Hilfe! Welcher Virus! Dll Dateien fehlen! Webe-fenster öffnen sich!

john.doe · 11.06.2009, 17:17

Zitat:

Aber wie kann ich dafür sorgen das das auch so bleibt?

Durch das Befolgen einiger fundamentaler Regeln. Klicke auf die letzten beiden Links in meiner Signatur. Dort stehen sie, das wird auch gerne brain.exe genannt. Wer diese Regeln missachtet kann sicher sein, dass er sich Schädlinge "einfängt".

Hier steht es auch: http://www.trojaner-board.de/437659-post12.html

Zitat:

Kann ich jetzt die ganzen Programme die die Logs erstellt haben wieder löschen?

Ja.

Zitat:

Was soll ich denn für eine Virensoftware benutzen...

Hier wird üblicherweise die Kombination Avira/Malwarebytes angeraten. Du solltest dir nur bewusst sein, dass es kein Programm gibt, dass dich vor dir selber schützt. Wenn du Fehler machst, nützen dir alle "Sicherheitsprogramme" dieser Welt nichts. Sie unterstützen dich nur bei deinen Bemühungen. Die Verantwortung trägst du allein.

Du bist entlassen.

ciao, andreas

Knossi · 11.06.2009, 17:57

Soll ich dann das Malwarebytes ab und u mal, alle paar wochen surchlaufen lassen? Weil das ja kein Hintergrundprogramm ist oder?

john.doe · 11.06.2009, 18:05

Zitat:

Soll ich dann das Malwarebytes ab und u mal, alle paar wochen surchlaufen lassen?

Genau. Malwarebytes ist ein erwachsenes Programm, d.h. du musst dich um das updaten und scannen selbst kümmern.

Zitat:

Weil das ja kein Hintergrundprogramm ist oder?

Genau, ein on-demand-scanner, der nur läuft, wenn du es möchtest oder es für notwendig hältst.

ciao, andreas

Knossi · 11.06.2009, 18:38

Hey super!
Vielen lieben Dank! Du warst echt ein super Berater!
Mach weiter so! Du hilfst vielen Leuten mit deinem Dienst weiter!

Einfach spitze

Gruß
Jens

Knossi · 11.06.2009, 19:22

Aber mein Antivi hat noch einen Virus gefunden und zwar:

ADSPY/AdSpy.Gen

Was tun?

john.doe · 11.06.2009, 19:28

Die Namen von Avira sind völlig nichtssagend. Was wir brauchen ist der genaue Dateiname und der Pfad. Poste am besten das Log von Avira, dann haben wir alles notwendige.

ciao, andreas

Knossi · 11.06.2009, 19:31

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 11. Juni 2009 19:52

Es wird nach 1463231 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JENSKNOSSALL-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 10.06.2009 15:19:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29.05.2009 00:00:00
ANTIVIR3.VDF : 7.1.4.84 332800 Bytes 11.06.2009 15:22:50
Engineversion : 8.2.0.187
AEVDF.DLL : 8.1.1.1 106868 Bytes 04.06.2009 00:00:08
AESCRIPT.DLL : 8.1.2.6 409978 Bytes 11.06.2009 15:22:54
AESCN.DLL : 8.1.2.3 127347 Bytes 04.06.2009 00:00:07
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 04.06.2009 00:00:06
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.131 1786232 Bytes 11.06.2009 15:22:53
AEHELP.DLL : 8.1.3.6 205174 Bytes 11.06.2009 15:22:50
AEGEN.DLL : 8.1.1.45 348532 Bytes 10.06.2009 15:19:24
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 04.06.2009 00:00:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 15:19:24
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 11. Juni 2009 19:52

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '108736' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bittorrent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RSSReader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyBatteryMgr3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '70' Prozesse mit '70' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\$Recycle.Bin\S-1-5-21-231028011-720208147-1658006778-1003\$R6MT52Q.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-231028011-720208147-1658006778-1003\$R6MT52Q.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a674da6.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 11. Juni 2009 20:30
Benötigte Zeit: 38:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

20199 Verzeichnisse wurden überprüft
336071 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
336068 Dateien ohne Befall
5969 Archive wurden durchsucht
2 Warnungen
3 Hinweise
108736 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

john.doe · 11.06.2009, 19:44

1.) http://www.trojaner-board.de/51464-a...-ccleaner.html

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

ciao, andreas

Knossi · 29.06.2009, 16:38

Ohjeeee ich bins mal wieder, habe wieder ein Problem und würde mich freuen wenn du mir mal wieder helfen könntest ;-)
Und zwar habe ich wieder malware etc....volles programm....ausserdem wenn ich in google was suche, dann öffnet sich immer ein neues fenster, ganz komisch so war es noch nie....bitte bitte lieber herr doe =)

Ich wollte eigentlich nur einen codec für divx runterladen und dann so ne scheisse.

Jetzt mekre ich gerade das ich hijack nicht ausführen kann, es öffnet sich nicht....was jetzt? Das ist doch bestimmt durch den Virus geblockt oder?

Hilfe!

Knossi · 29.06.2009, 16:42

Ausserdem öffnet google manche seiten gar nicht (wie zb. Trojaner board, da hat er einfach immer ebay aufgemacht) das ist doch sicher der virus oder? Auf das Anti Malware kann ich auch nicht zugreifen.....bitte um Hilfe

john.doe · 29.06.2009, 16:48

Zitat:

Ich wollte eigentlich nur einen codec für divx runterladen und dann so ne scheisse.

Zitat:

Durch das Befolgen einiger fundamentaler Regeln. Klicke auf die letzten beiden Links in meiner Signatur. Dort stehen sie, das wird auch gerne brain.exe genannt. Wer diese Regeln missachtet kann sicher sein, dass er sich Schädlinge "einfängt".

Hast du den Link noch? Ich bin immer auf der Suche nach den Quellen.

1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

2.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas

Knossi · 29.06.2009, 17:24

((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-29 ))))))))))))))))))))))))))))))
.

2009-06-29 16:06 . 2009-06-29 16:06 -------- d-----w- c:\users\Jens Knossalla\AppData\Local\temp
2009-06-28 01:43 . 2009-06-28 01:43 -------- d-----w- c:\program files\HDQuality
2009-06-26 17:43 . 2009-06-26 17:44 -------- d-----w- c:\program files\Cheatbook 03.2009
2009-06-25 20:36 . 2009-06-27 13:50 -------- d-----w- c:\users\Jens Knossalla\AppData\Roaming\RobinsonCrusoe
2009-06-25 20:36 . 2009-06-25 20:36 -------- d-----w- c:\program files\GamesBar
2009-06-25 20:35 . 2009-06-25 20:35 -------- d-----w- c:\program files\Oberon Media
2009-06-25 20:35 . 2009-06-25 20:35 -------- d-----w- c:\program files\Common Files\Oberon Media
2009-06-25 20:35 . 2009-06-25 20:35 -------- d-----w- c:\program files\Gamenext
2009-06-18 11:01 . 2009-06-18 11:01 -------- d-----w- c:\users\Jens Knossalla\AppData\Roaming\dvdcss
2009-06-12 23:03 . 2009-06-12 23:03 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-11 18:48 . 2009-06-11 18:48 -------- d-----w- c:\program files\CCleaner
2009-06-11 17:27 . 2009-06-11 17:27 -------- d-----w- c:\windows\system32\ca-ES
2009-06-11 17:27 . 2009-06-11 17:27 -------- d-----w- c:\windows\system32\eu-ES
2009-06-11 17:27 . 2009-06-11 17:27 -------- d-----w- c:\windows\system32\vi-VN
2009-06-11 17:17 . 2009-06-11 17:17 -------- d-----w- c:\windows\system32\EventProviders
2009-06-11 17:15 . 2009-04-11 06:28 1077248 ----a-w- c:\windows\system32\vssapi.dll
2009-06-11 17:14 . 2009-04-11 06:28 33280 ----a-w- c:\windows\system32\wscapi.dll
2009-06-11 16:51 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-06-11 16:51 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-06-11 16:50 . 2009-06-11 16:50 -------- d-----w- c:\program files\iPod
2009-06-11 16:50 . 2009-06-11 16:51 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-11 16:50 . 2009-06-11 16:51 -------- d-----w- c:\program files\iTunes
2009-06-11 16:49 . 2009-06-11 16:49 -------- d-----w- c:\program files\Bonjour
2009-06-11 16:48 . 2009-06-11 16:49 -------- d-----w- c:\program files\QuickTime
2009-06-11 16:47 . 2009-06-11 16:47 -------- d-----w- c:\program files\Apple Software Update
2009-06-10 21:11 . 2009-06-10 21:11 -------- d-----w- c:\users\Jens Knossalla\AppData\Roaming\Malwarebytes
2009-06-10 21:11 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-10 21:11 . 2009-06-10 21:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-10 21:11 . 2009-06-10 21:11 -------- d-----w- c:\programdata\Malwarebytes
2009-06-10 21:11 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 19:44 . 2009-06-10 20:33 -------- d-----w- c:\program files\Navilog1
2009-06-10 16:27 . 2009-04-23 12:15 828416 ----a-w- c:\windows\system32\wininet.dll
2009-06-10 16:27 . 2009-04-24 16:02 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-10 15:44 . 2009-04-21 11:39 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 15:43 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-10 15:35 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-09 11:31 . 2009-06-20 10:18 -------- d-----w- c:\program files\Google
2009-06-09 11:31 . 2009-06-09 11:32 -------- d-----w- c:\users\Jens Knossalla\AppData\Local\Google
2009-06-09 11:20 . 2009-06-09 11:20 -------- d-----w- c:\users\Jens Knossalla\AppData\Roaming\AVS4YOU
2009-06-09 11:20 . 2009-06-09 11:20 -------- d-----w- c:\programdata\AVS4YOU
2009-06-09 11:19 . 2009-06-09 11:22 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-06-09 11:19 . 2009-01-28 18:49 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-06-09 11:19 . 2009-06-09 11:22 -------- d-----w- c:\program files\AVS4YOU
2009-06-09 11:19 . 2009-01-28 18:49 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-06-08 16:47 . 2009-06-08 16:47 -------- d-----w- c:\program files\Trend Micro
2009-06-08 16:14 . 2009-06-09 15:27 104 ----a-w- c:\windows\system32\SBRC.dat
2009-06-08 16:09 . 2009-06-08 16:09 -------- d-----w- c:\users\Jens Knossalla\AppData\Roaming\Sunbelt Software
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-04 15:31 . 2009-06-04 15:29 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-06-04 15:16 . 2009-06-09 15:29 -------- d-----w- c:\program files\Lavasoft
2009-06-04 15:16 . 2009-06-09 15:29 -------- d-----w- c:\programdata\Lavasoft
2009-06-03 23:46 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-03 23:46 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-03 23:46 . 2009-06-03 23:46 -------- d-----w- c:\programdata\Avira
2009-06-03 23:46 . 2009-06-03 23:46 -------- d-----w- c:\program files\Avira
2009-06-02 23:15 . 2009-06-09 15:44 -------- d-----w- c:\program files\Fighters
2009-06-02 23:15 . 2009-06-02 23:15 -------- d-----w- c:\programdata\Fighters
2009-06-01 21:44 . 2008-11-05 09:39 92326 ----a-w- c:\windows\system32\HKCU_GNU.reg
2009-06-01 21:44 . 2008-06-17 08:57 6700 ----a-w- c:\windows\system32\HKLM_GNU.reg
2009-06-01 21:44 . 2006-07-17 19:42 14909 ----a-w- c:\windows\system32\A_reg.reg
2009-06-01 21:44 . 2008-02-03 19:26 364544 ----a-w- c:\windows\system32\cdg.dll
2009-06-01 21:44 . 2006-09-27 15:46 348160 ----a-w- c:\windows\system32\cdga.dll
2009-06-01 19:31 . 2009-06-29 15:57 -------- d-----w- c:\users\Jens Knossalla\AppData\Roaming\BitTorrent
2009-06-01 19:30 . 2009-06-01 19:30 -------- d-----w- c:\program files\DNA
2009-06-01 19:30 . 2009-06-01 19:30 -------- d-----w- c:\program files\BitTorrent
2009-06-01 10:51 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-05-31 19:53 . 2009-06-08 15:18 97 ----a-w- c:\users\Jens Knossalla\AppData\Local\caocs.bat
2009-05-31 19:49 . 2004-10-12 12:42 262144 ----a-w- c:\windows\system32\TomsMoComp_ff.dll
2009-05-31 19:49 . 2004-10-05 14:16 395776 ----a-w- c:\windows\system32\libmplayer.dll
2009-05-31 19:49 . 2004-10-03 23:50 112640 ----a-w- c:\windows\system32\libmpeg2_ff.dll
2009-05-31 19:49 . 2004-09-10 11:50 34820 ----a-w- c:\windows\system32\ffdshow.reg
2009-05-31 15:23 . 2009-05-31 15:23 -------- d-----w- c:\program files\E.M. DVD Copy
2009-05-31 15:00 . 2009-05-31 15:00 -------- d-----w- c:\program files\XviD
2009-05-31 15:00 . 2009-05-31 15:00 -------- d-----w- c:\program files\AviSynth 2.5
2009-05-31 14:59 . 2009-05-31 14:59 -------- d-----w- c:\program files\Gabest
2009-05-31 14:49 . 2009-05-31 14:56 -------- d-----w- C:\EasyDivX
2009-05-31 14:26 . 2009-06-09 11:39 -------- d-----w- C:\ConverterOutput
2009-05-31 14:26 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.DLL
2009-05-31 14:26 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.DLL
2009-05-31 14:26 . 2008-06-15 19:13 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-05-31 14:26 . 2008-06-15 08:01 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-05-31 14:26 . 2008-06-15 08:01 258352 ----a-w- c:\windows\system32\unicows.dll
2009-05-31 14:26 . 2009-06-01 20:00 -------- d-----w- c:\program files\Cucusoft
2009-05-31 13:46 . 2009-05-31 13:46 -------- d-----w- C:\Fraps

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 16:06 . 2008-09-11 15:12 675412 ----a-w- c:\windows\system32\perfh007.dat
2009-06-29 16:06 . 2008-09-11 15:12 146368 ----a-w- c:\windows\system32\perfc007.dat
2009-06-29 15:57 . 2008-09-12 19:41 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-29 15:36 . 2009-01-17 05:03 65270 ----a-w- c:\programdata\nvModes.dat
2009-06-20 20:34 . 2009-04-23 16:45 1 ----a-w- c:\users\Jens Knossalla\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-12 23:03 . 2009-02-23 03:24 -------- d-----w- c:\program files\DivX
2009-06-11 17:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-11 17:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-11 17:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-11 17:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-11 17:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-11 17:28 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-11 17:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-11 17:27 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-11 17:24 . 2008-09-12 04:37 -------- d-----w- c:\programdata\NVIDIA
2009-06-11 16:50 . 2009-02-23 02:12 -------- d-----w- c:\program files\Common Files\Apple
2009-06-08 15:48 . 2008-09-12 03:57 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-03 23:32 . 2008-09-12 04:31 -------- d-----w- c:\programdata\McAfee
2009-05-31 14:25 . 2009-02-23 15:01 -------- d-----w- c:\users\Jens Knossalla\AppData\Roaming\Download Manager
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-30 15:51 . 2009-04-30 15:51 43646 ----a-r- c:\users\Jens Knossalla\AppData\Roaming\Microsoft\Installer\{071F3745-E389-4345-86DF-E80B55446FCE}\ARPPRODUCTICON.exe
2009-04-24 06:26 . 2009-02-18 19:17 102416 ----a-w- c:\users\Jens Knossalla\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-11 06:33 . 2009-06-11 17:16 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-06-11 17:15 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-06-11 17:15 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-06-11 17:16 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-06-11 17:15 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-06-11 17:15 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-06-11 17:16 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-06-11 17:14 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-06-11 17:14 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-06-11 17:14 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-06-11 17:16 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-06-11 17:16 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-06-11 17:14 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-06-11 17:14 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-06-11 17:14 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-06-11 17:15 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-06-11 17:14 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-06-11 17:14 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-06-11 17:14 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-06-11 17:14 15872 ----a-w- c:\windows\system32\drivers\usb8023x.sys
2009-04-11 04:46 . 2009-06-11 17:14 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-06-11 17:14 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-06-11 17:15 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:46 . 2009-06-11 17:14 33280 ----a-w- c:\windows\system32\drivers\rndismpx.sys
2009-04-11 04:45 . 2009-06-11 17:15 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-06-11 17:15 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-06-11 17:15 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-06-11 17:15 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-06-11 17:15 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-06-11 17:14 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-06-11 17:14 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-06-11 17:15 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:42 . 2009-06-11 17:15 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-06-11 17:15 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-06-11 17:15 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-06-11 17:15 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-06-11 17:14 31616 ----a-w- c:\windows\system32\drivers\winusb.sys
2009-04-11 04:42 . 2009-06-11 17:15 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-06-11 17:14 12800 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-04-11 04:42 . 2009-06-11 17:14 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-06-11 17:14 52992 ----a-w- c:\windows\system32\drivers\stream.sys
2009-04-11 04:42 . 2009-06-11 17:16 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
2009-04-11 04:39 . 2009-06-11 17:14 16384 ----a-w- c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-06-11 17:14 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-06-11 17:14 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-06-11 17:15 149504 ----a-w- c:\windows\system32\drivers\ks.sys
2009-04-11 04:27 . 2009-06-11 17:14 2560 ----a-w- c:\windows\system32\msimsg.dll
2009-04-11 04:23 . 2009-06-11 17:15 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 04:23 . 2009-06-11 17:14 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
2009-04-11 04:23 . 2009-06-11 17:14 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-04-11 04:22 . 2009-06-11 17:14 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
2009-04-11 04:15 . 2009-06-11 17:15 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-04-11 04:15 . 2009-06-11 17:15 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-04-11 04:15 . 2009-06-11 17:15 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-04-11 04:14 . 2009-06-11 17:15 114688 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-04-11 04:14 . 2009-06-11 17:15 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-04-11 04:14 . 2009-06-11 17:15 225280 ----a-w- c:\windows\system32\drivers\rdbss.sys
2009-04-11 04:14 . 2009-06-11 17:15 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2009-04-11 04:14 . 2009-06-11 17:15 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-04-11 04:14 . 2009-06-11 17:14 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2009-04-11 04:14 . 2009-06-11 17:15 35328 ----a-w- c:\windows\system32\drivers\npfs.sys
2009-04-11 04:13 . 2009-06-11 17:14 226816 ----a-w- c:\windows\system32\drivers\udfs.sys
2009-04-11 04:13 . 2009-06-11 17:15 136704 ----a-w- c:\windows\system32\drivers\exfat.sys
2009-04-11 04:13 . 2009-06-11 17:15 142848 ----a-w- c:\windows\system32\drivers\fastfat.sys
2009-04-11 04:12 . 2009-06-11 17:15 617984 ----a-w- c:\windows\system32\adtschema.dll
2009-04-11 02:52 . 2009-06-11 17:16 684032 ----a-w- c:\windows\system32\drivers\spsys.sys
2009-04-11 01:59 . 2009-06-11 17:15 107612 ----a-w- c:\windows\system32\StructuredQuerySchema.bin
2009-04-06 16:28 . 2009-04-06 16:28 0 ----a-w- c:\windows\Infob.dat
2009-04-06 16:28 . 2009-04-06 16:28 0 ----a-w- c:\windows\Infoa.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RssReader"="c:\users\Jens Knossalla\AppData\Roaming\Qlikworld\RSSReader\RSSReader.exe" [2008-10-02 3067904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-17 6111232]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):b2,87,c1,da,ba,ea,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1B3F7F1F-72EE-4494-909F-F2976B322585}"= UDP:c:\program files\DNA\btdna.exe

NA (TCP-In)
"{1FE40BD4-3E0D-4C97-8EFF-C24843E67CA4}"= TCP:c:\program files\DNA\btdna.exe

NA (UDP-In)
"TCP Query User{6E99D086-B2EE-45FA-B0AC-2CE18263EBAC}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{CC63415C-BB53-4357-955D-7B8F7707ADB2}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"{F739587D-0F32-46D9-AB5C-B2FDF0CDCE35}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{F2A27DC2-F981-4502-94CA-A99F49592302}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{057607ED-57A7-48C0-9002-D6DD388129F7}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C36EACD9-A3CD-4B78-A3DA-C863AF3E4A52}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{087269CB-C29E-4584-9831-38D886F26584}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{54DD7B8D-9512-4516-BAD3-041659CA99AF}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{709D28E9-790D-45E1-82F1-003E93A32C1C}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{79524875-3480-489C-B0B4-C617A3117EC9}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\System32\drivers\iaNvStor.sys [12.09.2008 05:54 226328]
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [04.06.2009 17:31 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [04.06.2009 01:46 108289]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [12.09.2008 06:01 13312]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [14.04.2006 03:07 28933976]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [11.09.2008 17:02 44576]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [12.09.2008 05:56 242048]
S2 gupdate1c9e8f5f2be466d;Google Update Service (gupdate1c9e8f5f2be466d);c:\program files\Google\Update\GoogleUpdate.exe [09.06.2009 13:32 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners

2009-06-29 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-09 11:31]

2009-06-29 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 13:38]

2009-06-28 c:\windows\Tasks\User_Feed_Synchronization-{F88C0E6D-106F-4422-B887-51CDA5E691B2}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game10.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 18:06
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-06-29 18:07
ComboFix-quarantined-files.txt 2009-06-29 16:07

Vor Suchlauf: 9.266.700.288 Bytes frei
Nach Suchlauf: 9.331.056.640 Bytes frei

355 --- E O F --- 2009-06-25 14:34

Knossi · 29.06.2009, 17:26

So hier der Log File....weil es nicht ganz gepassst hat über zwei Threads verteilt...

Mein Hintergrund von Windows ist jetzt wieder standar, ist das normal? Hat sich sonst noch was verändert?

ComboFix 09-06-28.06 - Jens Knossalla 29.06.2009 18:00.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.2297 [GMT 2:00]
ausgeführt von:: c:\users\Jens Knossalla\Desktop\cofi.exe.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msetup
c:\windows\msetup\BASW-00503A63\data1.cab
c:\windows\msetup\BASW-00503A63\data1.hdr
c:\windows\msetup\BASW-00503A63\data2.cab
c:\windows\msetup\BASW-00503A63\engine32.cab
c:\windows\msetup\BASW-00503A63\layout.bin
c:\windows\msetup\BASW-00503A63\PlayCamera\CameraOn.wav
c:\windows\msetup\BASW-00503A63\PlayCamera\Click.wav
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_chs_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_cht_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_deu_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_eng_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_esp_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_fra_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ita_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_kor_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ptg_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_rus_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ukr_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\HookDllPS2.dll
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Big.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Small.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbCancel.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbHelp.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOk.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOpen.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOff.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOn.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOff.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOn.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbSnap.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\PlayCamera.ico
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_chs.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_cht.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_deu.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_eng.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_esp.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_fra.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ita.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_kor.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ptg.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_rus.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ukr.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\PlayCamera.exe
c:\windows\msetup\BASW-00503A63\PlayCamera\SSHook.dll
c:\windows\msetup\BASW-00503A63\PlayCamera\Uninst.ico
c:\windows\msetup\BASW-00503A63\setup.exe
c:\windows\msetup\BASW-00503A63\setup.ibt
c:\windows\msetup\BASW-00503A63\setup.ini
c:\windows\msetup\BASW-00503A63\setup.iss
c:\windows\msetup\BASW-00503A63\SWDesc.txt
c:\windows\msetup\BASW-01038A05\ChgWLANSettings.exe
c:\windows\msetup\MSetup.exe
c:\windows\msetup\MSetupLog.log
c:\windows\system32\drivers\MSIVXrbobgetuwnpphbuietwtwbjmionxvcsu.sys
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXujxowkchuvbftqcyaeeaqidvcnftffjn.dll
c:\windows\system32\MSIVXxpglocvfnkgmrtpjtuqvmiivtmxipprs.dll
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSIVXserv.sys

Knossi · 29.06.2009, 17:31

2009-06-11 19:14:55 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\nslookup.exe
2009-06-11 19:14:55 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\mfps.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\ipconfig.exe
2009-06-11 19:14:55 ----A---- C:\Windows\system32\fdWCN.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\eappcfg.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\dot3cfg.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\bthudtask.exe
2009-06-11 19:14:55 ----A---- C:\Windows\system32\bthci.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\aaclient.dll
2009-06-11 19:14:54 ----A---- C:\Windows\system32\tsgqec.dll
2009-06-11 19:14:54 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-06-11 19:14:54 ----A---- C:\Windows\system32\ocsetup.exe
2009-06-11 19:14:54 ----A---- C:\Windows\system32\mmcico.dll
2009-06-11 19:14:54 ----A---- C:\Windows\system32\mfpmp.exe
2009-06-11 19:14:54 ----A---- C:\Windows\system32\hbaapi.dll
2009-06-11 19:14:54 ----A---- C:\Windows\system32\gpupdate.exe
2009-06-11 19:14:54 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-06-11 19:14:54 ----A---- C:\Windows\system32\fdeploy.dll
2009-06-11 19:14:54 ----A---- C:\Windows\system32\eappgnui.dll
2009-06-11 19:14:53 ----A---- C:\Windows\system32\NcdProp.dll
2009-06-11 19:14:53 ----A---- C:\Windows\system32\iscsilog.dll
2009-06-11 19:14:53 ----A---- C:\Windows\system32\csrstub.exe
2009-06-11 19:14:53 ----A---- C:\Windows\system32\cbsra.exe
2009-06-11 19:14:53 ----A---- C:\Windows\system32\bitsigd.dll
2009-06-11 19:14:53 ----A---- C:\Windows\system32\atmlib.dll
2009-06-11 19:14:52 ----A---- C:\Windows\system32\winrnr.dll
2009-06-11 19:14:52 ----A---- C:\Windows\system32\vdmdbg.dll
2009-06-11 19:14:52 ----A---- C:\Windows\system32\slwga.dll
2009-06-11 19:14:52 ----A---- C:\Windows\system32\odbcconf.dll
2009-06-11 19:14:52 ----A---- C:\Windows\system32\inetppui.dll
2009-06-11 19:14:51 ----A---- C:\Windows\system32\midimap.dll
2009-06-11 19:14:51 ----A---- C:\Windows\system32\atmfd.dll
2009-06-11 19:14:50 ----A---- C:\Windows\system32\spwmp.dll
2009-06-11 19:14:49 ----A---- C:\Windows\system32\wmploc.DLL
2009-06-11 19:14:49 ----A---- C:\Windows\system32\dxmasf.dll
2009-06-11 19:14:48 ----A---- C:\Windows\system32\msimsg.dll
2009-06-11 19:14:48 ----A---- C:\Windows\system32\mferror.dll
2009-06-11 19:14:48 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-06-11 19:14:28 ----A---- C:\Windows\system32\SmiEngine.dll
2009-06-11 19:14:24 ----A---- C:\Windows\system32\wdscore.dll
2009-06-11 19:14:24 ----A---- C:\Windows\system32\PkgMgr.exe
2009-06-11 19:14:14 ----A---- C:\Windows\system32\drvstore.dll
2009-06-11 18:51:01 ----A---- C:\Windows\system32\GEARAspi.dll
2009-06-11 18:50:46 ----D---- C:\Program Files\iPod
2009-06-11 18:50:44 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-11 18:50:44 ----D---- C:\Program Files\iTunes
2009-06-11 18:49:20 ----D---- C:\Program Files\Bonjour
2009-06-11 18:48:40 ----D---- C:\Program Files\QuickTime
2009-06-11 18:47:04 ----D---- C:\Program Files\Apple Software Update
2009-06-10 23:11:38 ----D---- C:\Users\Jens Knossalla\AppData\Roaming\Malwarebytes
2009-06-10 23:11:33 ----D---- C:\ProgramData\Malwarebytes
2009-06-10 23:11:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-10 21:50:59 ----A---- C:\fixnavi.txt
2009-06-10 21:44:02 ----D---- C:\Program Files\Navilog1
2009-06-10 18:27:44 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 18:27:42 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 18:27:42 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 18:27:40 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 18:27:40 ----A---- C:\Windows\system32\ieencode.dll
2009-06-10 17:43:37 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 17:35:43 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-09 13:31:53 ----D---- C:\Program Files\Google
2009-06-09 13:20:51 ----D---- C:\Users\Jens Knossalla\AppData\Roaming\AVS4YOU
2009-06-09 13:20:48 ----D---- C:\ProgramData\AVS4YOU
2009-06-09 13:19:49 ----D---- C:\Program Files\Common Files\AVSMedia
2009-06-09 13:19:34 ----A---- C:\Windows\system32\mfc70.dll
2009-06-09 13:19:33 ----D---- C:\Program Files\AVS4YOU
2009-06-09 13:19:33 ----A---- C:\Windows\system32\msxml3a.dll
2009-06-08 18:47:10 ----D---- C:\Program Files\Trend Micro
2009-06-08 18:09:47 ----D---- C:\Users\Jens Knossalla\AppData\Roaming\Sunbelt Software
2009-06-08 17:48:26 ----D---- C:\Program Files\Adobe
2009-06-04 17:16:14 ----D---- C:\ProgramData\Lavasoft
2009-06-04 17:16:14 ----D---- C:\Program Files\Lavasoft
2009-06-04 01:46:23 ----D---- C:\ProgramData\Avira
2009-06-04 01:46:23 ----D---- C:\Program Files\Avira
2009-06-03 01:15:17 ----D---- C:\ProgramData\Fighters
2009-06-03 01:15:17 ----D---- C:\Program Files\Fighters
2009-06-03 01:14:00 ----A---- C:\Users\Jens Knossalla\AppData\Roaming\install.txt
2009-06-01 23:44:26 ----A---- C:\Windows\system32\cdga.dll
2009-06-01 23:44:26 ----A---- C:\Windows\system32\cdg.dll
2009-06-01 22:00:11 ----A---- C:\avi_log.txt
2009-06-01 21:31:04 ----D---- C:\Users\Jens Knossalla\AppData\Roaming\BitTorrent
2009-06-01 21:30:30 ----D---- C:\Program Files\DNA
2009-06-01 21:30:27 ----D---- C:\Program Files\BitTorrent
2009-06-01 12:51:00 ----A---- C:\Windows\system32\netfxperf.dll
2009-05-31 21:49:30 ----A---- C:\Windows\system32\TomsMoComp_ff.dll
2009-05-31 21:49:30 ----A---- C:\Windows\system32\libmplayer.dll
2009-05-31 21:49:30 ----A---- C:\Windows\system32\libmpeg2_ff.dll
2009-05-31 21:46:10 ----A---- C:\Cucu_Video_log.txt
2009-05-31 17:23:11 ----D---- C:\Program Files\E.M. DVD Copy
2009-05-31 17:07:06 ----A---- C:\Users\Jens Knossalla\AppData\Roaming\AutoGK.ini
2009-05-31 17:00:31 ----D---- C:\Program Files\XviD
2009-05-31 17:00:14 ----D---- C:\Program Files\AviSynth 2.5
2009-05-31 16:59:46 ----D---- C:\Program Files\Gabest
2009-05-31 16:49:45 ----D---- C:\EasyDivX
2009-05-31 16:26:28 ----D---- C:\ConverterOutput
2009-05-31 16:26:15 ----A---- C:\Windows\system32\MSVCP71.DLL
2009-05-31 16:26:15 ----A---- C:\Windows\system32\MFC71.DLL
2009-05-31 16:26:13 ----A---- C:\Windows\system32\unicows.dll
2009-05-31 16:26:13 ----A---- C:\Windows\system32\pthreadGC2.dll
2009-05-31 16:26:13 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2009-05-31 16:26:13 ----A---- C:\Windows\system32\ff_vfw.dll
2009-05-31 16:26:06 ----D---- C:\Program Files\Cucusoft
2009-05-31 15:46:27 ----D---- C:\Fraps

======List of files/folders modified in the last 1 months======

2009-06-29 18:20:40 ----D---- C:\Windows
2009-06-29 18:07:50 ----D---- C:\Windows\system32\de-DE
2009-06-29 18:07:50 ----D---- C:\Windows\System32
2009-06-29 18:07:21 ----D---- C:\Windows\Tasks
2009-06-29 18:06:34 ----A---- C:\Windows\system.ini
2009-06-29 18:06:30 ----D---- C:\Windows\inf
2009-06-29 18:06:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-29 18:06:01 ----D---- C:\Windows\system32\drivers
2009-06-29 18:04:53 ----D---- C:\Windows\AppPatch
2009-06-29 18:04:52 ----D---- C:\Program Files\Common Files
2009-06-29 17:55:42 ----SHD---- C:\System Volume Information
2009-06-29 17:55:04 ----D---- C:\Windows\Prefetch
2009-06-29 07:39:00 ----D---- C:\Windows\system32\Tasks
2009-06-28 03:43:30 ----RD---- C:\Program Files
2009-06-26 20:29:23 ----D---- C:\Windows\system32\WDI
2009-06-26 19:44:33 ----A---- C:\Windows\win.ini
2009-06-25 22:36:40 ----HD---- C:\ProgramData
2009-06-25 21:50:30 ----SD---- C:\Windows\Downloaded Program Files
2009-06-25 07:26:16 ----D---- C:\Windows\Microsoft.NET
2009-06-24 23:25:33 ----SHD---- C:\Windows\Installer
2009-06-19 07:11:51 ----D---- C:\Windows\system32\catroot2
2009-06-15 21:38:59 ----RSD---- C:\Windows\assembly
2009-06-15 20:51:05 ----D---- C:\Windows\ehome
2009-06-15 20:45:59 ----D---- C:\Windows\winsxs
2009-06-14 21:01:08 ----D---- C:\Windows\system32\catroot
2009-06-13 01:03:57 ----D---- C:\Program Files\DivX
2009-06-11 20:59:26 ----SD---- C:\Users\Jens Knossalla\AppData\Roaming\Microsoft
2009-06-11 20:51:57 ----D---- C:\Windows\Debug
2009-06-11 19:47:21 ----D---- C:\Windows\rescache
2009-06-11 19:34:03 ----SHD---- C:\Boot
2009-06-11 19:28:06 ----D---- C:\Program Files\Windows Mail
2009-06-11 19:28:06 ----D---- C:\Program Files\Windows Calendar
2009-06-11 19:28:05 ----D---- C:\Program Files\Windows Sidebar
2009-06-11 19:28:05 ----D---- C:\Program Files\Windows Media Player
2009-06-11 19:28:05 ----D---- C:\Program Files\Windows Collaboration
2009-06-11 19:28:05 ----D---- C:\Program Files\Movie Maker
2009-06-11 19:28:05 ----D---- C:\Program Files\Internet Explorer
2009-06-11 19:28:04 ----D---- C:\Program Files\Windows Journal
2009-06-11 19:28:03 ----D---- C:\Program Files\Windows Photo Gallery
2009-06-11 19:28:03 ----D---- C:\Program Files\Common Files\System
2009-06-11 19:27:59 ----D---- C:\Windows\servicing
2009-06-11 19:27:59 ----D---- C:\Program Files\Windows Defender
2009-06-11 19:27:46 ----D---- C:\Windows\system32\XPSViewer
2009-06-11 19:27:46 ----D---- C:\Windows\system32\sk-SK
2009-06-11 19:27:46 ----D---- C:\Windows\system32\lv-LV
2009-06-11 19:27:46 ----D---- C:\Windows\system32\ko-KR
2009-06-11 19:27:46 ----D---- C:\Windows\system32\hr-HR
2009-06-11 19:27:46 ----D---- C:\Windows\system32\et-EE
2009-06-11 19:27:46 ----D---- C:\Windows\system32\en-US
2009-06-11 19:27:46 ----D---- C:\Windows\system32\da-DK
2009-06-11 19:27:46 ----D---- C:\Windows\IME
2009-06-11 19:27:42 ----D---- C:\Windows\system32\oobe
2009-06-11 19:27:42 ----D---- C:\Windows\system32\migration
2009-06-11 19:27:42 ----D---- C:\Windows\system32\it-IT
2009-06-11 19:27:42 ----D---- C:\Windows\system32\el-GR
2009-06-11 19:27:40 ----D---- C:\Windows\system32\sv-SE
2009-06-11 19:27:40 ----D---- C:\Windows\system32\setup
2009-06-11 19:27:40 ----D---- C:\Windows\system32\ru-RU
2009-06-11 19:27:40 ----D---- C:\Windows\system32\he-IL
2009-06-11 19:27:40 ----D---- C:\Windows\system32\fr-FR
2009-06-11 19:27:40 ----D---- C:\Windows\system32\AdvancedInstallers
2009-06-11 19:27:39 ----D---- C:\Windows\system32\zh-CN
2009-06-11 19:27:39 ----D---- C:\Windows\system32\sr-Latn-CS
2009-06-11 19:27:39 ----D---- C:\Windows\system32\SLUI
2009-06-11 19:27:39 ----D---- C:\Windows\system32\pt-PT
2009-06-11 19:27:39 ----D---- C:\Windows\system32\manifeststore
2009-06-11 19:27:39 ----D---- C:\Windows\system32\hu-HU
2009-06-11 19:27:39 ----D---- C:\Windows\system32\fi-FI
2009-06-11 19:27:39 ----D---- C:\Windows\system32\cs-CZ
2009-06-11 19:27:38 ----D---- C:\Windows\system32\zh-TW
2009-06-11 19:27:38 ----D---- C:\Windows\system32\uk-UA
2009-06-11 19:27:38 ----D---- C:\Windows\system32\sl-SI
2009-06-11 19:27:38 ----D---- C:\Windows\system32\ro-RO
2009-06-11 19:27:38 ----D---- C:\Windows\system32\pl-PL
2009-06-11 19:27:38 ----D---- C:\Windows\system32\ja-JP
2009-06-11 19:27:38 ----D---- C:\Windows\system32\es-ES
2009-06-11 19:27:38 ----D---- C:\Windows\system32\bg-BG
2009-06-11 19:27:37 ----D---- C:\Windows\system32\tr-TR
2009-06-11 19:27:37 ----D---- C:\Windows\system32\th-TH
2009-06-11 19:27:36 ----D---- C:\Windows\system32\wbem
2009-06-11 19:27:36 ----D---- C:\Windows\system32\nb-NO
2009-06-11 19:27:35 ----D---- C:\Windows\system32\pt-BR
2009-06-11 19:27:35 ----D---- C:\Windows\system32\nl-NL
2009-06-11 19:27:35 ----D---- C:\Windows\system32\migwiz
2009-06-11 19:27:35 ----D---- C:\Windows\system32\lt-LT
2009-06-11 19:27:35 ----D---- C:\Windows\system32\ar-SA
2009-06-11 19:27:14 ----RSD---- C:\Windows\Fonts
2009-06-11 19:27:08 ----D---- C:\Windows\system32\Boot
2009-06-11 19:24:50 ----D---- C:\ProgramData\NVIDIA
2009-06-11 18:51:00 ----DC---- C:\Windows\system32\DRVSTORE
2009-06-11 18:50:45 ----D---- C:\Program Files\Common Files\Apple
2009-06-11 18:15:32 ----HD---- C:\Windows\system32\GroupPolicy
2009-06-08 17:48:40 ----D---- C:\Program Files\Common Files\Adobe
2009-06-08 17:48:35 ----D---- C:\ProgramData\Adobe
2009-06-04 01:45:20 ----D---- C:\Program Files\Common Files\microsoft shared
2009-06-04 01:32:58 ----D---- C:\ProgramData\McAfee
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-31 16:25:13 ----D---- C:\Users\Jens Knossalla\AppData\Roaming\Download Manager

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2008-09-12 13312]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-09-13 755712]
R3 catchme;catchme; \??\C:\Users\JENSKN~1\AppData\Local\Temp\catchme.sys []
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-17 2098904]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-26 7548000]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-26 193456]
R3 VMC302;Vimicro Camera Service VMC302; C:\Windows\System32\Drivers\VMC302.sys [2008-06-05 242048]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-28 298496]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-02 45056]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-07-16 80936]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-16 16168]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-02-21 50688]
S3 SBAPIFS;SBAPIFS; \??\C:\Windows\system32\drivers\sbapifs.sys []
S3 usb_rndisx;USB-RNDIS-Adapter; C:\Windows\system32\DRIVERS\usb8023x.sys [2009-04-11 15872]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WINUSB;WinUsb-Treiber; C:\Windows\system32\DRIVERS\WinUSB.SYS [2009-04-11 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-05-23 819200]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 28933976]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-26 196608]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-05-23 466944]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 gupdate1c9e8f5f2be466d;Google Update Service (gupdate1c9e8f5f2be466d); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-09 133104]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-13 45272]
S4 SQLBrowser;SQL Server-Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-04-14 240416]

-----------------EOF-----------------

Knossi · 29.06.2009, 17:33

2009-06-11 19:15:42 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-06-11 19:15:42 ----A---- C:\Windows\system32\evr.dll
2009-06-11 19:15:41 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-06-11 19:15:41 ----A---- C:\Windows\system32\wercon.exe
2009-06-11 19:15:41 ----A---- C:\Windows\system32\services.exe
2009-06-11 19:15:41 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 19:15:41 ----A---- C:\Windows\system32\comdlg32.dll
2009-06-11 19:15:41 ----A---- C:\Windows\system32\adtschema.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\wcncsvc.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\taskeng.exe
2009-06-11 19:15:40 ----A---- C:\Windows\system32\rtffilt.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\reg.exe
2009-06-11 19:15:40 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\mswdat10.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\msjter40.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\msdtcprx.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\msdrm.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\mimefilt.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\dnsapi.dll
2009-06-11 19:15:40 ----A---- C:\Windows\system32\certcli.dll
2009-06-11 19:15:39 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-06-11 19:15:39 ----A---- C:\Windows\system32\w32time.dll
2009-06-11 19:15:39 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-06-11 19:15:39 ----A---- C:\Windows\system32\certutil.exe
2009-06-11 19:15:38 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-06-11 19:15:38 ----A---- C:\Windows\system32\rsaenh.dll
2009-06-11 19:15:38 ----A---- C:\Windows\system32\msstrc.dll
2009-06-11 19:15:38 ----A---- C:\Windows\system32\msshooks.dll
2009-06-11 19:15:38 ----A---- C:\Windows\system32\msscntrs.dll
2009-06-11 19:15:38 ----A---- C:\Windows\system32\msihnd.dll
2009-06-11 19:15:38 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-06-11 19:15:38 ----A---- C:\Windows\system32\bthserv.dll
2009-06-11 19:15:38 ----A---- C:\Windows\system32\bcrypt.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\netapi32.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\mtxclu.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\mscories.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\inetpp.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\inetcomm.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\hidserv.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\fundisc.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\dfshim.dll
2009-06-11 19:15:37 ----A---- C:\Windows\system32\cryptsvc.dll
2009-06-11 19:15:36 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-06-11 19:15:36 ----A---- C:\Windows\system32\termsrv.dll
2009-06-11 19:15:36 ----A---- C:\Windows\system32\profsvc.dll
2009-06-11 19:15:36 ----A---- C:\Windows\system32\imapi.dll
2009-06-11 19:15:36 ----A---- C:\Windows\system32\gameux.dll
2009-06-11 19:15:35 ----A---- C:\Windows\system32\wdc.dll
2009-06-11 19:15:35 ----A---- C:\Windows\system32\shsvcs.dll
2009-06-11 19:15:35 ----A---- C:\Windows\system32\rasmans.dll
2009-06-11 19:15:35 ----A---- C:\Windows\system32\pnidui.dll
2009-06-11 19:15:35 ----A---- C:\Windows\system32\msiexec.exe
2009-06-11 19:15:35 ----A---- C:\Windows\system32\iassdo.dll
2009-06-11 19:15:35 ----A---- C:\Windows\system32\chsbrkr.dll
2009-06-11 19:15:34 ----A---- C:\Windows\system32\wersvc.dll
2009-06-11 19:15:34 ----A---- C:\Windows\system32\spoolsv.exe
2009-06-11 19:15:34 ----A---- C:\Windows\system32\slmgr.vbs
2009-06-11 19:15:34 ----A---- C:\Windows\system32\scrrun.dll
2009-06-11 19:15:34 ----A---- C:\Windows\system32\PSHED.DLL
2009-06-11 19:15:34 ----A---- C:\Windows\system32\pdh.dll
2009-06-11 19:15:34 ----A---- C:\Windows\system32\icardres.dll
2009-06-11 19:15:34 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-06-11 19:15:34 ----A---- C:\Windows\system32\azroles.dll
2009-06-11 19:15:34 ----A---- C:\Windows\system32\autofmt.exe
2009-06-11 19:15:33 ----A---- C:\Windows\system32\wmpmde.dll
2009-06-11 19:15:33 ----A---- C:\Windows\system32\winlogon.exe
2009-06-11 19:15:33 ----A---- C:\Windows\system32\SyncCenter.dll
2009-06-11 19:15:33 ----A---- C:\Windows\system32\pidgenx.dll
2009-06-11 19:15:33 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-06-11 19:15:31 ----A---- C:\Windows\system32\SLUINotify.dll
2009-06-11 19:15:31 ----A---- C:\Windows\system32\sethc.exe
2009-06-11 19:15:31 ----A---- C:\Windows\system32\ncrypt.dll
2009-06-11 19:15:31 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-06-11 19:15:31 ----A---- C:\Windows\system32\kd1394.dll
2009-06-11 19:15:31 ----A---- C:\Windows\system32\comuid.dll
2009-06-11 19:15:31 ----A---- C:\Windows\system32\certmgr.dll
2009-06-11 19:15:30 ----A---- C:\Windows\system32\wisptis.exe
2009-06-11 19:15:30 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-06-11 19:15:30 ----A---- C:\Windows\system32\untfs.dll
2009-06-11 19:15:30 ----A---- C:\Windows\system32\taskcomp.dll
2009-06-11 19:15:30 ----A---- C:\Windows\system32\spp.dll
2009-06-11 19:15:30 ----A---- C:\Windows\system32\scrobj.dll
2009-06-11 19:15:30 ----A---- C:\Windows\system32\rtutils.dll
2009-06-11 19:15:30 ----A---- C:\Windows\system32\iassam.dll
2009-06-11 19:15:30 ----A---- C:\Windows\system32\dwm.exe
2009-06-11 19:15:30 ----A---- C:\Windows\system32\autochk.exe
2009-06-11 19:15:29 ----A---- C:\Windows\system32\winsrv.dll
2009-06-11 19:15:29 ----A---- C:\Windows\system32\printui.dll
2009-06-11 19:15:29 ----A---- C:\Windows\system32\iasnap.dll
2009-06-11 19:15:29 ----A---- C:\Windows\system32\autoconv.exe
2009-06-11 19:15:28 ----A---- C:\Windows\system32\wow32.dll
2009-06-11 19:15:28 ----A---- C:\Windows\system32\userenv.dll
2009-06-11 19:15:28 ----A---- C:\Windows\system32\osk.exe
2009-06-11 19:15:28 ----A---- C:\Windows\system32\onex.dll
2009-06-11 19:15:28 ----A---- C:\Windows\system32\mswsock.dll
2009-06-11 19:15:28 ----A---- C:\Windows\system32\kdcom.dll
2009-06-11 19:15:28 ----A---- C:\Windows\system32\cscript.exe
2009-06-11 19:15:28 ----A---- C:\Windows\system32\basecsp.dll
2009-06-11 19:15:28 ----A---- C:\Windows\system32\audiodg.exe
2009-06-11 19:15:27 ----A---- C:\Windows\system32\winmm.dll
2009-06-11 19:15:27 ----A---- C:\Windows\system32\spcmsg.dll
2009-06-11 19:15:27 ----A---- C:\Windows\system32\RelMon.dll
2009-06-11 19:15:27 ----A---- C:\Windows\system32\rdpencom.dll
2009-06-11 19:15:27 ----A---- C:\Windows\system32\kdusb.dll
2009-06-11 19:15:26 ----A---- C:\Windows\system32\WinSCard.dll
2009-06-11 19:15:26 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-06-11 19:15:26 ----A---- C:\Windows\system32\offfilt.dll
2009-06-11 19:15:26 ----A---- C:\Windows\system32\msftedit.dll
2009-06-11 19:15:26 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-06-11 19:15:25 ----A---- C:\Windows\system32\wsepno.dll
2009-06-11 19:15:25 ----A---- C:\Windows\system32\WerFault.exe
2009-06-11 19:15:25 ----A---- C:\Windows\system32\Utilman.exe
2009-06-11 19:15:25 ----A---- C:\Windows\system32\stobject.dll
2009-06-11 19:15:25 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-06-11 19:15:25 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-06-11 19:15:25 ----A---- C:\Windows\system32\mfplat.dll
2009-06-11 19:15:25 ----A---- C:\Windows\system32\diskraid.exe
2009-06-11 19:15:25 ----A---- C:\Windows\system32\apphelp.dll
2009-06-11 19:15:24 ----A---- C:\Windows\system32\wscript.exe
2009-06-11 19:15:24 ----A---- C:\Windows\system32\wiaservc.dll
2009-06-11 19:15:24 ----A---- C:\Windows\system32\sysclass.dll
2009-06-11 19:15:24 ----A---- C:\Windows\system32\SndVol.exe
2009-06-11 19:15:24 ----A---- C:\Windows\system32\secur32.dll
2009-06-11 19:15:24 ----A---- C:\Windows\system32\prnntfy.dll
2009-06-11 19:15:24 ----A---- C:\Windows\system32\odbccp32.dll
2009-06-11 19:15:24 ----A---- C:\Windows\system32\msnetobj.dll
2009-06-11 19:15:24 ----A---- C:\Windows\system32\mscms.dll
2009-06-11 19:15:24 ----A---- C:\Windows\system32\mcmde.dll
2009-06-11 19:15:24 ----A---- C:\Windows\system32\adsmsext.dll
2009-06-11 19:15:23 ----A---- C:\Windows\system32\ulib.dll
2009-06-11 19:15:23 ----A---- C:\Windows\system32\rastapi.dll
2009-06-11 19:15:23 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-06-11 19:15:23 ----A---- C:\Windows\system32\iasdatastore.dll
2009-06-11 19:15:23 ----A---- C:\Windows\system32\dsound.dll
2009-06-11 19:15:23 ----A---- C:\Windows\system32\cryptui.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\wscsvc.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\wscntfy.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\wlansvc.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\wlangpui.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\vdsdyn.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\rastls.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\pnpsetup.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\iashlpr.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\gpapi.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\fdProxy.dll
2009-06-11 19:15:22 ----A---- C:\Windows\system32\diskpart.exe
2009-06-11 19:15:22 ----A---- C:\Windows\system32\brcpl.dll
2009-06-11 19:15:21 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-06-11 19:15:21 ----A---- C:\Windows\system32\rasapi32.dll
2009-06-11 19:15:21 ----A---- C:\Windows\system32\ntprint.dll
2009-06-11 19:15:21 ----A---- C:\Windows\system32\netiohlp.dll
2009-06-11 19:15:21 ----A---- C:\Windows\system32\logman.exe
2009-06-11 19:15:21 ----A---- C:\Windows\system32\iepeers.dll
2009-06-11 19:15:20 ----A---- C:\Windows\system32\wusa.exe
2009-06-11 19:15:20 ----A---- C:\Windows\system32\regsvc.dll
2009-06-11 19:15:20 ----A---- C:\Windows\system32\mscorier.dll
2009-06-11 19:15:20 ----A---- C:\Windows\system32\iasrad.dll
2009-06-11 19:15:20 ----A---- C:\Windows\system32\findstr.exe
2009-06-11 19:15:19 ----A---- C:\Windows\system32\zipfldr.dll
2009-06-11 19:15:19 ----A---- C:\Windows\system32\wshext.dll
2009-06-11 19:15:19 ----A---- C:\Windows\system32\wpccpl.dll
2009-06-11 19:15:19 ----A---- C:\Windows\system32\webcheck.dll
2009-06-11 19:15:19 ----A---- C:\Windows\system32\netcenter.dll
2009-06-11 19:15:18 ----A---- C:\Windows\system32\wsnmp32.dll
2009-06-11 19:15:18 ----A---- C:\Windows\system32\wer.dll
2009-06-11 19:15:18 ----A---- C:\Windows\system32\themecpl.dll
2009-06-11 19:15:18 ----A---- C:\Windows\system32\rasdlg.dll
2009-06-11 19:15:18 ----A---- C:\Windows\system32\iassvcs.dll
2009-06-11 19:15:17 ----A---- C:\Windows\system32\uxsms.dll
2009-06-11 19:15:17 ----A---- C:\Windows\system32\srvsvc.dll
2009-06-11 19:15:17 ----A---- C:\Windows\system32\mssprxy.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\tsbyuv.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\slcc.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\scansetting.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\powrprof.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\powercpl.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\ntmarta.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\networkmap.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\msutb.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\mstsc.exe
2009-06-11 19:15:16 ----A---- C:\Windows\system32\mstlsapi.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\iasads.dll
2009-06-11 19:15:16 ----A---- C:\Windows\system32\iasacct.dll
2009-06-11 19:15:15 ----A---- C:\Windows\system32\wlanhlp.dll
2009-06-11 19:15:15 ----A---- C:\Windows\system32\systemcpl.dll
2009-06-11 19:15:15 ----A---- C:\Windows\system32\sud.dll
2009-06-11 19:15:15 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-06-11 19:15:15 ----A---- C:\Windows\system32\newdev.exe
2009-06-11 19:15:15 ----A---- C:\Windows\system32\dot3svc.dll
2009-06-11 19:15:15 ----A---- C:\Windows\system32\connect.dll
2009-06-11 19:15:15 ----A---- C:\Windows\system32\authz.dll
2009-06-11 19:15:14 ----A---- C:\Windows\system32\usercpl.dll
2009-06-11 19:15:14 ----A---- C:\Windows\system32\themeui.dll
2009-06-11 19:15:14 ----A---- C:\Windows\system32\samlib.dll
2009-06-11 19:15:14 ----A---- C:\Windows\system32\pcaui.dll
2009-06-11 19:15:14 ----A---- C:\Windows\system32\mmci.dll
2009-06-11 19:15:14 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-06-11 19:15:13 ----A---- C:\Windows\system32\wlanpref.dll
2009-06-11 19:15:13 ----A---- C:\Windows\system32\qdvd.dll
2009-06-11 19:15:13 ----A---- C:\Windows\system32\autoplay.dll
2009-06-11 19:15:12 ----A---- C:\Windows\system32\rpchttp.dll
2009-06-11 19:15:12 ----A---- C:\Windows\system32\regapi.dll
2009-06-11 19:15:12 ----A---- C:\Windows\system32\msinfo32.exe
2009-06-11 19:15:12 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-11 19:15:11 ----A---- C:\Windows\system32\wpcao.dll
2009-06-11 19:15:11 ----A---- C:\Windows\system32\vdsutil.dll
2009-06-11 19:15:11 ----A---- C:\Windows\system32\tapisrv.dll
2009-06-11 19:15:10 ----A---- C:\Windows\system32\scksp.dll
2009-06-11 19:15:10 ----A---- C:\Windows\system32\scesrv.dll
2009-06-11 19:15:10 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 19:15:10 ----A---- C:\Windows\system32\oleprn.dll
2009-06-11 19:15:10 ----A---- C:\Windows\system32\mpr.dll
2009-06-11 19:15:10 ----A---- C:\Windows\system32\feclient.dll
2009-06-11 19:15:09 ----A---- C:\Windows\system32\wscisvif.dll
2009-06-11 19:15:09 ----A---- C:\Windows\system32\sdclt.exe
2009-06-11 19:15:09 ----A---- C:\Windows\system32\rekeywiz.exe
2009-06-11 19:15:09 ----A---- C:\Windows\system32\imm32.dll
2009-06-11 19:15:09 ----A---- C:\Windows\system32\iaspolcy.dll
2009-06-11 19:15:09 ----A---- C:\Windows\system32\Faultrep.dll
2009-06-11 19:15:09 ----A---- C:\Windows\system32\dot3msm.dll
2009-06-11 19:15:09 ----A---- C:\Windows\system32\DeviceEject.exe
2009-06-11 19:15:09 ----A---- C:\Windows\system32\AudioSes.dll
2009-06-11 19:15:08 ----A---- C:\Windows\system32\rasgcw.dll
2009-06-11 19:15:08 ----A---- C:\Windows\system32\qedit.dll
2009-06-11 19:15:08 ----A---- C:\Windows\system32\pnpui.dll
2009-06-11 19:15:08 ----A---- C:\Windows\system32\perfdisk.dll
2009-06-11 19:15:08 ----A---- C:\Windows\system32\ncryptui.dll
2009-06-11 19:15:08 ----A---- C:\Windows\system32\hdwwiz.exe
2009-06-11 19:15:08 ----A---- C:\Windows\system32\dpapimig.exe
2009-06-11 19:15:08 ----A---- C:\Windows\system32\certreq.exe
2009-06-11 19:15:07 ----A---- C:\Windows\system32\TSTheme.exe
2009-06-11 19:15:07 ----A---- C:\Windows\system32\spwinsat.dll
2009-06-11 19:15:07 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-06-11 19:15:07 ----A---- C:\Windows\system32\scecli.dll
2009-06-11 19:15:07 ----A---- C:\Windows\system32\rasplap.dll
2009-06-11 19:15:07 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-06-11 19:15:07 ----A---- C:\Windows\system32\extmgr.dll
2009-06-11 19:15:06 ----A---- C:\Windows\system32\whealogr.dll
2009-06-11 19:15:06 ----A---- C:\Windows\system32\tcpmon.dll
2009-06-11 19:15:06 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-06-11 19:15:06 ----A---- C:\Windows\system32\srcore.dll
2009-06-11 19:15:06 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-06-11 19:15:06 ----A---- C:\Windows\system32\fdWSD.dll
2009-06-11 19:15:06 ----A---- C:\Windows\system32\cmmon32.exe
2009-06-11 19:15:05 ----A---- C:\Windows\system32\wiaaut.dll
2009-06-11 19:15:05 ----A---- C:\Windows\system32\SnippingTool.exe
2009-06-11 19:15:05 ----A---- C:\Windows\system32\SCardSvr.dll
2009-06-11 19:15:05 ----A---- C:\Windows\system32\raschap.dll
2009-06-11 19:15:05 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-06-11 19:15:05 ----A---- C:\Windows\system32\fontext.dll
2009-06-11 19:15:05 ----A---- C:\Windows\system32\conime.exe
2009-06-11 19:15:05 ----A---- C:\Windows\system32\cmdial32.dll
2009-06-11 19:15:04 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-06-11 19:15:04 ----A---- C:\Windows\system32\wlanui.dll
2009-06-11 19:15:04 ----A---- C:\Windows\system32\wlanmsm.dll
2009-06-11 19:15:04 ----A---- C:\Windows\system32\shwebsvc.dll
2009-06-11 19:15:04 ----A---- C:\Windows\system32\rasppp.dll
2009-06-11 19:15:04 ----A---- C:\Windows\system32\PnPutil.exe
2009-06-11 19:15:04 ----A---- C:\Windows\system32\dsprop.dll
2009-06-11 19:15:04 ----A---- C:\Windows\system32\dimsroam.dll
2009-06-11 19:15:03 ----A---- C:\Windows\system32\shsetup.dll
2009-06-11 19:15:03 ----A---- C:\Windows\system32\rasmontr.dll
2009-06-11 19:15:03 ----A---- C:\Windows\system32\oobefldr.dll
2009-06-11 19:15:03 ----A---- C:\Windows\system32\occache.dll
2009-06-11 19:15:03 ----A---- C:\Windows\system32\modemui.dll
2009-06-11 19:15:02 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-06-11 19:15:02 ----A---- C:\Windows\system32\mscandui.dll
2009-06-11 19:15:02 ----A---- C:\Windows\system32\dataclen.dll
2009-06-11 19:15:02 ----A---- C:\Windows\system32\chtbrkr.dll
2009-06-11 19:15:01 ----A---- C:\Windows\system32\WSDMon.dll
2009-06-11 19:15:01 ----A---- C:\Windows\system32\wmpeffects.dll
2009-06-11 19:15:01 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-06-11 19:15:01 ----A---- C:\Windows\system32\smss.exe
2009-06-11 19:15:01 ----A---- C:\Windows\system32\rdpwsx.dll
2009-06-11 19:15:01 ----A---- C:\Windows\system32\netplwiz.dll
2009-06-11 19:15:01 ----A---- C:\Windows\system32\credui.dll
2009-06-11 19:15:01 ----A---- C:\Windows\system32\blackbox.dll
2009-06-11 19:15:00 ----A---- C:\Windows\system32\networkexplorer.dll
2009-06-11 19:15:00 ----A---- C:\Windows\system32\mstime.dll
2009-06-11 19:15:00 ----A---- C:\Windows\system32\certprop.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\wscapi.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\wpcsvc.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\thawbrkr.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\sendmail.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\msscp.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\msrating.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\msimtf.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\logagent.exe
2009-06-11 19:14:59 ----A---- C:\Windows\system32\InkEd.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\ifmon.dll
2009-06-11 19:14:59 ----A---- C:\Windows\system32\gpresult.exe
2009-06-11 19:14:59 ----A---- C:\Windows\system32\cipher.exe
2009-06-11 19:14:58 ----A---- C:\Windows\system32\softkbd.dll
2009-06-11 19:14:58 ----A---- C:\Windows\system32\olepro32.dll
2009-06-11 19:14:58 ----A---- C:\Windows\system32\msctfui.dll
2009-06-11 19:14:58 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-06-11 19:14:58 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-06-11 19:14:58 ----A---- C:\Windows\system32\dmsynth.dll
2009-06-11 19:14:58 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-06-11 19:14:57 ----A---- C:\Windows\system32\wshbth.dll
2009-06-11 19:14:57 ----A---- C:\Windows\system32\version.dll
2009-06-11 19:14:57 ----A---- C:\Windows\system32\SLLUA.exe
2009-06-11 19:14:57 ----A---- C:\Windows\system32\puiapi.dll
2009-06-11 19:14:57 ----A---- C:\Windows\system32\msisip.dll
2009-06-11 19:14:57 ----A---- C:\Windows\system32\mprapi.dll
2009-06-11 19:14:57 ----A---- C:\Windows\system32\input.dll
2009-06-11 19:14:57 ----A---- C:\Windows\system32\fc.exe
2009-06-11 19:14:57 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-06-11 19:14:57 ----A---- C:\Windows\system32\cdd.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\wsdchngr.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\rrinstaller.exe
2009-06-11 19:14:56 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\msjint40.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\l2nacp.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\ftp.exe
2009-06-11 19:14:56 ----A---- C:\Windows\system32\fdSSDP.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\eapp3hst.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\dmusic.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\cscdll.dll
2009-06-11 19:14:56 ----A---- C:\Windows\system32\cscapi.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\tscupgrd.exe
2009-06-11 19:14:55 ----A---- C:\Windows\system32\Storprop.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\slcinst.dll
2009-06-11 19:14:55 ----A---- C:\Windows\system32\rasdial.exe
2009-06-11 19:14:55 ----A---- C:\Windows\system32\rasdiag.dll

Hilfe! Welcher Virus! Dll Dateien fehlen! Webe-fenster öffnen sich!

Log-Analyse und Auswertung: Hilfe! Welcher Virus! Dll Dateien fehlen! Webe-fenster öffnen sich!