Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System 100 % cpu (https://www.trojaner-board.de/78856-system-100-cpu.html)

ansinn 26.10.2009 20:35
System 100 % cpu
 
Hallo also ich habe das Problem das mein Task-Manager eine CPU auslastung von 100 % hat wenn ich nichts mache bzw. wenn ich irgendetwas anderes mache ist es immer gleich.Ich habe schon gegoogelt und habe gelesen das ich mein Hijacktis posten muss . Das werde ich jetzt tun. ich hoffe ihr könnt mir weiterhelfen .

Scan saved at 20:32:40, on 26.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2508 bytes

ansinn 26.10.2009 21:41
Windows 5.1.2600 Service Pack 2

26.10.2009 21:41:01
mbam-log-2009-10-26 (21-41-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 116855
Laufzeit: 47 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ansinn 26.10.2009 21:44
=====Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Airline Tycoon - Deluxe-->C:\PROGRA~1\AIRLIN~1\UNWISE.EXE C:\PROGRA~1\AIRLIN~1\INSTALL.LOG
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
eMule-->"C:\Programme\eMule\Uninstall.exe"
FUSSBALL MANAGER 06-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 06\EAUninstall.exe
Graffiti Studio 2.0-->"C:\Programme\Graffiti Studio 2.0\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA nForce Drivers-->C:\WINDOWS\system32\NVUninst.exe Uninstall C:\WINDOWS\system32\NVU001.nvu,NVIDIA nForce Drivers
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MACHINENAME
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\CdRom0.

Record Number: 5
Source Name: Cdrom
Time Written: 20091019131520.000000+120
Event Type: Fehler
User:

Computer Name: MACHINENAME
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\CdRom0.

Record Number: 4
Source Name: Cdrom
Time Written: 20091019131518.000000+120
Event Type: Fehler
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20091019131300.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20091019131300.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 1
Source Name: Serial
Time Written: 20091019131321.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091019122207.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091019122205.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091019122101.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091019122049.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091019122048.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

ansinn 26.10.2009 21:47
Logfile of random's system information tool 1.06 (written by random/random)
Run by PC at 2009-10-26 21:42:50
Microsoft Windows XP Professional Service Pack 2
System drive C: has 31 GB (82%) free of 38 GB
Total RAM: 255 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:05, on 26.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\PC\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\PC.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2627 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"=sstray.exe /r []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
sstray.exe /r []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-10-26 21:42:50 ----D---- C:\rsit
2009-10-26 20:51:24 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Malwarebytes
2009-10-26 20:51:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-26 20:51:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-26 20:41:45 ----D---- C:\Programme\CCleaner
2009-10-26 20:31:53 ----D---- C:\Programme\Trend Micro
2009-10-26 19:57:33 ----D---- C:\Programme\Avira
2009-10-26 19:57:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-10-26 19:52:23 ----A---- C:\CSCSettings.ini
2009-10-26 16:27:27 ----D---- C:\Programme\Airline Tycoon - Deluxe
2009-10-25 11:54:01 ----D---- C:\Programme\Graffiti Studio 2.0
2009-10-25 11:48:42 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-25 11:47:43 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ
2009-10-25 11:45:07 ----D---- C:\Programme\ICQ6.5
2009-10-25 11:41:01 ----D---- C:\Program Files
2009-10-25 11:40:07 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQLite
2009-10-24 15:58:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-10-24 15:57:29 ----D---- C:\WINDOWS\system32\TVUAx
2009-10-24 13:15:46 ----D---- C:\Programme\EA SPORTS
2009-10-23 16:18:04 ----A---- C:\WINDOWS\system32\NVUninst.exe
2009-10-23 16:18:03 ----A---- C:\WINDOWS\system32\ssnvfx.ini
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmZHT.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmZHC.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmTR.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmTH.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplZHT.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplZHC.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplTR.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplTH.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplSV.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplSL.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplSK.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplRU.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplPTB.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplPT.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplPL.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplNO.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplNL.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplKO.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplJA.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplIT.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplHU.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplHE.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplFR.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplFI.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplES.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplENG.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplEL.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplDE.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplDA.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplCS.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplAR.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmSV.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmSL.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmSK.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmRU.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmPTB.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmPT.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmPL.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmNO.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmNL.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmKO.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmJA.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmIT.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmHU.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmHE.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmFR.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmFI.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmES.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmENG.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmEL.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmDE.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmDA.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmCS.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmAR.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraZHT.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraZHC.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraTR.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraTH.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraSV.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraSL.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraSK.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraRU.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraPTB.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraPT.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraPL.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraNO.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraNL.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraKO.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraJA.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraIT.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\sstray.exe
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraHU.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraHE.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraFR.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraFI.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraES.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraENG.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraEL.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraDE.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraDA.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraCS.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraAR.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\nvuautl.exe
2009-10-23 16:17:55 ----RA---- C:\WINDOWS\system32\sstrmenu.dll
2009-10-23 16:17:54 ----RA---- C:\WINDOWS\system32\sstrmres.dll
2009-10-23 16:17:54 ----RA---- C:\WINDOWS\system32\sndstorm.exe
2009-10-23 16:17:09 ----RA---- C:\WINDOWS\system32\nvuaudio.exe
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\OpenAL32.dll
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\nvopenal.dll
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\nvasio.dll
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\nvack.dll
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\ALut.dll
2009-10-23 16:16:56 ----RA---- C:\WINDOWS\system32\nvuenet.exe
2009-10-23 16:16:55 ----N---- C:\WINDOWS\system32\nvusmb.exe
2009-10-23 16:16:53 ----N---- C:\WINDOWS\system32\nvumctl.exe
2009-10-23 16:16:47 ----RA---- C:\WINDOWS\system32\nvugart.exe
2009-10-23 14:45:55 ----D---- C:\Programme\eMule
2009-10-19 13:57:19 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Media Player Classic
2009-10-19 13:56:42 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Sun
2009-10-19 13:54:00 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\WinRAR
2009-10-19 13:12:05 ----RASH---- C:\boot.ini
2009-10-19 13:05:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-19 13:05:57 ----RSD---- C:\WINDOWS\Fonts
2009-10-19 13:05:57 ----RD---- C:\WINDOWS\Web
2009-10-19 13:05:57 ----HD---- C:\WINDOWS\inf
2009-10-19 13:05:57 ----D---- C:\WINDOWS\WinSxS
2009-10-19 13:05:57 ----D---- C:\WINDOWS\twain_32
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Temp
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\wins
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\wbem
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\usmt
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\spool
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\ShellExt
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\Setup
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\ras
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\oobe
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\npp
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\mui
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\IME
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\icsxml
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\ias
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\export
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\drivers
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\dhcp
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\config
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\3com_dmi
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\3076
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\2052
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1054
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1042
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1041
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1037
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1033
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1031
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1028
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1025
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system
2009-10-19 13:05:57 ----D---- C:\WINDOWS\security
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Resources
2009-10-19 13:05:57 ----D---- C:\WINDOWS\repair
2009-10-19 13:05:57 ----D---- C:\WINDOWS\mui
2009-10-19 13:05:57 ----D---- C:\WINDOWS\msapps
2009-10-19 13:05:57 ----D---- C:\WINDOWS\msagent
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Media
2009-10-19 13:05:57 ----D---- C:\WINDOWS\java
2009-10-19 13:05:57 ----D---- C:\WINDOWS\ime
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Help
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Driver Cache
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Debug
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Cursors
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Connection Wizard
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Config
2009-10-19 13:05:57 ----D---- C:\WINDOWS\AppPatch
2009-10-19 13:05:57 ----D---- C:\WINDOWS\addins
2009-10-19 13:05:57 ----D---- C:\WINDOWS
2009-10-19 12:39:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

ansinn 26.10.2009 21:48
2009-10-19 12:38:43 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-10-19 12:38:42 ----D---- C:\Programme\Adobe
2009-10-19 12:33:48 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-19 12:33:44 ----SD---- C:\WINDOWS\system32\Microsoft
2009-10-19 12:33:44 ----D---- C:\WINDOWS\Prefetch
2009-10-19 12:26:02 ----N---- C:\WINDOWS\system32\spiisupd.exe
2009-10-19 12:26:02 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-10-19 12:26:02 ----N---- C:\WINDOWS\system32\asr_pfu.exe
2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\encdec.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\encapi.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\dsprpres.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bthci.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\hccoin.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-10-19 12:25:49 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-10-19 12:25:49 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mssap.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\msftedit.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\p2p.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\xpsp1res.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slserv.exe
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slgen.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\sbeio.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\sbe.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmp.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmidx.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\winhttp.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\winbrand.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\twext.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wuapi.dll
2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\wuweb.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\wups.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\wucltui.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\slrundll.exe
2009-10-19 12:25:40 ----D---- C:\WINDOWS\provisioning
2009-10-19 12:25:40 ----D---- C:\WINDOWS\peernet
2009-10-19 12:22:28 ----D---- C:\WINDOWS\ServicePackFiles
2009-10-19 12:19:20 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-19 12:17:58 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-19 12:17:55 ----A---- C:\WINDOWS\002251_.tmp
2009-10-19 12:17:36 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-19 12:16:51 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Macromedia
2009-10-19 12:16:51 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Adobe
2009-10-19 12:15:52 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-19 12:15:49 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-19 12:15:11 ----A---- C:\WINDOWS\system32\dmutil.dll
2009-10-19 12:14:58 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla
2009-10-19 12:14:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-19 12:14:53 ----D---- C:\WINDOWS\EHome
2009-10-19 12:14:29 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-10-19 12:14:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-19 12:14:29 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-19 12:14:20 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-10-19 12:14:19 ----RD---- C:\Programme
2009-10-19 12:14:19 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-10-19 12:14:19 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-19 12:14:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-19 12:14:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-19 12:14:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-19 12:14:06 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-19 12:14:06 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-19 12:14:04 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-19 12:14:04 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-19 12:14:04 ----A---- C:\WINDOWS\notepad.exe
2009-10-19 12:13:57 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-10-19 12:13:26 ----RA---- C:\WINDOWS\SET7.tmp
2009-10-19 12:13:23 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-19 12:13:15 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-19 12:13:15 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-19 12:13:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-10-19 12:12:55 ----D---- C:\Dokumente und Einstellungen
2009-10-19 12:12:52 ----D---- C:\Programme\WinRAR
2009-10-19 12:12:42 ----SHD---- C:\RECYCLER
2009-10-19 12:12:21 ----D---- C:\Programme\Mozilla Firefox
2009-10-19 11:58:41 ----RA---- C:\WINDOWS\50comupd.exe
2009-10-19 11:58:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-19 11:58:10 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-10-19 11:52:22 ----D---- C:\WINDOWS\pss
2009-10-19 11:50:37 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\MSN6
2009-10-19 11:50:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2009-10-19 11:34:53 ----SHD---- C:\WINDOWS\Installer
2009-10-19 11:34:51 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Identities
2009-10-19 11:34:46 ----HD---- C:\Programme\Uninstall Information
2009-10-19 11:34:32 ----SD---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Microsoft
2009-10-19 11:34:32 ----ASH---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\desktop.ini
2009-10-19 11:33:09 ----SHD---- C:\System Volume Information
2009-10-19 11:33:08 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-19 11:25:46 ----D---- C:\WINDOWS\system32\xircom
2009-10-19 11:25:46 ----D---- C:\Programme\xerox
2009-10-19 11:25:46 ----D---- C:\Programme\microsoft frontpage
2009-10-19 11:25:23 ----A---- C:\WINDOWS\control.ini
2009-10-19 11:25:23 ----A---- C:\AUTOEXEC.BAT
2009-10-19 11:25:12 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-19 11:24:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-19 11:24:16 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-19 11:24:16 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-19 11:24:10 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-19 11:24:05 ----D---- C:\Programme\Online-Dienste
2009-10-19 11:23:56 ----D---- C:\WINDOWS\srchasst
2009-10-19 11:23:49 ----D---- C:\WINDOWS\system32\Macromed
2009-10-19 11:23:49 ----D---- C:\WINDOWS\system32\DirectX
2009-10-19 11:23:38 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-19 11:23:38 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-19 11:23:36 ----D---- C:\Programme\Movie Maker
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-19 11:23:16 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-19 11:23:16 ----A---- C:\WINDOWS\desktop.ini
2009-10-19 11:23:10 ----D---- C:\WINDOWS\system32\Restore
2009-10-19 11:23:10 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-19 11:23:10 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-19 11:23:10 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-19 11:23:09 ----D---- C:\Programme\Windows Media Player
2009-10-19 11:23:09 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-10-19 11:23:09 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-10-19 11:23:09 ----A---- C:\WINDOWS\system32\ils.dll
2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\msconf.dll
2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-10-19 11:23:05 ----D---- C:\Programme\NetMeeting
2009-10-19 11:23:04 ----D---- C:\WINDOWS\PCHEALTH
2009-10-19 11:23:04 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-19 11:23:03 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-10-19 11:23:03 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-19 11:23:03 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-19 11:23:02 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-19 11:23:02 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-19 11:22:58 ----SD---- C:\WINDOWS\Tasks
2009-10-19 11:22:58 ----D---- C:\Programme\Outlook Express
2009-10-19 11:22:58 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-19 11:22:58 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-19 11:22:58 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-19 11:22:55 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-10-19 11:22:51 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-10-19 11:22:46 ----D---- C:\Programme\Internet Explorer
2009-10-19 11:22:15 ----D---- C:\Programme\ComPlus Applications
2009-10-19 11:22:14 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-19 11:22:14 ----A---- C:\WINDOWS\vb.ini
2009-10-19 11:22:10 ----D---- C:\WINDOWS\Registration
2009-10-19 11:22:05 ----HD---- C:\Programme\WindowsUpdate
2009-10-19 11:22:05 ----D---- C:\Programme\Online Services
2009-10-19 11:22:01 ----D---- C:\Programme\Messenger
2009-10-19 11:21:54 ----D---- C:\Programme\MSN
2009-10-19 11:21:49 ----D---- C:\Programme\MSN Gaming Zone
2009-10-19 11:21:49 ----A---- C:\WINDOWS\system32\write.exe
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\hticons.dll
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\avwav.dll
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-19 11:21:33 ----D---- C:\Programme\Windows NT
2009-10-19 11:21:33 ----A---- C:\WINDOWS\system32\winchat.exe
2009-10-19 11:21:33 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-10-19 11:21:33 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-10-19 11:21:32 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-19 11:21:28 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\spider.exe
2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\winmine.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\sol.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\freecell.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-19 11:21:23 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-19 11:21:21 ----D---- C:\WINDOWS\system32\Com
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-19 11:21:19 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-19 11:21:19 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-19 11:21:19 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-10-23 16:07:51 ----A---- C:\WINDOWS\win.ini
2009-10-23 16:07:51 ----A---- C:\WINDOWS\system.ini
2009-10-19 12:19:10 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-03 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2003-09-02 36864]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2003-08-15 72771]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2003-09-02 312704]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

-----------------EOF-----------------

ansinn 26.10.2009 21:49
Da das mein 1.post war habe ich keine ahnung ob das richtig ist!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20