Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2011, 12:27   #1
100corp100
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Unglücklich

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Hallo zusammen,

habe leider ein Problem mit einen Siemens fujitsu Notebook. Es ist von einem Virus befallen. Ich denke
der Virus heißt "Winword Makro Virus" bin mir da aber nicht sicher.

Leider funktioniert die Antivir rescue cd bei dem Notebook nicht (diese CD hat bei einen anderen PC funktioniert und konnte den Virus komplett entfernen)
Die avast cd funktioniert auch nicht.

Bei dem Notebook kommt immer ein Grafikfehler beim starten der rescue cd (ähnlich: hxxp://www.forumla.de/attachments/windows-vista-forum/10041d1196952860-vista-grafik-fehler-unbenannt.jpg)

Leider kann ich die Festplatte nicht komplett formatieren da zum einen wichtige Daten drauf sind und zum anderen ich keine Treiber für dieses Notebook mehr finde (auch nicht bei Siemens direkt)

Virussymptome:
-Infiziert office anwendungen
-Infiziert firefox und outlook express
-Infiziert USB-Sticks und Disketten (.lnk dateien)
-blockiert antiviren Internetseiten
-Infiziert viele andere Dateien (html usw.)
-Im Taskmanager
-Dauernt kommt ein Windows-Fragefenster ob man Excel reparieren möchte obwohl man excel gar nicht geöffnet hat.

Im Windows konnte ich avast installieren und starten. Nun wird die Maleware auch blockiert und nach dem Neustart vor dem Laden des Betriebssystems eine Virusprüfung durchgeführt. Leider erstellt sich der Virus dauernd 100Fach neu. Es muss irgendwo ein verstecker Prozess geben.

Habe gelesen, dass man in der Regel folgende Programme ausführen soll:

- Load.exe
- Malwarebytes-Anti-Malware
- OTL - Systemscan

Leider habe ich diese Programme nicht auf dem Rechner und kann nicht in internet. Eine Übertragung ist nur über usb möglich. Da ich kein unnötiges Risiko eingehen möchte, frage ich hiermit, ob ich diese Programme in diesem Fall auch über mein System laufen lassen soll oder ob es erstmal eine andere Möglichkeit gibt.

Alt 07.04.2011, 13:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Zitat:
Leider kann ich die Festplatte nicht komplett formatieren da zum einen wichtige Daten drauf sind
Wichtige Daten müssen immer und regelmäßig gesichert werden! Völlig egal ob man formatieren will/muss oder nicht! Du kannst dir auch versehentlich Dateien löschen oder das Format der Dateien zerstören! Was machst du dann ohne Backup?

Zitat:
Leider habe ich diese Programme nicht auf dem Rechner und kann nicht in internet. Eine Übertragung ist nur über usb möglich. Da ich kein unnötiges Risiko eingehen möchte, frage ich hiermit, ob ich diese Programme in diesem Fall auch über mein System laufen lassen soll oder ob es erstmal eine andere Möglichkeit gibt.
Grundsätzlich oder ist keine Internetverbindung da wegen Befall?
Bitte mal auch beachten, vllt hilft das ja schon => http://www.trojaner-board.de/94344-p...n-pruefen.html
__________________

__________________

Alt 07.04.2011, 13:17   #3
100corp100
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Zitat:
Zitat von cosinus Beitrag anzeigen
Wichtige Daten müssen immer und regelmäßig gesichert werden! Völlig egal ob man formatieren will/muss oder nicht! Du kannst dir auch versehentlich Dateien löschen oder das Format der Dateien zerstören! Was machst du dann ohne Backup?
Das ist nicht mein Computer. Bei meinen Rechner mache ich persönlich immer backups

Zitat:
Zitat von cosinus Beitrag anzeigen
Grundsätzlich oder ist keine Internetverbindung da wegen Befall?
Bitte mal auch beachten, vllt hilft das ja schon => http://www.trojaner-board.de/94344-p...n-pruefen.html

Internetverbindung war vor dem Befall möglich. Entweder geht sie nun nicht mehr oder es dauert sehr lange. Aber mit dem Virus will ich eigentlich auch nicht wenn nicht unbedingt notwenig ins Netz. Die USB Übertragung ist notfalls ja möglich.
Außerdem blockiert dieser Virus auch antiviren seiten und möglicherweise auch diese Seite. (falls man ins internet kann war auf jeden fall bei dem anderen pc so)
__________________

Alt 07.04.2011, 13:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Zitat:
Internetverbindung war vor dem Befall möglich. Entweder geht sie nun nicht mehr oder es dauert sehr lange.
Dann beachte erstmal den Artikel mit den Proxyeinstellungen, meist liegt es daran. Wenn nicht machst du das über USB-Stick.

Wenn es geht, den Stick vorher mit dem FlashDisinfector von einem sauberen PC aus "impfen" damit nicht autorunwürmer sich darauf breitmachen können. AFAIK läft der FlashDisinfector nur auf einem 32-Bit-Windows. Bei Vista und Win7 bitte immer alles per Rechtsklick => als Admin ausführen!!

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2011, 14:35   #5
100corp100
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



vielen Dank schon einmal für die Hilfe!

Nur damit ich das richtig verstehe. Deine Anleitung bezieht sich auf meinen "sauberen" PC mit dem ich dann den USB-Stick impfe? richtig?

Zitat:
Zitat von cosinus Beitrag anzeigen
Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
Also nur den USB-Stick den ich jetzt dafür brauche? (meine anderen USB-Sticks die ich noch
besitze kann ich dann wann anders bei Gelegenheit auch desinfizieren)

Werde das dann heute Abend genau so machen. Bin jetzt gerade bei der Arbeit und kann jetzt nichts machen. Vielleicht kannst du mir bereits jetzt den nächsten Schritt verraten. Danke


Alt 07.04.2011, 15:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Zitat:
Also nur den USB-Stick den ich jetzt dafür brauche? (meine anderen USB-Sticks die ich noch
besitze kann ich dann wann anders bei Gelegenheit auch desinfizieren)
Du kannst auch alle anderen USB-Datenträger (Sticks, Festplatten, ...) anschließen, dann wird FlashDisinfector die gleich mit impfen.
__________________
--> Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel

Alt 07.04.2011, 15:45   #7
100corp100
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Ok. Aber es wird nichts gelöscht oder? Nur diese Autostart funktion?

Was mache ich dann am besten danach?

gemäß Anleitung oder kann ich noch etwas tun?:

- Load.exe
- Malwarebytes-Anti-Malware
- OTL - Systemscan

Alt 07.04.2011, 15:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Gelöscht wird nichts, außer etwaige vorhandene autorun.inf Dateien. Wenn so eine autorun.inf auf einem USB-Datenträger drauf ist, wird diese gelöscht und durch einen Ordner mit dem Namen autorun.inf erstellt. Dieser Ordner beinhaltet eine von Windows aus unlöschbare Datei (Dateinamen enthält einen systemreservierten String "LPT3" - probier mal aus eine Datei als LPT3 zu speichern, geht nicht )


Zitat:
Was mache ich dann am besten danach?
Wenn der Stick geimpft ist, kannst du die Setups von MBAM und OTL draufkopieren. Dann im verseuchten Rechner installieren, erst MBAM ausführen (Vollscan) dann OTL.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2011, 16:01   #9
100corp100
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Alles klar danke. Werde ich dann heute Abend tun und Ergebnis posten. Danke erstmal!

Alt 07.04.2011, 21:50   #10
100corp100
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Hi,

so nun das Ergebnis:


-Flash_Disinfector.exe konnte ich nicht starten auch nicht als Admin.
Aus diesem Grund habe ich dann USBVaccineSetup.exe verwendet.
(jetzt ist mein usb stick und mein pc geimpft)

So habe Malwarebytes-Anti-Malware durchlaufenlassen und Auswahl entfernt.
hxxp://www.fotos-hochladen.net/uploads/mailwareergebnqg7posv4r5.jpg

So und ich habe ol.exe ausgeführt und bereinigt und hier ist die LOG:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.04.2011 00:09:15 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = E:\
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 315,00 Mb Available Physical Memory | 63,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 27,20 Gb Free Space | 72,99% Space Free | Partition Type: NTFS
Drive D: | 20,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 3,71 Gb Total Space | 3,69 Gb Free Space | 99,29% Space Free | Partition Type: FAT32
 
Computer Name: BIE | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe (BillP Studios)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\OTL.exe (OldTimer Tools)
MOD - C:\Programme\AVAST Software\Avast\snxhk.dll (AVAST Software)
MOD - C:\Programme\BillP Studios\WinPatrol\patrolpro.dll (BillP Studios)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswSnx) -- C:\WINXP\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINXP\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINXP\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINXP\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINXP\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINXP\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINXP\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (SMCIRDA) -- C:\WINXP\system32\drivers\smcirda.sys (SMC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[2009.04.08 20:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.09 16:59:48 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.09 16:59:48 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.09 16:59:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.09 16:59:48 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.09 16:59:48 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 13:30:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll ()
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\oynbbvby\wffnlvkm.exe) - C:\Programme\oynbbvby\wffnlvkm.exe File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.09 18:18:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1998.06.01 14:30:54 | 000,000,039 | R--- | M] () - D:\AutoRUN.Inf -- [ CDFS ]
O32 - AutoRun File - [2011.04.07 21:01:28 | 000,000,016 | -H-- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{5a014e41-5fb1-11e0-b411-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5a014e41-5fb1-11e0-b411-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5a014e41-5fb1-11e0-b411-806d6172696f}\Shell\AutoRun\command - "" = D:\VGA.EXE -- [1998.08.14 00:00:40 | 000,801,280 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.07 23:46:38 | 000,000,000 | ---D | C] -- C:\WINXP\LastGood
[2011.04.07 23:44:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\Siemens Treiber
[2011.04.07 23:44:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Anwendungsdaten\WinRAR
[2011.04.07 23:44:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WinRAR
[2011.04.07 23:44:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\WinRAR
[2011.04.07 23:34:21 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ReinstallBackups
[2011.04.07 20:31:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Anwendungsdaten\Malwarebytes
[2011.04.07 20:30:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.04.07 20:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.07 20:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
[2011.04.07 20:30:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.04.07 20:30:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.07 20:30:30 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.50.1.1100.exe
[2011.04.07 20:27:17 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin.BIE\mbam-setup-1.50.1.1100.exe
[2011.04.06 22:55:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten\WinPatrol
[2011.04.06 22:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WinPatrol
[2011.04.06 22:55:23 | 000,000,000 | ---D | C] -- C:\Programme\BillP Studios
[2011.04.06 22:55:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\InstallMate
[2011.04.06 22:55:05 | 000,798,064 | ---- | C] (BillP Studios) -- C:\wpsetup.exe
[2011.04.06 22:53:50 | 000,798,064 | ---- | C] (BillP Studios) -- C:\Dokumente und Einstellungen\Admin.Benutzer1\wpsetup.exe
[2011.04.06 22:53:37 | 003,140,048 | ---- | C] (McAfee, Inc.) -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Mastercheck2.exe
[2011.04.06 20:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\avast! Free Antivirus
[2011.04.06 20:55:51 | 000,019,544 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswFsBlk.sys
[2011.04.06 20:55:50 | 000,301,528 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswSP.sys
[2011.04.06 20:55:44 | 000,025,432 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswRdr.sys
[2011.04.06 20:55:43 | 000,049,240 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswTdi.sys
[2011.04.06 20:55:42 | 000,371,544 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswSnx.sys
[2011.04.06 20:55:39 | 000,102,232 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswmon2.sys
[2011.04.06 20:55:39 | 000,096,344 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswmon.sys
[2011.04.06 20:55:38 | 000,030,680 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aavmker4.sys
[2011.04.06 20:55:15 | 000,040,648 | ---- | C] (AVAST Software) -- C:\WINXP\avastSS.scr
[2011.04.06 20:55:14 | 000,190,016 | ---- | C] (AVAST Software) -- C:\WINXP\System32\aswBoot.exe
[2011.04.06 20:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\AVAST Software
[2011.04.06 20:52:14 | 000,000,000 | ---D | C] -- C:\Odyssey
[2011.04.06 20:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Odyssey
[2011.04.06 20:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Desktop\Neuer Ordner
[2011.04.06 20:11:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Desktop\treiber
[2011.04.05 22:56:39 | 000,000,000 | ---D | C] -- C:\Postinstall
[2011.04.05 22:52:19 | 000,000,000 | --SD | C] -- C:\WINXP\Downloaded Program Files
[2011.04.05 22:52:19 | 000,000,000 | R-SD | C] -- C:\WINXP\Fonts
[2011.04.05 22:52:19 | 000,000,000 | R--D | C] -- C:\WINXP\Web
[2011.04.05 22:52:19 | 000,000,000 | -HSD | C] -- C:\WINXP\Installer
[2011.04.05 22:52:19 | 000,000,000 | -H-D | C] -- C:\WINXP\inf
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\WinSxS
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\wins
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\WBEM
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\wbem
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\usmt
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\UMDF
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\twain_32
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Temp
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\system32
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\system
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\spool
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ShellExt
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Setup
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\security
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Resources
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\repair
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ras
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Provisioning
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\PreInstall
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\PeerNet
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\pchealth
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\oobe
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Offline Web Pages
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\npp
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Network Diagnostic
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\mui
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\mui
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\msapps
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\msagent
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Media
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\java
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\inetsrv
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\IME
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\ime
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\icsxml
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ias
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Help
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\export
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\etc
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\ehome
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Driver Cache
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\disdn
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\dhcp
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\de-de
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Debug
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Cursors
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Connection Wizard
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\config
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Config
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\AppPatch
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\addins
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\3com_dmi
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\3076
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\2052
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1054
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1042
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1041
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1037
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1033
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1031
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1028
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1025
[2011.04.05 22:02:27 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\irftp.exe
[2011.04.05 22:02:27 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wshirda.dll
[2011.04.05 22:02:24 | 000,035,913 | ---- | C] (SMC) -- C:\WINXP\System32\drivers\smcirda.sys
[2011.04.05 22:02:08 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\drivers\enum1394.sys
[2011.04.05 22:01:42 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\usbui.dll
[2011.04.05 22:01:28 | 000,016,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\drivers\battc.sys
[2011.04.05 21:59:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Dokumente\Eigene Musik
[2011.04.05 21:59:28 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtuq.dll
[2011.04.05 21:59:28 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtuf.dll
[2011.04.05 21:59:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdazel.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbduzb.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdur.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtat.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdmon.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdkyr.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdkaz.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdaze.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdycc.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdru1.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdru.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdbu.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdblr.dll
[2011.04.05 21:59:22 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhept.dll
[2011.04.05 21:59:22 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhela3.dll
[2011.04.05 21:59:22 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhela2.dll
[2011.04.05 21:59:22 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdgkl.dll
[2011.04.05 21:59:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe319.dll
[2011.04.05 21:59:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe220.dll
[2011.04.05 21:59:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe.dll
[2011.04.05 21:59:21 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlv1.dll
[2011.04.05 21:59:21 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlv.dll
[2011.04.05 21:59:21 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdest.dll
[2011.04.05 21:59:21 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlt1.dll
[2011.04.05 21:59:21 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlt.dll
[2011.04.05 21:59:18 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdycl.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl1.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz2.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz1.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcr.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\KBDAL.DLL
[2011.04.05 21:59:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdro.dll
[2011.04.05 21:59:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl1.dll
[2011.04.05 21:59:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu1.dll
[2011.04.05 21:59:11 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINXP\System32\dgrpsetu.dll
[2011.04.05 21:59:11 | 000,086,556 | ---- | C] (Digi International) -- C:\WINXP\System32\dgsetup.dll
[2011.04.05 21:59:11 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\irclass.dll
[2011.04.05 21:59:10 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINXP\System32\EqnClass.Dll
[2011.04.05 21:59:10 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINXP\System32\spxcoins.dll
[2011.04.05 21:59:10 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TAPI.DLL
[2011.04.05 21:59:10 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WFWNET.DRV
[2011.04.05 21:59:10 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VER.DLL
[2011.04.05 21:59:10 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TIMER.DRV
[2011.04.05 21:59:10 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SYSTEM.DRV
[2011.04.05 21:59:10 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VGA.DRV
[2011.04.05 21:59:10 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SOUND.DRV
[2011.04.05 21:59:09 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MSVIDEO.DLL
[2011.04.05 21:59:09 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLECLI.DLL
[2011.04.05 21:59:09 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIAVI.DRV
[2011.04.05 21:59:09 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIWAVE.DRV
[2011.04.05 21:59:09 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCISEQ.DRV
[2011.04.05 21:59:09 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLESVR.DLL
[2011.04.05 21:59:09 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\LZEXPAND.DLL
[2011.04.05 21:59:09 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SHELL.DLL
[2011.04.05 21:59:09 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MOUSE.DRV
[2011.04.05 21:59:09 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\KEYBOARD.DRV
[2011.04.05 21:59:09 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMTASK.TSK
[2011.04.05 21:59:08 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVIFILE.DLL
[2011.04.05 21:59:08 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVICAP.DLL
[2011.04.05 21:59:08 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\COMMDLG.DLL
[2011.04.05 21:59:08 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\TASKMAN.EXE
[2011.04.05 21:59:07 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WINSPOOL.DRV
[2011.04.05 21:59:07 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\batt.dll
[2011.04.05 21:59:06 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\storprop.dll
[2011.04.05 21:59:06 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMSYSTEM.DLL
[2011.04.05 21:58:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü
[2011.04.05 21:58:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Dokumente
[2011.04.05 21:58:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart
[2011.04.05 21:58:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Vorlagen
[2011.04.05 21:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Favoriten
[2011.04.05 21:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop
[2011.04.05 21:58:30 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot2
[2011.04.05 21:58:30 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot
[2011.04.05 21:58:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Microsoft
[2011.04.05 21:58:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten
[2011.04.05 21:18:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten\Identities
[2011.04.05 21:18:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Eigene Dateien\Eigene Musik
[2011.04.05 21:18:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Eigene Dateien
[2011.04.05 21:18:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Eigene Dateien\Eigene Bilder
[2011.04.05 21:18:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.04.05 21:18:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten\Microsoft
[2011.04.05 21:18:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\SendTo
[2011.04.05 21:18:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Recent
[2011.04.05 21:18:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten
[2011.04.05 21:18:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Startmenü\Programme\Zubehör
[2011.04.05 21:18:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Startmenü
[2011.04.05 21:18:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Favoriten
[2011.04.05 21:18:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Startmenü\Programme\Autostart
[2011.04.05 21:18:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Cookies
[2011.04.05 21:18:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Vorlagen
[2011.04.05 21:18:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Netzwerkumgebung
[2011.04.05 21:18:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Lokale Einstellungen
[2011.04.05 21:18:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Druckumgebung
[2011.04.05 21:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Desktop
[2011.04.05 21:16:51 | 000,000,000 | ---D | C] -- C:\WINXP\SoftwareDistribution
[2011.04.05 21:16:48 | 000,000,000 | ---D | C] -- C:\WINXP\Prefetch
[2011.04.05 21:16:47 | 000,000,000 | --SD | C] -- C:\WINXP\System32\Microsoft
[2011.04.05 21:14:07 | 000,022,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spupdsvc.exe
[2011.04.05 21:13:52 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\WgaTray.exe
[2011.04.05 21:13:52 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\WgaTray.exe
[2011.04.05 21:13:52 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\WgaLogon.dll
[2011.04.05 21:13:14 | 000,016,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg.dll
[2011.04.05 21:13:13 | 000,000,000 | -H-D | C] -- C:\WINXP\$hf_mig$
[2011.04.05 21:13:11 | 000,582,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rpcrt4.dll
[2011.04.05 21:12:26 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mapi32.dll
[2011.04.05 21:12:22 | 000,000,000 | ---D | C] -- C:\WINXP\System32\dllcache
[2011.04.05 21:11:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\DRM
[2011.04.05 21:10:08 | 000,000,000 | ---D | C] -- C:\WINXP\System32\DirectX
[2011.04.05 21:09:42 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\atrace.dll
[2011.04.05 21:09:31 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\nmevtmsg.dll
[2011.04.05 21:09:29 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\acctres.dll
[2011.04.05 21:09:25 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icfgnt5.dll
[2011.04.05 21:09:25 | 000,000,000 | --SD | C] -- C:\WINXP\Tasks
[2011.04.05 21:09:17 | 000,000,000 | ---D | C] -- C:\WINXP\srchasst
[2011.04.05 21:09:16 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Macromed
[2011.04.05 21:09:11 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuaueng1.dll
[2011.04.05 21:09:11 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wucltui.dll
[2011.04.05 21:09:10 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuapi.dll
[2011.04.05 21:09:10 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuauclt1.exe
[2011.04.05 21:09:10 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wups.dll
[2011.04.05 21:09:10 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx3.dll
[2011.04.05 21:09:09 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qmgrprxy.dll
[2011.04.05 21:09:09 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx2.dll
[2011.04.05 21:08:58 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrslv.dll
[2011.04.05 21:08:58 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\racpldlg.dll
[2011.04.05 21:08:58 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrcdlg.dll
[2011.04.05 21:08:58 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrdm.dll
[2011.04.05 21:08:54 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\fltMc.exe
[2011.04.05 21:08:53 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\srrstr.dll
[2011.04.05 21:08:53 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Restore
[2011.04.05 21:08:52 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ils.dll
[2011.04.05 21:08:52 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mnmdd.dll
[2011.04.05 21:08:52 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\isrdbg32.dll
[2011.04.05 21:08:51 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msconf.dll
[2011.04.05 21:08:51 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\nmmkcert.dll
[2011.04.05 21:08:45 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoeacct.dll
[2011.04.05 21:08:45 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoert2.dll
[2011.04.05 21:08:44 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetres.dll
[2011.04.05 21:08:41 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mstinit.exe
[2011.04.05 21:08:40 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetcfg.dll
[2011.04.05 21:08:40 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\isign32.dll
[2011.04.05 21:08:40 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwdial.dll
[2011.04.05 21:08:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwphbk.dll
[2011.04.05 21:08:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Dokumente\Eigene Bilder
[2011.04.05 21:07:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Spiele
[2011.04.05 21:07:12 | 000,000,000 | ---D | C] -- C:\WINXP\Registration
[2011.04.05 21:07:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Verwaltung
[2011.04.05 21:06:36 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.04.05 21:06:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\write.exe
[2011.04.05 21:06:17 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndvol32.exe
[2011.04.05 21:06:17 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hticons.dll
[2011.04.05 21:06:16 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avtapi.dll
[2011.04.05 21:06:16 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avwav.dll
[2011.04.05 21:06:16 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winchat.exe
[2011.04.05 21:06:16 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avmeter.dll
[2011.04.05 21:06:08 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\getuname.dll
[2011.04.05 21:06:08 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\charmap.exe
[2011.04.05 21:06:07 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winmine.exe
[2011.04.05 21:06:07 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\calc.exe
[2011.04.05 21:06:07 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sol.exe
[2011.04.05 21:06:06 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mshearts.exe
[2011.04.05 21:06:06 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\freecell.exe
[2011.04.05 21:06:06 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsshutdn.exe
[2011.04.05 21:06:06 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tskill.exe
[2011.04.05 21:06:06 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\reset.exe
[2011.04.05 21:06:05 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\regini.exe
[2011.04.05 21:06:05 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qwinsta.exe
[2011.04.05 21:06:05 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msg.exe
[2011.04.05 21:06:05 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qappsrv.exe
[2011.04.05 21:06:05 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rwinsta.exe
[2011.04.05 21:06:05 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\logoff.exe
[2011.04.05 21:06:05 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsdiscon.exe
[2011.04.05 21:06:05 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscon.exe
[2011.04.05 21:06:05 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\shadow.exe
[2011.04.05 21:06:05 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpcfgex.dll
[2011.04.05 21:06:04 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cdmodem.dll
[2011.04.05 21:06:03 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comsnap.dll
[2011.04.05 21:06:03 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comrepl.dll
[2011.04.05 21:06:03 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\stclient.dll
[2011.04.05 21:06:03 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comaddin.dll
[2011.04.05 21:06:03 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxlegih.dll
[2011.04.05 21:06:03 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxdm.dll
[2011.04.05 21:06:03 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dcomcnfg.exe
[2011.04.05 21:06:03 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxex.dll
[2011.04.05 21:05:44 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\accwiz.exe
[2011.04.05 21:05:44 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndrec32.exe
[2011.04.05 21:05:44 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mplay32.exe
[2011.04.05 21:05:44 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\access.cpl
[2011.04.05 21:05:43 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hypertrm.dll
[2011.04.05 21:05:43 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mspaint.exe
[2011.04.05 21:05:42 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spider.exe
[2011.04.05 21:05:42 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clipbrd.exe
[2011.04.05 21:05:41 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscfgwmi.dll
[2011.04.05 21:05:40 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdchost.dll
[2011.04.05 21:05:40 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdshost.exe
[2011.04.05 21:05:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscupgrd.exe
[2011.04.05 21:05:40 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdsaddin.exe
[2011.04.05 21:05:39 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpwsx.dll
[2011.04.05 21:05:39 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpclip.exe
[2011.04.05 21:05:39 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cfgbkend.dll
[2011.04.05 21:05:39 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qprocess.exe
[2011.04.05 21:05:39 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpsnd.dll
[2011.04.05 21:05:39 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icaapi.dll
[2011.04.05 21:05:39 | 000,000,000 | ---D | C] -- C:\WINXP\System32\MsDtc
[2011.04.05 21:05:38 | 000,956,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtctm.dll
[2011.04.05 21:05:38 | 000,426,496 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcprx.dll
[2011.04.05 21:05:38 | 000,161,280 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcuiu.dll
[2011.04.05 21:05:38 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxoci.dll
[2011.04.05 21:05:38 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xolehlp.dll
[2011.04.05 21:05:37 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtclog.dll
[2011.04.05 21:05:36 | 000,625,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\catsrvut.dll
[2011.04.05 21:05:36 | 000,225,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\catsrv.dll
[2011.04.05 21:05:36 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clbcatex.dll
[2011.04.05 21:05:36 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\catsrvps.dll
[2011.04.05 21:05:36 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\colbact.dll
[2011.04.05 21:05:36 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Com
[2011.04.05 21:05:35 | 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comsvcs.dll
[2011.04.05 21:05:35 | 000,540,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comuid.dll
[2011.04.05 21:05:27 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cmprops.dll
[2011.04.05 21:05:27 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\licwmi.dll
[2011.04.05 21:05:27 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\servdeps.dll
[2011.04.05 21:05:27 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mmfutil.dll
[2011.04.05 21:05:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Dokumente\Eigene Videos
[2011.04.05 21:04:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Zubehör
[2011.03.29 20:50:45 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.03.28 21:55:39 | 000,000,000 | ---D | C] -- C:\Programme\oynbbvby
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.07 23:39:34 | 000,000,022 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\Fujitsu_SiemensNotebook4.30.1006.zip
[2011.04.07 23:36:50 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.04.07 21:51:24 | 000,079,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\mailware ergebnis.JPG
[2011.04.07 20:56:40 | 001,530,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\wrar400d.exe
[2011.04.07 20:30:56 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.07 17:56:26 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.50.1.1100.exe
[2011.04.07 17:56:26 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin.BIE\mbam-setup-1.50.1.1100.exe
[2011.04.06 20:55:52 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\avast! Free Antivirus.lnk
[2011.04.06 20:55:40 | 000,003,001 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT
[2011.04.06 20:22:24 | 000,798,064 | ---- | M] (BillP Studios) -- C:\wpsetup.exe
[2011.04.06 20:22:24 | 000,798,064 | ---- | M] (BillP Studios) -- C:\Dokumente und Einstellungen\Admin.Benutzer1\wpsetup.exe
[2011.04.06 18:31:30 | 051,435,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin.BIE\mASTERCHECK 1.exe
[2011.04.06 18:28:08 | 003,140,048 | ---- | M] (McAfee, Inc.) -- C:\Dokumente und Einstellungen\Admin.BIE\Mastercheck2.exe
[2011.04.05 21:25:26 | 000,317,168 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.04.05 21:25:26 | 000,311,938 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.04.05 21:25:26 | 000,048,552 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.04.05 21:25:26 | 000,040,326 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.04.05 21:18:00 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.04.05 21:16:08 | 000,008,192 | ---- | M] () -- C:\WINXP\REGLOCS.OLD
[2011.04.05 21:15:45 | 000,090,296 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.04.05 21:14:33 | 000,001,101 | ---- | M] () -- C:\WINXP\System32\$winnt$.inf
[2011.04.05 21:12:48 | 000,023,392 | ---- | M] () -- C:\WINXP\System32\nscompat.tlb
[2011.04.05 21:12:48 | 000,016,832 | ---- | M] () -- C:\WINXP\System32\amcompat.tlb
[2011.04.05 21:12:46 | 000,316,640 | ---- | M] () -- C:\WINXP\WMSysPr9.prx
[2011.04.05 21:12:26 | 000,004,073 | ---- | M] () -- C:\WINXP\ODBCINST.INI
[2011.04.05 21:07:42 | 000,021,740 | ---- | M] () -- C:\WINXP\System32\emptyregdb.dat
[2011.04.05 21:04:01 | 000,000,317 | -HS- | M] () -- C:\boot.ini
[2011.03.29 21:03:18 | 054,043,296 | ---- | M] () -- C:\setup_av_free_ger_6.0.1000.exe
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.07 23:33:30 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\Fujitsu_SiemensNotebook4.30.1006.zip
[2011.04.07 23:33:27 | 001,530,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\wrar400d.exe
[2011.04.07 21:51:23 | 000,079,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\mailware ergebnis.JPG
[2011.04.07 20:30:56 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.06 22:53:37 | 051,435,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\mASTERCHECK 1.exe
[2011.04.06 20:55:52 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\avast! Free Antivirus.lnk
[2011.04.05 22:56:47 | 000,001,101 | ---- | C] () -- C:\WINXP\System32\$winnt$.inf
[2011.04.05 21:59:37 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011.04.05 21:59:07 | 000,001,806 | ---- | C] () -- C:\WINXP\System32\AUTOEXEC.NT
[2011.04.05 21:57:46 | 000,090,296 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.04.05 21:18:33 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\Internet Explorer.lnk
[2011.04.05 21:18:22 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\Outlook Express.lnk
[2011.04.05 21:18:02 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\Remoteunterstützung.lnk
[2011.04.05 21:18:02 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\Windows Media Player.lnk
[2011.04.05 21:16:08 | 000,008,192 | ---- | C] () -- C:\WINXP\REGLOCS.OLD
[2011.04.05 21:14:28 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011.04.05 21:12:54 | 000,003,001 | ---- | C] () -- C:\WINXP\System32\CONFIG.NT
[2011.04.05 21:12:48 | 000,023,392 | ---- | C] () -- C:\WINXP\System32\nscompat.tlb
[2011.04.05 21:12:48 | 000,016,832 | ---- | C] () -- C:\WINXP\System32\amcompat.tlb
[2011.04.05 21:12:46 | 000,316,640 | ---- | C] () -- C:\WINXP\WMSysPr9.prx
[2011.04.05 21:10:35 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Windows Movie Maker.lnk
[2011.04.05 21:09:39 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt256.bmp
[2011.04.05 21:09:39 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt.bmp
[2011.04.05 21:07:44 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Windows Messenger.lnk
[2011.04.05 21:07:43 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2011.04.05 21:06:57 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\MSN.lnk
[2011.04.05 21:06:10 | 000,065,954 | ---- | C] () -- C:\WINXP\Präriewind.bmp
[2011.04.05 21:06:10 | 000,065,832 | ---- | C] () -- C:\WINXP\Santa Fe-Stuck.bmp
[2011.04.05 21:06:10 | 000,026,680 | ---- | C] () -- C:\WINXP\Fächer.bmp
[2011.04.05 21:06:10 | 000,017,362 | ---- | C] () -- C:\WINXP\Rhododendron.bmp
[2011.04.05 21:06:10 | 000,009,522 | ---- | C] () -- C:\WINXP\Zapotek.bmp
[2011.04.05 21:06:09 | 000,065,978 | ---- | C] () -- C:\WINXP\Seifenblase.bmp
[2011.04.05 21:06:09 | 000,026,582 | ---- | C] () -- C:\WINXP\Granit.bmp
[2011.04.05 21:06:09 | 000,017,336 | ---- | C] () -- C:\WINXP\Angler.bmp
[2011.04.05 21:06:09 | 000,017,062 | ---- | C] () -- C:\WINXP\Kaffeetasse.bmp
[2011.04.05 21:06:09 | 000,016,730 | ---- | C] () -- C:\WINXP\Feder.bmp
[2011.04.05 21:06:09 | 000,001,272 | ---- | C] () -- C:\WINXP\Blaue Spitzen 16.bmp
[2011.04.05 21:06:06 | 000,001,237 | ---- | C] () -- C:\WINXP\System32\usrlogon.cmd
[2011.04.05 21:06:05 | 000,003,286 | ---- | C] () -- C:\WINXP\System32\tslabels.h
[2011.04.05 21:06:04 | 000,000,768 | ---- | C] () -- C:\WINXP\System32\msdtcprf.h
[2011.04.05 21:05:57 | 000,063,488 | ---- | C] () -- C:\WINXP\System32\wmimgmt.msc
[2011.03.29 21:05:10 | 054,043,296 | ---- | C] () -- C:\setup_av_free_ger_6.0.1000.exe
[2004.08.04 00:42:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2004.08.02 13:50:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001.08.23 13:30:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001.08.23 13:30:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001.08.23 13:30:00 | 000,317,168 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001.08.23 13:30:00 | 000,311,938 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001.08.23 13:30:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001.08.23 13:30:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001.08.23 13:30:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001.08.23 13:30:00 | 000,048,552 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001.08.23 13:30:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001.08.23 13:30:00 | 000,040,326 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001.08.23 13:30:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001.08.23 13:30:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001.08.23 13:30:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001.08.23 13:30:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
 
========== LOP Check ==========
 
[2011.04.06 22:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten\WinPatrol
[2011.04.06 20:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\AVAST Software
[2011.04.06 22:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\InstallMate
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Avast hat mir gesagt, dass WKMF.EXE beim starten blockiert wurde. Das war sicherlich der Virus im Autostart. jetzt scheint alles wieder normal zu sein.

Alt 08.04.2011, 05:58   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Zitat:
-Flash_Disinfector.exe konnte ich nicht starten auch nicht als Admin.
Was für ein Windows genau was das? XP, Vista oder 7? 32- oder 64-Bit?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2011, 09:02   #12
100corp100
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Das Notebook hat windows XP 32 bit

Scheinbar ist der Virus jetzt erst mal geblockt. Leider kann ich die alte windows xp version nicht mehr starten.

Hatte nämlich eine andere Version drüber installiert und nun fehlen mir die Treiber für das Siemens Notebook. Muss dann halt noch mal schauen, ob ich die im Netz finde.

Alt 08.04.2011, 10:49   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Du solltest die USB-Datenträger ja auch auf einem sauberen PC mit 32-Bit-Windows impfen. Hast du den FD jetzt auf dem "kaputten" Windows gemacht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2011, 12:16   #14
100corp100
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Ach richtig. Ich hatte das auf meinen virenfreien pc gemacht.

Also Vista 32bit und als admin.

Kann ich die Treiber denn noch irgendwo im alten windows ordner finden und verwenden?

Alt 08.04.2011, 14:44   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Standard

Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel



Das Log von Malwarebytes bitte wie in der Anleitung es auch steht hier im Beitrag posten. Screenshots sind nicht gewollt und zu unfelxibel.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel
antivir, anwendungen, avast, beim starten, dateien, entfernen, excel, festplatte, firefox, formatieren, html, infiziert, internetseite, komplett entfernen, makro, maleware, neustart, office, problem, programme, prozess, rescue cd, seite, starten, taskmanager, treiber, virus, virus?, wichtige daten, winword



Ähnliche Themen: Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel


  1. Windows Update schlägt jedesmal fehl
    Alles rund um Windows - 29.06.2015 (8)
  2. Verbindung zum Server schlägt fehl
    Alles rund um Mac OSX & Linux - 17.06.2015 (23)
  3. aswrvrt.sys - Systemstartreperatur schlägt fehl
    Alles rund um Windows - 14.01.2015 (26)
  4. Startup Repair schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (15)
  5. Beam ---> der entfernversuch schlägt fehl; win7
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (11)
  6. Win Update (kb2850851) schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (21)
  7. Treiber-Installation schlägt fehl
    Netzwerk und Hardware - 26.03.2013 (0)
  8. McAfee Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2013 (7)
  9. Verschlüsselungstrojaner - Entschlüsselung schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (3)
  10. Fund von TR/Dropper.Gen durch Antivir in C:\Programme\Microsoft Office\Office12\WINWORD.EX
    Log-Analyse und Auswertung - 06.05.2012 (1)
  11. Windows 7 SP1 schlägt fehl bei installation
    Alles rund um Windows - 04.02.2012 (2)
  12. Antivir-Update schlägt fehl
    Log-Analyse und Auswertung - 06.10.2009 (1)
  13. AntiVir - Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 05.08.2009 (5)
  14. Windows update schlägt fehl vielleicht Virus ?
    Log-Analyse und Auswertung - 27.11.2007 (3)
  15. eScan Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2007 (1)
  16. Windows Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 21.10.2006 (22)
  17. Dractx.exe Befallen - Löschung schlägt fehl.
    Plagegeister aller Art und deren Bekämpfung - 07.10.2004 (4)

Zum Thema Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel - Hallo zusammen, habe leider ein Problem mit einen Siemens fujitsu Notebook. Es ist von einem Virus befallen. Ich denke der Virus heißt "Winword Makro Virus" bin mir da aber nicht - Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel...
Archiv
Du betrachtest: Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.