:41 ----HDC---- D:\WINDOWS\$NtUninstallKB958869$
2010-07-31 16:48:38 ----HDC---- D:\WINDOWS\$NtUninstallKB974112_0$
2010-07-31 16:48:34 ----HDC---- D:\WINDOWS\$NtUninstallKB974571_0$
2010-07-31 16:48:30 ----HDC---- D:\WINDOWS\$NtUninstallKB975025_0$
2010-07-31 16:48:27 ----HDC---- D:\WINDOWS\$NtUninstallKB954155_WM9$
2010-07-31 16:48:24 ----HDC---- D:\WINDOWS\$NtUninstallKB971961$
2010-07-31 16:48:20 ----HDC---- D:\WINDOWS\$NtUninstallKB956844_0$
2010-07-31 16:48:10 ----A---- D:\WINDOWS\system32\MRT.exe
2010-07-31 16:48:05 ----HDC---- D:\WINDOWS\$NtUninstallKB932823-v3$
2010-07-31 16:46:02 ----HDC---- D:\WINDOWS\$NtUninstallKB971657_0$
2010-07-31 16:45:58 ----HDC---- D:\WINDOWS\$NtUninstallKB973815_0$
2010-07-31 16:45:54 ----HDC---- D:\WINDOWS\$NtUninstallKB960859_0$
2010-07-31 16:45:51 ----HDC---- D:\WINDOWS\$NtUninstallKB973507_0$
2010-07-31 16:45:45 ----HDC---- D:\WINDOWS\$NtUninstallKB958470$
2010-07-31 16:45:41 ----HDC---- D:\WINDOWS\$NtUninstallKB973869_0$
2010-07-31 16:45:36 ----HDC---- D:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-07-31 16:45:30 ----HDC---- D:\WINDOWS\$NtUninstallKB971032$
2010-07-31 16:45:26 ----HDC---- D:\WINDOWS\$NtUninstallKB970238_0$
2010-07-31 16:45:22 ----HDC---- D:\WINDOWS\$NtUninstallKB961501_0$
2010-07-31 16:45:18 ----HDC---- D:\WINDOWS\$NtUninstallKB959426_0$
2010-07-31 16:45:14 ----HDC---- D:\WINDOWS\$NtUninstallKB960803_0$
2010-07-31 16:45:09 ----HDC---- D:\WINDOWS\$NtUninstallKB952004_0$
2010-07-31 16:44:58 ----HDC---- D:\WINDOWS\$NtUninstallKB956572_0$
2010-07-31 16:44:52 ----HDC---- D:\WINDOWS\$NtUninstallKB923561_0$
2010-07-31 16:38:53 ----HDC---- D:\WINDOWS\$NtUninstallKB967715_0$
2010-07-31 16:38:50 ----HDC---- D:\WINDOWS\$NtUninstallKB960225_0$
2010-07-31 16:38:46 ----HDC---- D:\WINDOWS\$NtUninstallKB956803_0$
2010-07-31 16:38:42 ----HDC---- D:\WINDOWS\$NtUninstallKB956802_0$
2010-07-31 16:38:39 ----HDC---- D:\WINDOWS\$NtUninstallKB955069_0$
2010-07-31 16:38:35 ----HDC---- D:\WINDOWS\$NtUninstallKB958644_0$
2010-07-31 16:38:31 ----HDC---- D:\WINDOWS\$NtUninstallKB952287_0$
2010-07-31 16:38:28 ----HDC---- D:\WINDOWS\$NtUninstallKB950974_0$
2010-07-31 16:38:24 ----HDC---- D:\WINDOWS\$NtUninstallKB952954_0$
2010-07-31 16:38:21 ----HDC---- D:\WINDOWS\$NtUninstallKB946648_0$
2010-07-31 16:38:17 ----HDC---- D:\WINDOWS\$NtUninstallKB944338-v2$
2010-07-31 16:38:12 ----HDC---- D:\WINDOWS\$NtUninstallKB951748_0$
2010-07-31 16:38:10 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2_0$
2010-07-31 16:38:07 ----HDC---- D:\WINDOWS\$NtUninstallKB950762_0$
2010-07-31 16:38:04 ----HDC---- D:\WINDOWS\$NtUninstallKB950760$
2010-07-31 16:37:58 ----HDC---- D:\WINDOWS\$NtUninstallKB935448$
2010-07-31 16:36:34 ----N---- D:\WINDOWS\system32\tzchange.exe
2010-07-31 16:36:21 ----N---- D:\WINDOWS\system32\browserchoice.exe
2010-07-31 16:24:19 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-07-31 16:18:48 ----D---- D:\WINDOWS\system32\PreInstall
2010-07-31 16:18:46 ----HDC---- D:\WINDOWS\$NtUninstallKB898461$
2010-07-31 16:18:46 ----HD---- D:\WINDOWS\$hf_mig$
2010-07-31 16:18:25 ----HDC---- D:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-07-31 16:11:54 ----D---- D:\WINDOWS\system32\SoftwareDistribution
2010-07-31 16:11:54 ----A---- D:\WINDOWS\system32\wups2.dll
2010-07-31 16:11:54 ----A---- D:\WINDOWS\system32\wucltui.dll.mui
2010-07-31 16:11:54 ----A---- D:\WINDOWS\system32\wuaueng.dll.mui
2010-07-31 16:11:53 ----A---- D:\WINDOWS\system32\wuapi.dll.mui
2010-07-31 16:10:41 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
2010-07-31 16:05:27 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
2010-07-31 16:03:18 ----A---- D:\WINDOWS\system32\drivers\ssmdrv.sys
2010-07-31 16:03:17 ----A---- D:\WINDOWS\system32\drivers\avipbb.sys
2010-07-31 16:03:17 ----A---- D:\WINDOWS\system32\drivers\avgntmgr.sys
2010-07-31 16:03:17 ----A---- D:\WINDOWS\system32\drivers\avgntflt.sys
2010-07-31 16:03:17 ----A---- D:\WINDOWS\system32\drivers\avgntdd.sys
2010-07-31 16:03:16 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-07-31 15:59:21 ----D---- D:\Programme\Avira
2010-07-31 10:38:47 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Evep
2010-07-31 10:36:32 ----RA---- D:\WINDOWS\system32\fdco1.dll
2010-07-31 10:36:32 ----RA---- D:\WINDOWS\system32\drivers\NVENETFD.sys
2010-07-31 10:36:31 ----RA---- D:\WINDOWS\system32\nvconrm.dll
2010-07-31 10:36:31 ----A---- D:\WINDOWS\system32\nvunrm.exe
2010-07-31 10:36:30 ----RA---- D:\WINDOWS\system32\drivers\nvtcp.sys
2010-07-31 10:36:30 ----RA---- D:\WINDOWS\system32\drivers\nvsnpu.sys
2010-07-31 10:36:30 ----RA---- D:\WINDOWS\system32\drivers\nvnrm.sys
2010-07-31 10:36:30 ----RA---- D:\WINDOWS\system32\drivers\nvnetbus.sys
2010-07-31 10:36:30 ----RA---- D:\WINDOWS\system32\bdco1.dll
2010-07-31 10:32:33 ----D---- D:\WINDOWS\system32\Lang
2010-07-31 10:31:35 ----A---- D:\WINDOWS\system32\drivers\splitter.sys
2010-07-31 10:31:34 ----A---- D:\WINDOWS\system32\drivers\wdmaud.sys
2010-07-31 10:31:33 ----A---- D:\WINDOWS\system32\drivers\swmidi.sys
2010-07-31 10:31:33 ----A---- D:\WINDOWS\system32\drivers\dmusic.sys
2010-07-31 10:31:32 ----A---- D:\WINDOWS\system32\drivers\aec.sys
2010-07-31 10:31:31 ----A---- D:\WINDOWS\system32\drivers\kmixer.sys
2010-07-31 10:31:31 ----A---- D:\WINDOWS\system32\drivers\drmkaud.sys
2010-07-31 10:31:30 ----A---- D:\WINDOWS\system32\drivers\sysaudio.sys
2010-07-31 10:31:29 ----A---- D:\WINDOWS\system32\drivers\mskssrv.sys
2010-07-31 10:31:28 ----A---- D:\WINDOWS\system32\drivers\mspqm.sys
2010-07-31 10:31:27 ----A---- D:\WINDOWS\system32\drivers\mspclock.sys
2010-07-31 10:31:01 ----R---- D:\WINDOWS\system32\ChCfg.exe
2010-07-31 10:30:41 ----D---- D:\WINDOWS\system32\RTCOM
2010-07-31 10:30:39 ----A---- D:\WINDOWS\system32\ksuser.dll
2010-07-31 10:30:39 ----A---- D:\WINDOWS\system32\drivers\drmk.sys
2010-07-31 10:30:14 ----HDC---- D:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-07-31 10:30:11 ----R---- D:\WINDOWS\SoundMan.exe
2010-07-31 10:30:11 ----R---- D:\WINDOWS\SkyTel.exe
2010-07-31 10:30:10 ----R---- D:\WINDOWS\RtlUpd.exe
2010-07-31 10:30:09 ----R---- D:\WINDOWS\RTLCPL.exe
2010-07-31 10:30:08 ----R---- D:\WINDOWS\system32\drivers\RtkHDAud.sys
2010-07-31 10:30:05 ----R---- D:\WINDOWS\RTHDCPL.exe
2010-07-31 10:30:05 ----R---- D:\WINDOWS\MicCal.exe
2010-07-31 10:30:04 ----R---- D:\WINDOWS\Alcmtr.exe
2010-07-31 10:30:03 ----R---- D:\WINDOWS\alcwzrd.exe
2010-07-31 10:30:03 ----D---- D:\Programme\Realtek
2010-07-31 10:29:56 ----R---- D:\WINDOWS\RtlExUpd.dll
2010-07-31 10:27:42 ----D---- D:\Programme\DIFX
2010-07-31 10:27:39 ----A---- D:\WINDOWS\system32\drivers\AmdK8.sys
2010-07-31 10:24:29 ----D---- D:\WINDOWS\nview
2010-07-31 10:24:29 ----A---- D:\WINDOWS\system32\nvudisp.exe
2010-07-31 09:55:41 ----D---- D:\Programme\WLAN Monitor
2010-07-31 09:55:35 ----N---- D:\WINDOWS\system32\drivers\npf.sys
2010-07-31 09:55:35 ----A---- D:\WINDOWS\system32\VB6DE.DLL
2010-07-31 09:55:34 ----N---- D:\WINDOWS\system32\wpcap.dll
2010-07-31 09:55:34 ----N---- D:\WINDOWS\system32\WanPacket.dll
2010-07-31 09:55:34 ----N---- D:\WINDOWS\system32\Packet.dll
2010-07-31 09:55:34 ----D---- D:\Programme\Gemeinsame Dateien\AccSys
2010-07-31 09:55:34 ----A---- D:\WINDOWS\system32\VB5DB.DLL
2010-07-31 09:55:32 ----D---- D:\Programme\WLAN Quick-Starter
2010-07-31 09:53:46 ----D---- D:\WINDOWS\SoftwareDistribution
2010-07-31 09:39:39 ----N---- D:\WINDOWS\system32\spiisupd.exe
2010-07-31 09:39:39 ----N---- D:\WINDOWS\system32\drivers\irbus.sys
2010-07-31 09:39:39 ----N---- D:\WINDOWS\system32\comsdupd.exe
2010-07-31 09:39:39 ----N---- D:\WINDOWS\system32\asr_pfu.exe
2010-07-31 09:39:13 ----N---- D:\WINDOWS\system32\drivers\adv11nt5.dll
2010-07-31 09:39:13 ----N---- D:\WINDOWS\system32\drivers\adv09nt5.dll
2010-07-31 09:39:13 ----N---- D:\WINDOWS\system32\drivers\adv08nt5.dll
2010-07-31 09:39:13 ----N---- D:\WINDOWS\system32\drivers\adv07nt5.dll
2010-07-31 09:39:13 ----N---- D:\WINDOWS\system32\drivers\adv05nt5.dll
2010-07-31 09:39:13 ----N---- D:\WINDOWS\system32\drivers\adv02nt5.dll
2010-07-31 09:39:13 ----N---- D:\WINDOWS\system32\drivers\adv01nt5.dll
2010-07-31 09:39:12 ----N---- D:\WINDOWS\system32\drivers\ati1btxx.sys
2010-07-31 09:39:12 ----N---- D:\WINDOWS\system32\drivers\amdk7.sys
2010-07-31 09:39:12 ----N---- D:\WINDOWS\system32\drivers\amdagp.sys
2010-07-31 09:39:12 ----N---- D:\WINDOWS\system32\drivers\alim1541.sys
2010-07-31 09:39:12 ----N---- D:\WINDOWS\system32\drivers\agpcpq.sys
2010-07-31 09:39:12 ----N---- D:\WINDOWS\system32\drivers\agp440.sys
2010-07-31 09:39:11 ----N---- D:\WINDOWS\system32\drivers\ati1xbxx.sys
2010-07-31 09:39:11 ----N---- D:\WINDOWS\system32\drivers\ati1tuxx.sys
2010-07-31 09:39:11 ----N---- D:\WINDOWS\system32\drivers\ati1ttxx.sys
2010-07-31 09:39:11 ----N---- D:\WINDOWS\system32\drivers\ati1snxx.sys
2010-07-31 09:39:11 ----N---- D:\WINDOWS\system32\drivers\ati1rvxx.sys
2010-07-31 09:39:11 ----N---- D:\WINDOWS\system32\drivers\ati1raxx.sys
2010-07-31 09:39:11 ----N---- D:\WINDOWS\system32\drivers\ati1pdxx.sys
2010-07-31 09:39:11 ----N---- D:\WINDOWS\system32\drivers\ati1mdxx.sys
2010-07-31 09:39:10 ----N---- D:\WINDOWS\system32\drivers\ati2mtaa.sys
2010-07-31 09:39:10 ----N---- D:\WINDOWS\system32\drivers\ati1xsxx.sys
2010-07-31 09:39:09 ----N---- D:\WINDOWS\system32\drivers\ati2mtag.sys
2010-07-31 09:39:08 ----N---- D:\WINDOWS\system32\drivers\atinsnxx.sys
2010-07-31 09:39:08 ----N---- D:\WINDOWS\system32\drivers\atinrvxx.sys
2010-07-31 09:39:08 ----N---- D:\WINDOWS\system32\drivers\atinraxx.sys
2010-07-31 09:39:08 ----N---- D:\WINDOWS\system32\drivers\atinpdxx.sys
2010-07-31 09:39:08 ----N---- D:\WINDOWS\system32\drivers\atinmdxx.sys
2010-07-31 09:39:08 ----N---- D:\WINDOWS\system32\drivers\atinbtxx.sys
2010-07-31 09:39:07 ----N---- D:\WINDOWS\system32\drivers\atv02nt5.dll
2010-07-31 09:39:07 ----N---- D:\WINDOWS\system32\drivers\atv01nt5.dll
2010-07-31 09:39:07 ----N---- D:\WINDOWS\system32\drivers\atinxsxx.sys
2010-07-31 09:39:07 ----N---- D:\WINDOWS\system32\drivers\atinxbxx.sys
2010-07-31 09:39:07 ----N---- D:\WINDOWS\system32\drivers\atintuxx.sys
2010-07-31 09:39:07 ----N---- D:\WINDOWS\system32\drivers\atinttxx.sys
2010-07-31 09:39:06 ----N---- D:\WINDOWS\system32\drivers\bthpan.sys
2010-07-31 09:39:06 ----N---- D:\WINDOWS\system32\drivers\bthmodem.sys
2010-07-31 09:39:06 ----N---- D:\WINDOWS\system32\drivers\bthenum.sys
2010-07-31 09:39:06 ----N---- D:\WINDOWS\system32\drivers\atv10nt5.dll
2010-07-31 09:39:06 ----N---- D:\WINDOWS\system32\drivers\atv06nt5.dll
2010-07-31 09:39:06 ----N---- D:\WINDOWS\system32\drivers\atv04nt5.dll
2010-07-31 09:39:05 ----N---- D:\WINDOWS\system32\drivers\fltmgr.sys
2010-07-31 09:39:05 ----N---- D:\WINDOWS\system32\drivers\ch7xxnt5.dll
2010-07-31 09:39:05 ----N---- D:\WINDOWS\system32\drivers\bthusb.sys
2010-07-31 09:39:05 ----N---- D:\WINDOWS\system32\drivers\bthprint.sys
2010-07-31 09:39:05 ----N---- D:\WINDOWS\system32\drivers\bthport.sys
2010-07-31 09:39:04 ----N---- D:\WINDOWS\system32\drivers\hsfbs2s2.sys
2010-07-31 09:39:04 ----N---- D:\WINDOWS\system32\drivers\hidir.sys
2010-07-31 09:39:04 ----N---- D:\WINDOWS\system32\drivers\hidbth.sys
2010-07-31 09:39:04 ----N---- D:\WINDOWS\system32\drivers\gagp30kx.sys
2010-07-31 09:39:03 ----N---- D:\WINDOWS\system32\drivers\hsfcxts2.sys
2010-07-31 09:39:02 ----N---- D:\WINDOWS\system32\drivers\hsfdpsp2.sys
2010-07-31 09:39:01 ----N---- D:\WINDOWS\system32\drivers\http.sys
2010-07-31 09:39:00 ----N---- D:\WINDOWS\system32\drivers\mtlmnt5.sys
2010-07-31 09:39:00 ----N---- D:\WINDOWS\system32\drivers\mssmbios.sys
2010-07-31 09:39:00 ----N---- D:\WINDOWS\system32\drivers\mdmxsdk.sys
2010-07-31 09:39:00 ----N---- D:\WINDOWS\system32\drivers\ip6fw.sys
2010-07-31 09:39:00 ----N---- D:\WINDOWS\system32\drivers\intelppm.sys
2010-07-31 09:38:58 ----N---- D:\WINDOWS\system32\drivers\mtlstrm.sys
2010-07-31 09:38:57 ----N---- D:\WINDOWS\system32\drivers\mutohpen.sys
2010-07-31 09:38:57 ----N---- D:\WINDOWS\system32\drivers\mtxparhm.sys
2010-07-31 09:38:56 ----N---- D:\WINDOWS\system32\drivers\ntmtlfax.sys
2010-07-31 09:38:55 ----A---- D:\WINDOWS\system32\drivers\nv4_mini.sys
2010-07-31 09:38:54 ----N---- D:\WINDOWS\system32\drivers\rfcomm.sys
2010-07-31 09:38:54 ----N---- D:\WINDOWS\system32\drivers\recagent.sys
2010-07-31 09:38:53 ----N---- D:\WINDOWS\system32\drivers\siint5.dll
2010-07-31 09:38:53 ----N---- D:\WINDOWS\system32\drivers\sffp_sd.sys
2010-07-31 09:38:53 ----N---- D:\WINDOWS\system32\drivers\sffdisk.sys
2010-07-31 09:38:53 ----N---- D:\WINDOWS\system32\drivers\sdbus.sys
2010-07-31 09:38:53 ----N---- D:\WINDOWS\system32\drivers\s3gnbm.sys
2010-07-31 09:38:53 ----N---- D:\WINDOWS\system32\drivers\rndismpx.sys
2010-07-31 09:38:52 ----N---- D:\WINDOWS\system32\drivers\slntamr.sys
2010-07-31 09:38:52 ----N---- D:\WINDOWS\system32\drivers\slnt7554.sys
2010-07-31 09:38:52 ----N---- D:\WINDOWS\system32\drivers\sisagp.sys
2010-07-31 09:38:51 ----N---- D:\WINDOWS\system32\drivers\usbehci.sys
2010-07-31 09:38:51 ----N---- D:\WINDOWS\system32\drivers\usb8023x.sys
2010-07-31 09:38:51 ----N---- D:\WINDOWS\system32\drivers\uagp35.sys
2010-07-31 09:38:51 ----N---- D:\WINDOWS\system32\drivers\tunmp.sys
2010-07-31 09:38:51 ----N---- D:\WINDOWS\system32\drivers\smbali.sys
2010-07-31 09:38:51 ----N---- D:\WINDOWS\system32\drivers\slwdmsup.sys
2010-07-31 09:38:51 ----N---- D:\WINDOWS\system32\drivers\slnthal.sys
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\watv10nt.sys
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\watv06nt.sys
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\wadv11nt.sys
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\wadv09nt.sys
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\wadv08nt.sys
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\wadv07nt.sys
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\wacompen.sys
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\viaagp.sys
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\vchnt5.dll
2010-07-31 09:38:50 ----N---- D:\WINDOWS\system32\drivers\usbvideo.sys
2010-07-31 09:38:49 ----N---- D:\WINDOWS\system32\ati2dvaa.dll
2010-07-31 09:38:49 ----N---- D:\WINDOWS\system32\ati2cqag.dll
2010-07-31 09:38:48 ----N---- D:\WINDOWS\system32\ati2dvag.dll
2010-07-31 09:38:47 ----N---- D:\WINDOWS\system32\ati3d1ag.dll
2010-07-31 09:38:45 ----N---- D:\WINDOWS\system32\ati3duag.dll
2010-07-31 09:38:44 ----N---- D:\WINDOWS\system32\ativtmxx.dll
2010-07-31 09:38:43 ----N---- D:\WINDOWS\system32\blastcln.exe
2010-07-31 09:38:43 ----N---- D:\WINDOWS\system32\bitsprx3.dll
2010-07-31 09:38:43 ----N---- D:\WINDOWS\system32\bitsprx2.dll
2010-07-31 09:38:43 ----N---- D:\WINDOWS\system32\auditusr.exe
2010-07-31 09:38:43 ----N---- D:\WINDOWS\system32\ativvaxx.dll
2010-07-31 09:38:42 ----N---- D:\WINDOWS\system32\cmsetacl.dll
2010-07-31 09:38:42 ----N---- D:\WINDOWS\system32\btpanui.dll
2010-07-31 09:38:42 ----N---- D:\WINDOWS\system32\bthserv.dll
2010-07-31 09:38:42 ----N---- D:\WINDOWS\system32\bthci.dll
2010-07-31 09:38:40 ----N---- D:\WINDOWS\system32\d3d9.dll
2010-07-31 09:38:39 ----N---- D:\WINDOWS\system32\dsprpres.dll
2010-07-31 09:38:38 ----N---- D:\WINDOWS\system32\dxdiagn.dll
2010-07-31 09:38:37 ----N---- D:\WINDOWS\system32\extmgr.dll
2010-07-31 09:38:37 ----N---- D:\WINDOWS\system32\encdec.dll
2010-07-31 09:38:37 ----N---- D:\WINDOWS\system32\encapi.dll
2010-07-31 09:38:36 ----N---- D:\WINDOWS\system32\hccoin.dll
2010-07-31 09:38:36 ----N---- D:\WINDOWS\system32\fwcfg.dll
2010-07-31 09:38:36 ----N---- D:\WINDOWS\system32\fsquirt.exe
2010-07-31 09:38:36 ----N---- D:\WINDOWS\system32\fltmc.exe
2010-07-31 09:38:36 ----A---- D:\WINDOWS\system32\fltlib.dll
2010-07-31 09:38:35 ----N---- D:\WINDOWS\system32\hsfcisp2.dll
2010-07-31 09:38:35 ----A---- D:\WINDOWS\system32\httpapi.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\mdmxsdk.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdukx.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdsmsno.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdsmsfi.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdno1.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdmlt48.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdmlt47.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdmaori.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdinmal.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdinben.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdinbe1.dll
2010-07-31 09:38:29 ----N---- D:\WINDOWS\system32\kbdfi1.dll
2010-07-31 09:38:28 ----N---- D:\WINDOWS\system32\MP4SDMOD.dll
2010-07-31 09:38:28 ----N---- D:\WINDOWS\system32\MP43DMOD.dll
2010-07-31 09:38:27 ----N---- D:\WINDOWS\system32\msdadiag.dll
2010-07-31 09:38:26 ----N---- D:\WINDOWS\system32\msftedit.dll
2010-07-31 09:38:25 ----N---- D:\WINDOWS\system32\mssap.dll
2010-07-31 09:38:25 ----N---- D:\WINDOWS\system32\mspmsnsv.dll
2010-07-31 09:38:23 ----N---- D:\WINDOWS\system32\mtxparhd.dll
2010-07-31 09:38:19 ----A---- D:\WINDOWS\system32\nv4_disp.dll
2010-07-31 09:38:17 ----N---- D:\WINDOWS\system32\p2pgasvc.dll
2010-07-31 09:38:17 ----N---- D:\WINDOWS\system32\p2p.dll
2010-07-31 09:38:17 ----A---- D:\WINDOWS\system32\xpob2res.dll
2010-07-31 09:38:16 ----N---- D:\WINDOWS\system32\p2pnetsh.dll
2010-07-31 09:38:16 ----N---- D:\WINDOWS\system32\p2pgraph.dll
2010-07-31 09:38:15 ----N---- D:\WINDOWS\system32\powercfg.exe
2010-07-31 09:38:15 ----N---- D:\WINDOWS\system32\pnrpnsp.dll
2010-07-31 09:38:15 ----N---- D:\WINDOWS\system32\p2psvc.dll
2010-07-31 09:38:13 ----N---- D:\WINDOWS\system32\sbe.dll
2010-07-31 09:38:13 ----N---- D:\WINDOWS\system32\s3gnb.dll
2010-07-31 09:38:12 ----N---- D:\WINDOWS\system32\slextspk.dll
2010-07-31 09:38:12 ----N---- D:\WINDOWS\system32\slcoinst.dll
2010-07-31 09:38:12 ----N---- D:\WINDOWS\system32\sdhcinst.dll
2010-07-31 09:38:12 ----N---- D:\WINDOWS\system32\sbeio.dll
2010-07-31 09:38:11 ----N---- D:\WINDOWS\system32\slrundll.exe
2010-07-31 09:38:11 ----N---- D:\WINDOWS\system32\slgen.dll
2010-07-31 09:38:10 ----N---- D:\WINDOWS\system32\xpsp1res.dll
2010-07-31 09:38:10 ----N---- D:\WINDOWS\system32\smbinst.exe
2010-07-31 09:38:10 ----N---- D:\WINDOWS\system32\slserv.exe
2010-07-31 09:38:08 ----A---- D:\WINDOWS\system32\xpsp2res.dll
2010-07-31 09:38:07 ----N---- D:\WINDOWS\system32\winbrand.dll
2010-07-31 09:38:07 ----N---- D:\WINDOWS\system32\w3ssl.dll
2010-07-31 09:38:07 ----N---- D:\WINDOWS\system32\twext.dll
2010-07-31 09:38:07 ----A---- D:\WINDOWS\system32\strmfilt.dll
2010-07-31 09:38:06 ----A---- D:\WINDOWS\system32\winhttp.dll
2010-07-31 09:38:05 ----N---- D:\WINDOWS\system32\wmerror.dll
2010-07-31 09:38:05 ----N---- D:\WINDOWS\system32\winshfhc.dll
2010-07-31 09:38:05 ----A---- D:\WINDOWS\system32\wmidx.dll
2010-07-31 09:38:01 ----N---- D:\WINDOWS\system32\wmp.dll
2010-07-31 09:37:58 ----N---- D:\WINDOWS\system32\wmpdxm.dll
2010-07-31 09:37:58 ----N---- D:\WINDOWS\system32\wmpasf.dll
2010-07-31 09:37:57 ----N---- D:\WINDOWS\system32\wmsdmoe2.dll
2010-07-31 09:37:55 ----N---- D:\WINDOWS\system32\wmspdmod.dll
2010-07-31 09:37:54 ----N---- D:\WINDOWS\system32\WMSPDMOE.dll
2010-07-31 09:37:53 ----N---- D:\WINDOWS\system32\wmvdmoe2.dll
2010-07-31 09:37:52 ----N---- D:\WINDOWS\system32\wscntfy.exe
2010-07-31 09:37:52 ----A---- D:\WINDOWS\system32\wscsvc.dll
2010-07-31 09:37:51 ----N---- D:\WINDOWS\system32\wshbth.dll
2010-07-31 09:37:51 ----A---- D:\WINDOWS\system32\wuapi.dll
2010-07-31 09:37:50 ----N---- D:\WINDOWS\system32\wuauclt1.exe
2010-07-31 09:37:48 ----N---- D:\WINDOWS\system32\wuaueng1.dll
2010-07-31 09:37:47 ----A---- D:\WINDOWS\system32\wups.dll
2010-07-31 09:37:47 ----A---- D:\WINDOWS\system32\wucltui.dll
2010-07-31 09:37:46 ----N---- D:\WINDOWS\system32\xmlprovi.dll
2010-07-31 09:37:46 ----N---- D:\WINDOWS\system32\xmlprov.dll
2010-07-31 09:37:46 ----N---- D:\WINDOWS\slrundll.exe
2010-07-31 09:37:46 ----A---- D:\WINDOWS\system32\wuweb.dll
2010-07-31 09:37:33 ----D---- D:\WINDOWS\peernet
2010-07-31 09:37:26 ----D---- D:\WINDOWS\provisioning
2010-07-31 09:30:50 ----D---- D:\WINDOWS\ServicePackFiles
2010-07-31 09:28:42 ----A---- D:\WINDOWS\002246_.tmp
2010-07-31 09:28:34 ----A---- D:\WINDOWS\system32\spupdsvc.exe
2010-07-31 09:27:01 ----HDC---- D:\WINDOWS\$NtServicePackUninstall$
2010-07-31 09:26:59 ----D---- D:\WINDOWS\EHome
2010-07-31 09:16:40 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2010-07-31 09:08:22 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-07-31 09:08:09 ----D---- D:\Programme\Gemeinsame Dateien\Adobe
2010-07-31 09:08:09 ----D---- D:\Programme\Adobe
2010-07-31 09:05:48 ----SD---- D:\WINDOWS\system32\Microsoft
2010-07-31 09:05:42 ----A---- D:\WINDOWS\system32\drivers\AegisP.sys
2010-07-31 09:05:31 ----DC---- D:\WINDOWS\system32\DRVSTORE
2010-07-31 09:05:31 ----A---- D:\WINDOWS\system32\drivers\rt73.sys
2010-07-31 09:05:18 ----D---- D:\Programme\Hama
2010-07-31 09:05:17 ----HD---- D:\Programme\InstallShield Installation Information
2010-07-31 08:52:58 ----A---- D:\WINDOWS\HideWin.exe
2010-07-31 08:52:53 ----D---- D:\Programme\Gemeinsame Dateien\InstallShield
2010-07-31 08:44:26 ----N---- D:\WINDOWS\system32\nvuide.exe
2010-07-31 08:44:25 ----RA---- D:\WINDOWS\system32\NVCOI.DLL
2010-07-31 08:44:25 ----RA---- D:\WINDOWS\system32\idecoiins.dll
2010-07-31 08:44:25 ----RA---- D:\WINDOWS\system32\idecoi.dll
2010-07-31 08:44:25 ----RA---- D:\WINDOWS\system32\drivers\nvata.sys
2010-07-31 08:44:24 ----D---- D:\WINDOWS\system32\ReinstallBackups
2010-07-31 08:43:18 ----RA---- D:\WINDOWS\system32\fdco1ins.dll
2010-07-31 08:43:16 ----RA---- D:\WINDOWS\system32\bdco1ins.dll
2010-07-31 08:42:26 ----A---- D:\WINDOWS\system32\NVUNINST.EXE
2010-07-31 08:42:24 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2010-07-31 08:36:22 ----A---- D:\WINDOWS\IsUn0407.exe
2010-07-31 08:32:21 ----SHD---- D:\RECYCLER
2010-07-31 08:29:27 ----D---- D:\Programme\cdex_151
2010-07-31 08:26:43 ----D---- D:\WINDOWS\Cache
2010-07-31 08:26:33 ----D---- D:\totalcmd
2010-07-31 08:26:33 ----A---- D:\WINDOWS\wincmd.ini
2010-07-31 08:26:33 ----A---- D:\WINDOWS\UC.PIF
2010-07-31 08:26:33 ----A---- D:\WINDOWS\RAR.PIF
2010-07-31 08:26:33 ----A---- D:\WINDOWS\PKZIP.PIF
2010-07-31 08:26:33 ----A---- D:\WINDOWS\PKUNZIP.PIF
2010-07-31 08:26:33 ----A---- D:\WINDOWS\NOCLOSE.PIF
2010-07-31 08:26:33 ----A---- D:\WINDOWS\LHA.PIF
2010-07-31 08:26:33 ----A---- D:\WINDOWS\ARJ.PIF
2010-07-31 08:12:31 ----A---- D:\WINDOWS\ODBC.INI
2010-07-31 08:11:48 ----D---- D:\Programme\Gemeinsame Dateien\Designer
2010-07-31 08:11:00 ----D---- D:\WINDOWS\ShellNew
2010-07-31 08:09:00 ----D---- D:\Programme\Microsoft Office
2010-07-31 08:09:00 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft Web Folders
2010-07-31 04:03:04 ----RSHDC---- D:\WINDOWS\system32\dllcache
2010-07-31 04:03:04 ----RSD---- D:\WINDOWS\Fonts
2010-07-31 04:03:04 ----RD---- D:\WINDOWS\Web
2010-07-31 04:03:04 ----HD---- D:\WINDOWS\inf
2010-07-31 04:03:04 ----D---- D:\WINDOWS\WinSxS
2010-07-31 04:03:04 ----D---- D:\WINDOWS\twain_32
2010-07-31 04:03:04 ----D---- D:\WINDOWS\Temp
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\wins
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\wbem
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\usmt
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\spool
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\ShellExt
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\Setup
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\ras
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\oobe
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\npp
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\mui
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\inetsrv
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\IME
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\icsxml
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\ias
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\export
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\drivers\etc
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\drivers\disdn
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\drivers
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\dhcp
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\config
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\3com_dmi
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\3076
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\2052
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\1054
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\1042
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\1041
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\1037
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\1033
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\1031
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\1028
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32\1025
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system32
2010-07-31 04:03:04 ----D---- D:\WINDOWS\system
2010-07-31 04:03:04 ----D---- D:\WINDOWS\security
2010-07-31 04:03:04 ----D---- D:\WINDOWS\Resources
2010-07-31 04:03:04 ----D---- D:\WINDOWS\repair
2010-07-31 04:03:04 ----D---- D:\WINDOWS\mui
2010-07-31 04:03:04 ----D---- D:\WINDOWS\msapps
2010-07-31 04:03:04 ----D---- D:\WINDOWS\msagent
2010-07-31 04:03:04 ----D---- D:\WINDOWS\Media
2010-07-31 04:03:04 ----D---- D:\WINDOWS\java
2010-07-31 04:03:04 ----D---- D:\WINDOWS\ime
2010-07-31 04:03:04 ----D---- D:\WINDOWS\Help
2010-07-31 04:03:04 ----D---- D:\WINDOWS\Driver Cache
2010-07-31 04:03:04 ----D---- D:\WINDOWS\Debug
2010-07-31 04:03:04 ----D---- D:\WINDOWS\Cursors
2010-07-31 04:03:04 ----D---- D:\WINDOWS\Connection Wizard
2010-07-31 04:03:04 ----D---- D:\WINDOWS\Config
2010-07-31 04:03:04 ----D---- D:\WINDOWS\AppPatch
2010-07-31 04:03:04 ----D---- D:\WINDOWS\addins
2010-07-31 04:03:04 ----D---- D:\WINDOWS
2010-07-31 04:03:04 ----ASH---- D:\pagefile.sys
2010-07-31 03:57:19 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Xaky
2010-07-31 03:25:01 ----A---- D:\WINDOWS\system32\h323log.txt
2010-07-31 03:15:11 ----A---- D:\WINDOWS\system32\drivers\audstub.sys
2010-07-31 03:14:16 ----A---- D:\WINDOWS\system32\drivers\redbook.sys
2010-07-31 03:11:10 ----A---- D:\WINDOWS\system32\usbui.dll
2010-07-31 03:09:39 ----D---- D:\Programme\Gemeinsame Dateien\ODBC
2010-07-31 03:09:39 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2010-07-31 03:09:39 ----A---- D:\WINDOWS\ODBCINST.INI
2010-07-31 03:09:36 ----RD---- D:\Programme
2010-07-31 03:09:36 ----D---- D:\Programme\Gemeinsame Dateien\SpeechEngines
2010-07-31 03:09:36 ----D---- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-07-31 03:09:36 ----D---- D:\Programme\Gemeinsame Dateien
2010-07-31 03:09:33 ----RA---- D:\WINDOWS\system32\kbdtuq.dll
2010-07-31 03:09:33 ----RA---- D:\WINDOWS\system32\kbdtuf.dll
2010-07-31 03:09:33 ----RA---- D:\WINDOWS\system32\kbdazel.dll
2010-07-31 03:09:32 ----RA---- D:\WINDOWS\system32\kbduzb.dll
2010-07-31 03:09:32 ----RA---- D:\WINDOWS\system32\kbdtat.dll
2010-07-31 03:09:32 ----RA---- D:\WINDOWS\system32\kbdmon.dll
2010-07-31 03:09:32 ----RA---- D:\WINDOWS\system32\kbdkyr.dll
2010-07-31 03:09:32 ----RA---- D:\WINDOWS\system32\kbdkaz.dll
2010-07-31 03:09:32 ----RA---- D:\WINDOWS\system32\kbdaze.dll
2010-07-31 03:09:31 ----RA---- D:\WINDOWS\system32\kbdycc.dll
2010-07-31 03:09:31 ----RA---- D:\WINDOWS\system32\kbdur.dll
2010-07-31 03:09:31 ----RA---- D:\WINDOWS\system32\kbdru1.dll
2010-07-31 03:09:31 ----RA---- D:\WINDOWS\system32\kbdru.dll
2010-07-31 03:09:31 ----RA---- D:\WINDOWS\system32\kbdbu.dll
2010-07-31 03:09:31 ----RA---- D:\WINDOWS\system32\kbdblr.dll
2010-07-31 03:09:30 ----RA---- D:\WINDOWS\system32\kbdhept.dll
2010-07-31 03:09:30 ----RA---- D:\WINDOWS\system32\kbdhela3.dll
2010-07-31 03:09:30 ----RA---- D:\WINDOWS\system32\kbdhela2.dll
2010-07-31 03:09:30 ----RA---- D:\WINDOWS\system32\kbdhe319.dll
2010-07-31 03:09:30 ----RA---- D:\WINDOWS\system32\kbdhe220.dll
2010-07-31 03:09:30 ----RA---- D:\WINDOWS\system32\kbdhe.dll
2010-07-31 03:09:30 ----RA---- D:\WINDOWS\system32\kbdgkl.dll
2010-07-31 03:09:28 ----RA---- D:\WINDOWS\system32\kbdlv1.dll
2010-07-31 03:09:28 ----RA---- D:\WINDOWS\system32\kbdlv.dll
2010-07-31 03:09:28 ----RA---- D:\WINDOWS\system32\kbdlt1.dll
2010-07-31 03:09:28 ----RA---- D:\WINDOWS\system32\kbdlt.dll
2010-07-31 03:09:28 ----RA---- D:\WINDOWS\system32\kbdest.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdycl.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdsl1.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdsl.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdro.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdpl1.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdpl.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdhu1.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdhu.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdcz2.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdcz1.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdcz.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\kbdcr.dll
2010-07-31 03:09:26 ----RA---- D:\WINDOWS\system32\KBDAL.DLL
2010-07-31 03:09:24 ----A---- D:\WINDOWS\system32\spxcoins.dll
2010-07-31 03:09:24 ----A---- D:\WINDOWS\system32\irclass.dll
2010-07-31 03:09:24 ----A---- D:\WINDOWS\system32\EqnClass.Dll
2010-07-31 03:09:24 ----A---- D:\WINDOWS\system32\drivers\irenum.sys
2010-07-31 03:09:24 ----A---- D:\WINDOWS\system32\dgsetup.dll
2010-07-31 03:09:24 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
2010-07-31 03:09:24 ----A---- D:\WINDOWS\system32\batt.dll
2010-07-31 03:09:22 ----N---- D:\WINDOWS\system32\CONFIG.TMP
2010-07-31 03:09:22 ----A---- D:\WINDOWS\TASKMAN.EXE
2010-07-31 03:09:22 ----A---- D:\WINDOWS\notepad.exe
2010-07-31 03:09:21 ----A---- D:\WINDOWS\system32\storprop.dll
2010-07-31 03:09:16 ----ASH---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-07-31 03:09:13 ----RA---- D:\WINDOWS\SET7.tmp
2010-07-31 03:09:11 ----RA---- D:\WINDOWS\SET3.tmp
2010-07-31 03:09:06 ----D---- D:\WINDOWS\system32\CatRoot2
2010-07-31 03:09:06 ----D---- D:\WINDOWS\system32\CatRoot
2010-07-31 03:09:01 ----SD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-07-31 03:08:47 ----D---- D:\Dokumente und Einstellungen
2010-07-31 02:56:21 ----A---- D:\WINDOWS\winamp.ini
2010-07-31 02:43:25 ----HDC---- D:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2010-07-31 02:39:06 ----A---- D:\WINDOWS\WSST_Screen_Saver.ini
2010-07-31 02:39:05 ----A---- D:\WINDOWS\UninstallWSST.exe
2010-07-31 02:39:05 ----A---- D:\WINDOWS\system32\ssconfig.exe
2010-07-31 02:35:44 ----A---- D:\WINDOWS\Menu.INI
2010-07-31 02:33:55 ----SHD---- D:\WINDOWS\Installer
2010-07-31 02:33:53 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
2010-07-31 02:33:50 ----HD---- D:\Programme\Uninstall Information
2010-07-31 02:33:46 ----SD---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-07-31 02:33:46 ----ASH---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini
2010-07-31 02:33:00 ----SHD---- D:\System Volume Information
2010-07-31 02:33:00 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-07-31 02:29:16 ----D---- D:\WINDOWS\system32\xircom
2010-07-31 02:29:16 ----D---- D:\Programme\xerox
2010-07-31 02:29:16 ----D---- D:\Programme\microsoft frontpage
2010-07-31 02:29:01 ----A---- D:\WINDOWS\control.ini
2010-07-31 02:28:54 ----A---- D:\WINDOWS\system32\mapi32.dll
2010-07-31 02:28:18 ----SD---- D:\WINDOWS\Downloaded Program Files
2010-07-31 02:28:18 ----RD---- D:\WINDOWS\Offline Web Pages
2010-07-31 02:28:18 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
2010-07-31 02:28:15 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
2010-07-31 02:28:10 ----D---- D:\Programme\Online-Dienste
2010-07-31 02:28:02 ----D---- D:\WINDOWS\srchasst
2010-07-31 02:27:56 ----D---- D:\WINDOWS\system32\Macromed
2010-07-31 02:27:56 ----D---- D:\WINDOWS\system32\DirectX
2010-07-31 02:27:46 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
2010-07-31 02:27:46 ----A---- D:\WINDOWS\system32\qmgr.dll
2010-07-31 02:27:45 ----D---- D:\Programme\Movie Maker
2010-07-31 02:27:31 ----A---- D:\WINDOWS\system32\safrslv.dll
2010-07-31 02:27:31 ----A---- D:\WINDOWS\system32\safrdm.dll
2010-07-31 02:27:31 ----A---- D:\WINDOWS\system32\safrcdlg.dll
2010-07-31 02:27:31 ----A---- D:\WINDOWS\system32\racpldlg.dll
2010-07-31 02:27:30 ----A---- D:\WINDOWS\system32\atrace.dll
2010-07-31 02:27:27 ----A---- D:\WINDOWS\system32\desktop.ini
2010-07-31 02:27:27 ----A---- D:\WINDOWS\desktop.ini
2010-07-31 02:27:21 ----D---- D:\WINDOWS\system32\Restore
2010-07-31 02:27:21 ----A---- D:\WINDOWS\system32\srsvc.dll
2010-07-31 02:27:21 ----A---- D:\WINDOWS\system32\srrstr.dll
2010-07-31 02:27:21 ----A---- D:\WINDOWS\system32\srclient.dll
2010-07-31 02:27:20 ----D---- D:\Programme\Windows Media Player
2010-07-31 02:27:20 ----A---- D:\WINDOWS\system32\drivers\sr.sys
2010-07-31 02:27:19 ----A---- D:\WINDOWS\system32\nmmkcert.dll
2010-07-31 02:27:19 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
2010-07-31 02:27:19 ----A---- D:\WINDOWS\system32\msconf.dll
2010-07-31 02:27:19 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
2010-07-31 02:27:19 ----A---- D:\WINDOWS\system32\mnmdd.dll
2010-07-31 02:27:19 ----A---- D:\WINDOWS\system32\isrdbg32.dll
2010-07-31 02:27:19 ----A---- D:\WINDOWS\system32\ils.dll
2010-07-31 02:27:16 ----D---- D:\WINDOWS\PCHEALTH
2010-07-31 02:27:16 ----D---- D:\Programme\NetMeeting
2010-07-31 02:27:16 ----A---- D:\WINDOWS\system32\msoert2.dll
2010-07-31 02:27:15 ----D---- D:\Programme\Gemeinsame Dateien\Dienste
2010-07-31 02:27:15 ----A---- D:\WINDOWS\system32\msoeacct.dll
2010-07-31 02:27:15 ----A---- D:\WINDOWS\system32\acctres.dll
2010-07-31 02:27:14 ----A---- D:\WINDOWS\system32\inetres.dll
2010-07-31 02:27:13 ----A---- D:\WINDOWS\system32\inetcomm.dll
2010-07-31 02:27:10 ----SD---- D:\WINDOWS\Tasks
2010-07-31 02:27:10 ----D---- D:\Programme\Outlook Express
2010-07-31 02:27:10 ----A---- D:\WINDOWS\system32\schedsvc.dll
2010-07-31 02:27:10 ----A---- D:\WINDOWS\system32\mstinit.exe
2010-07-31 02:27:10 ----A---- D:\WINDOWS\system32\mstask.dll
2010-07-31 02:27:09 ----A---- D:\WINDOWS\system32\isign32.dll
2010-07-31 02:27:09 ----A---- D:\WINDOWS\system32\inetcfg.dll
2010-07-31 02:27:09 ----A---- D:\WINDOWS\system32\icwphbk.dll
2010-07-31 02:27:09 ----A---- D:\WINDOWS\system32\icwdial.dll
2010-07-31 02:27:09 ----A---- D:\WINDOWS\system32\icfgnt5.dll
2010-07-31 02:27:07 ----D---- D:\Programme\Gemeinsame Dateien\MSSoap
2010-07-31 02:27:03 ----D---- D:\Programme\Gemeinsame Dateien\System
2010-07-31 02:27:02 ----D---- D:\Programme\Internet Explorer
2010-07-31 02:26:35 ----D---- D:\Programme\ComPlus Applications
2010-07-31 02:26:34 ----A---- D:\WINDOWS\vbaddin.ini
2010-07-31 02:26:34 ----A---- D:\WINDOWS\vb.ini
2010-07-31 02:26:31 ----D---- D:\WINDOWS\Registration
2010-07-31 02:26:26 ----HD---- D:\Programme\WindowsUpdate
2010-07-31 02:26:26 ----D---- D:\Programme\Online Services
2010-07-31 02:26:21 ----D---- D:\Programme\Messenger
2010-07-31 02:26:16 ----D---- D:\Programme\MSN
2010-07-31 02:26:13 ----D---- D:\Programme\MSN Gaming Zone
2010-07-31 02:26:13 ----A---- D:\WINDOWS\system32\write.exe
2010-07-31 02:26:06 ----A---- D:\WINDOWS\system32\sndvol32.exe
2010-07-31 02:26:06 ----A---- D:\WINDOWS\system32\sndrec32.exe
2010-07-31 02:26:06 ----A---- D:\WINDOWS\system32\mplay32.exe
2010-07-31 02:26:06 ----A---- D:\WINDOWS\system32\accwiz.exe
2010-07-31 02:26:05 ----A---- D:\WINDOWS\system32\hypertrm.dll
2010-07-31 02:26:05 ----A---- D:\WINDOWS\system32\hticons.dll
2010-07-31 02:26:05 ----A---- D:\WINDOWS\system32\avwav.dll
2010-07-31 02:26:05 ----A---- D:\WINDOWS\system32\avtapi.dll
2010-07-31 02:26:05 ----A---- D:\WINDOWS\system32\avmeter.dll
2010-07-31 02:26:04 ----D---- D:\Programme\Windows NT
2010-07-31 02:26:04 ----A---- D:\WINDOWS\system32\winchat.exe
2010-07-31 02:26:03 ----A---- D:\WINDOWS\system32\mspaint.exe
2010-07-31 02:25:59 ----A---- D:\WINDOWS\system32\clipbrd.exe
2010-07-31 02:25:58 ----A---- D:\WINDOWS\system32\getuname.dll
2010-07-31 02:25:58 ----A---- D:\WINDOWS\system32\charmap.exe
2010-07-31 02:25:58 ----A---- D:\WINDOWS\system32\calc.exe
2010-07-31 02:25:57 ----A---- D:\WINDOWS\system32\wuauclt.exe
2010-07-31 02:25:57 ----A---- D:\WINDOWS\system32\winmine.exe
2010-07-31 02:25:57 ----A---- D:\WINDOWS\system32\spider.exe
2010-07-31 02:25:57 ----A---- D:\WINDOWS\system32\sol.exe
2010-07-31 02:25:57 ----A---- D:\WINDOWS\system32\mshearts.exe
2010-07-31 02:25:57 ----A---- D:\WINDOWS\system32\freecell.exe
2010-07-31 02:25:56 ----A---- D:\WINDOWS\system32\wuauserv.dll
2010-07-31 02:25:56 ----A---- D:\WINDOWS\system32\wuaueng.dll
2010-07-31 02:25:56 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
2010-07-31 02:25:56 ----A---- D:\WINDOWS\system32\reset.exe
2010-07-31 02:25:56 ----A---- D:\WINDOWS\system32\mstscax.dll
2010-07-31 02:25:56 ----A---- D:\WINDOWS\system32\mstsc.exe
2010-07-31 02:25:56 ----A---- D:\WINDOWS\system32\drivers\tdtcp.sys
2010-07-31 02:25:56 ----A---- D:\WINDOWS\system32\drivers\tdpipe.sys
2010-07-31 02:25:56 ----A---- D:\WINDOWS\system32\drivers\rdpwd.sys
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\usrlogon.cmd
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\tsshutdn.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\tslabels.ini
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\tskill.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\tsdiscon.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\tscupgrd.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\tscon.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\termsrv.dll
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\shadow.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\sessmgr.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\rwinsta.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\remotepg.dll
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\rdshost.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\rdsaddin.exe
2010-07-31 02:25:55 ----A---- D:\WINDOWS\system32\rdchost.dll
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\regini.exe
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\rdpwsx.dll
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\rdpsnd.dll
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\rdpclip.exe
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\qwinsta.exe
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\qprocess.exe
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\qappsrv.exe
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\msg.exe
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\logoff.exe
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\icaapi.dll
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\cfgbkend.dll
2010-07-31 02:25:54 ----A---- D:\WINDOWS\system32\cdmodem.dll
2010-07-31 02:25:53 ----D---- D:\WINDOWS\system32\MsDtc
2010-07-31 02:25:53 ----A---- D:\WINDOWS\system32\xolehlp.dll
2010-07-31 02:25:53 ----A---- D:\WINDOWS\system32\mtxoci.dll
2010-07-31 02:25:53 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
2010-07-31 02:25:53 ----A---- D:\WINDOWS\system32\msdtctm.dll
2010-07-31 02:25:53 ----A---- D:\WINDOWS\system32\msdtcprx.dll
2010-07-31 02:25:53 ----A---- D:\WINDOWS\system32\msdtcprf.ini
2010-07-31 02:25:53 ----A---- D:\WINDOWS\system32\msdtclog.dll
2010-07-31 02:25:53 ----A---- D:\WINDOWS\system32\msdtc.exe
2010-07-31 02:25:51 ----D---- D:\WINDOWS\system32\Com
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\stclient.dll
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\mtxlegih.dll
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\mtxex.dll
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\mtxdm.dll
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\comrepl.dll
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\comaddin.dll
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\colbact.dll
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\clbcatex.dll
2010-07-31 02:25:51 ----A---- D:\WINDOWS\system32\catsrvps.dll
2010-07-31 02:25:50 ----A---- D:\WINDOWS\system32\comuid.dll
2010-07-31 02:25:50 ----A---- D:\WINDOWS\system32\comsvcs.dll
2010-07-31 02:25:50 ----A---- D:\WINDOWS\system32\catsrvut.dll
2010-07-31 02:25:50 ----A---- D:\WINDOWS\system32\catsrv.dll
2010-07-31 02:25:49 ----A---- D:\WINDOWS\system32\comsnap.dll
2010-07-31 02:25:49 ----A---- D:\WINDOWS\system32\clbcatq.dll
2010-07-31 02:25:42 ----A---- D:\WINDOWS\system32\wmimgmt.msc
2010-07-31 02:25:41 ----A---- D:\WINDOWS\system32\servdeps.dll
2010-07-31 02:25:41 ----A---- D:\WINDOWS\system32\mmfutil.dll
2010-07-31 02:25:41 ----A---- D:\WINDOWS\system32\licwmi.dll
2010-07-31 02:25:41 ----A---- D:\WINDOWS\system32\cmprops.dll
2010-07-31 02:25:40 ----A---- D:\WINDOWS\system32\drivers\termdd.sys
2010-07-31 02:25:40 ----A---- D:\WINDOWS\system32\drivers\rdpdr.sys

======List of files/folders modified in the last 1 months======

2010-08-01 13:20:32 ----A---- D:\WINDOWS\win.ini
2010-08-01 13:20:32 ----A---- D:\WINDOWS\system.ini
2010-07-31 02:28:46 ----ASH---- D:\WINDOWS\fonts\desktop.ini
2010-07-27 08:29:42 ----A---- D:\WINDOWS\system32\shell32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 Lbd;Lbd; D:\WINDOWS\system32\DRIVERS\Lbd.sys [2010-07-12 64288]
R0 nvata;nvata; D:\WINDOWS\System32\DRIVERS\nvata.sys [2006-10-18 105472]
R0 PxHelp20;PxHelp20; D:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-06-10 45648]
R1 AmdK8;AMD-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SASDIFSV;SASDIFSV; \??\D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-23 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; D:\WINDOWS\System32\DRIVERS\AegisP.sys [2010-07-31 21419]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 NPF;NetGroup Packet Filter Driver; D:\WINDOWS\system32\drivers\npf.sys [2006-03-06 32512]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
R3 RT73;RT73 USB Wireless LAN Card Driver; D:\WINDOWS\System32\DRIVERS\rt73.sys [2007-10-01 451968]
S3 brfilt;Brother MFC-Filtertreiber; D:\WINDOWS\System32\Drivers\Brfilt.sys [2001-08-17 2944]
S3 BrSerWDM;Brother-Treiber (seriell); D:\WINDOWS\System32\Drivers\BrSerWdm.sys [2001-08-17 60416]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB); D:\WINDOWS\System32\Drivers\BrUsbMdm.sys [2001-08-17 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB); D:\WINDOWS\System32\Drivers\BrUsbScn.sys [2001-08-17 10368]
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 mf;mf; D:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-13 63744]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;USB-Massenspeichertreiber; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 accsvc;AccSys WiFi Component; D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 147456]
R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Apple Mobile Device;Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 Bonjour Service;Dienst "Bonjour"; D:\Programme\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; D:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1352832]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
R3 iPod Service;iPod-Dienst; D:\Programme\iPod\bin\iPodService.exe [2010-07-21 540968]
S3 aspnet_state;ASP.NET-Zustandsdienst; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\Programme\Windows Media Player\WMPNetwk.exe []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

--- --- ---

KN79 · 07.08.2010, 20:28

und hier auch noch die Ergebnisse des Scannens von

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 7. August 2010 20:50

Es wird nach 2685921 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:04:17
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:04:22
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:04:32
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:04:32
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:04:32
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:04:32
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:04:32
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:04:32
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:04:32
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:04:34
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 16:23:38
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 21:12:24
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 10:39:31
VBASE018.VDF : 7.10.10.85 1536 Bytes 06.08.2010 10:39:31
VBASE019.VDF : 7.10.10.86 1536 Bytes 06.08.2010 10:39:31
VBASE020.VDF : 7.10.10.87 1536 Bytes 06.08.2010 10:39:31
VBASE021.VDF : 7.10.10.88 1536 Bytes 06.08.2010 10:39:31
VBASE022.VDF : 7.10.10.89 1536 Bytes 06.08.2010 10:39:31
VBASE023.VDF : 7.10.10.90 1536 Bytes 06.08.2010 10:39:31
VBASE024.VDF : 7.10.10.91 1536 Bytes 06.08.2010 10:39:31
VBASE025.VDF : 7.10.10.92 1536 Bytes 06.08.2010 10:39:32
VBASE026.VDF : 7.10.10.93 1536 Bytes 06.08.2010 10:39:32
VBASE027.VDF : 7.10.10.94 1536 Bytes 06.08.2010 10:39:32
VBASE028.VDF : 7.10.10.95 1536 Bytes 06.08.2010 10:39:32
VBASE029.VDF : 7.10.10.96 1536 Bytes 06.08.2010 10:39:33
VBASE030.VDF : 7.10.10.97 1536 Bytes 06.08.2010 10:39:33
VBASE031.VDF : 7.10.10.102 60416 Bytes 06.08.2010 10:39:33
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 14:04:42
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 31.07.2010 14:04:42
AESCN.DLL : 8.1.6.1 127347 Bytes 31.07.2010 14:04:41
AESBX.DLL : 8.1.3.1 254324 Bytes 31.07.2010 14:04:42
AERDL.DLL : 8.1.8.2 614772 Bytes 31.07.2010 14:04:41
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 10:39:36
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 31.07.2010 14:04:40
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07.08.2010 10:39:36
AEHELP.DLL : 8.1.13.2 242039 Bytes 31.07.2010 14:04:37
AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 10:39:33
AEEMU.DLL : 8.1.2.0 393588 Bytes 31.07.2010 14:04:36
AECORE.DLL : 8.1.16.2 192887 Bytes 31.07.2010 14:04:36
AEBB.DLL : 8.1.1.0 53618 Bytes 31.07.2010 14:04:36
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 7. August 2010 20:50

Der Suchlauf nach versteckten Objekten wird begonnen.
d:\programme\wlan monitor\accwpac.exe
d:\Programme\WLAN Monitor\accwpac.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
d:\windows\system32\regsvr32.exe
d:\WINDOWS\system32\regsvr32.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
d:\windows\system32\regsvr32.exe
d:\windows\system32\regsvr32.exe
d:\windows\system32\regsvr32.exe
d:\windows\system32\regsvr32.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'accwpac.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlconfig.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'accsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1008' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'

Ende des Suchlaufs: Samstag, 7. August 2010 21:25
Benötigte Zeit: 34:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10526 Verzeichnisse wurden überprüft
341174 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
341174 Dateien ohne Befall
1425 Archive wurden durchsucht
0 Warnungen
0 Hinweise
426569 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden

cosinus · 08.08.2010, 11:09

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

KN79 · 08.08.2010, 16:47

hi,

ok hier die log von Malwarebytes von gerade eben, OTL mach ich jetzt gleich danach:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4406

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.08.2010 17:41:49
mbam-log-2010-08-08 (17-41-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 210254
Laufzeit: 40 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier otl logfile als zip datei und auch
die otl extras als zip datei, siehe unten

cosinus · 09.08.2010, 07:01

Wieso machst Du daraus *doc Dateien?? Du willst bloß Text transportieren und die Logs lagen bereit im richtigen Format vor - OTL.txt und Extras.txt - diese will ich haben!

KN79 · 09.08.2010, 21:20

Hi hier hoffentlich die richtigen Dateitypen, ich bitte um Nachsicht, kenn mich da nicht so aus!

Diesmal stimmts aber hoffentlich. Eine Date iist ungepackt und die andere gepackt, da zu groß war.

Viele Grüße

cosinus · 09.08.2010, 21:35

Sieht rel. unauffällig aus. Mach aber mal einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

KN79 · 10.08.2010, 20:39

hi, erledigt, allerdings kam ich nach comofix erstmal nicht mehr ins interent und musste meinen arcor w-lan monitor neu installieren, aber
hier die Auswertung (siehe unten als Anhang)

KN79 · 11.08.2010, 18:37

Hallo Cosinus,

verzeih meine NAchfrage,

aber wie geht es weiteR?

bin echt beunruhigt wegen des Trojaners

cosinus · 11.08.2010, 19:39

Sry, hab Deinen Strang übersehen

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"=-

File::
d:\windows\system32\ssconfig.exe

d:\windows\UninstallWSST.exe

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

KN79 · 11.08.2010, 21:24

Hi,

hab ich auch erledigt.

siehe anlage

cosinus · 11.08.2010, 21:27

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

07.08.2010, 17:57	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner auf dem Rechnern, Virenscan bringt immer wieder selbe Ergebnisse Ja bitte alles posten. Im Notfall, falls die Logs zu groß sind, bitte alle in ein ZIP Datei packen und hier anhängen. __________________ __________________

09.08.2010, 07:01	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner auf dem Rechnern, Virenscan bringt immer wieder selbe Ergebnisse Wieso machst Du daraus doc Dateien?? Du willst bloß Text transportieren und die Logs lagen bereit im richtigen Format vor - OTL.txt und Extras.txt - diese will ich haben! __________________ Logfiles bitte immer in CODE-Tags posten*

Trojaner auf dem Rechnern, Virenscan bringt immer wieder selbe Ergebnisse

Plagegeister aller Art und deren Bekämpfung: Trojaner auf dem Rechnern, Virenscan bringt immer wieder selbe Ergebnisse