troj/rustok-N ; winifighter

papertiger · 29.07.2009, 17:44

hallo!

ich würde ja gerne ein hijackthis-lockfile schicken,
aber sobald ich die anwendung heruntergeladen habe, agt mir dass programm dass es nichtmehr funktioniert.
habs im abgesicherten modus versucht und da wurde mir dann gesagt "to big to fit into memory".
wahrscheinlich ist das das kleinere Problem,
denn eigenltich schlg ich mich mit dem "winifighter" programm rum, da ich dachte ich muss das installieren um troj/ rustok- n von meinem Pc zu löschen.

bitte um hilfe.

john.doe · 29.07.2009, 18:03

Hallo und

Zitat:

denn eigenltich schlg ich mich mit dem "winifighter" programm rum, da ich dachte ich muss das installieren

Den Teufel mit dem Belzebub auszutreiben hat noch nie funktioniert.

Remove WiniFighter (Uninstall Guide)

Bei dem, womit du es zu tun hast, ist das hier der schnellste und sicherste Weg => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du dennoch eine Säuberung vorziehen, die aber sehr langwierig wird, dann klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

papertiger · 29.07.2009, 18:09

bei der anwendung " malwarebytes anti-malware " passiert genau des selbe, wie wenn ich hijackthis öffnen will,
es heißt:
malwarebytes Anti-Malware funktioniert nicht mehr (die online suche ergibt auch keine ergebnisse)
was bedeuted das?

john.doe · 29.07.2009, 18:10

Nichts Gutes.

Versuche RSIT zu starten.

ciao, andreas

papertiger · 29.07.2009, 18:33

DAs Ergebnis

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-07-29 19:15:41
Microsoft® Windows Vista™ Home Premium
System drive C: has 35 GB (46%) free of 76 GB
Total RAM: 2046 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:59, on 29.07.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\f1fi7cvb.exe
C:\Windows\Temp\17786375.tmp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\User\Downloads\RSIT.exe
C:\Program Files\trend micro\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [f1fi7cvb.exe] C:\Windows\system32\f1fi7cvb.exe
O4 - HKCU\..\Run: [ColdWare] C:\Windows\Temp\17786375.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{83BDBFEE-9D99-4178-93DA-C3B7B1A9479A}: NameServer = 85.255.112.116,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{A97D00CA-4C38-4B87-8280-B526FF4039ED}: NameServer = 85.255.112.116,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB6E7311-15D7-44E8-AA90-B21EF8E6A9F2}: NameServer = 85.255.112.116,85.255.112.157
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.116,85.255.112.157
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.116,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.116,85.255.112.157
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 6387 bytes

======Scheduled tasks folder======

C:\Windows\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-24 41368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-02-05 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-02-05 7770112]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-02-05 81920]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-27 815104]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-01 3772416]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-24 148888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-12-17 1232896]
"f1fi7cvb.exe"=C:\Windows\system32\f1fi7cvb.exe [2009-07-29 360448]
"ColdWare"=C:\Windows\Temp\17786375.tmp [2009-06-26 120836]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-10 216520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
VPN Client.lnk - C:\Windows\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59ce10fe-397e-11de-84eb-001060d27f34}]
shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f85bc5b-cba4-11dd-9a2e-001060d27f34}]
shell\AutoRun\command - F:\SETUP.EXE
shell\configure\command - F:\SETUP.EXE
shell\install\command - F:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87df0091-113e-11de-af3b-001060d27f34}]
shell\AutoRun\command - E:\6xdgw26.com
shell\explore\command - E:\6xdgw26.com
shell\open\command - E:\6xdgw26.com

======List of files/folders created in the last 1 months======

2009-12-27 09:25:05 ----A---- C:\Windows\system32\62a3szarse3599.exe
2009-12-27 00:27:14 ----A---- C:\Windows\system32\83thrz9530659.exe
2009-12-25 07:02:25 ----A---- C:\Windows\6249sp5warez484.dll
2009-12-21 08:13:16 ----A---- C:\Windows\7e9bv5r9z2.exe
2009-12-19 17:38:25 ----A---- C:\Windows\28753nzt-a-virus1479.exe
2009-12-15 15:12:23 ----A---- C:\Windows\3639d5wnloader1z3.dll
2009-12-07 11:36:55 ----A---- C:\Windows\system32\6z45sp94cc.dll
2009-12-04 22:04:43 ----A---- C:\Windows\system32\699cs59rse25z8.dll
2009-12-04 19:51:21 ----A---- C:\Windows\system32\31a8d9wzloader9445.exe
2009-12-04 09:18:39 ----A---- C:\Windows\310zsp5rse1809.dll
2009-12-03 04:12:25 ----A---- C:\Windows\system32\21053s59zc.dll
2009-12-02 03:26:59 ----A---- C:\Windows\579csz5a9969.dll
2009-12-01 12:55:10 ----A---- C:\Windows\23199troz525.dll
2009-12-01 09:39:13 ----A---- C:\Windows\48f5bzckdoo91251.exe
2009-11-25 20:05:13 ----A---- C:\Windows\system32\1959zspy5579.dll
2009-11-25 17:02:26 ----A---- C:\Windows\system32\240z25r9j5cc.dll
2009-11-24 15:13:05 ----A---- C:\Windows\5fe3threat26z39.exe
2009-11-18 19:55:31 ----A---- C:\Windows\538fth5ef1509z.exe
2009-11-17 10:29:40 ----A---- C:\Windows\z9f15parse926.dll
2009-11-16 06:13:32 ----A---- C:\Windows\zd98downloader2852.exe
2009-11-14 09:58:42 ----A---- C:\Windows\94413zorm4925.exe
2009-11-12 03:20:20 ----A---- C:\Windows\system32\59bfzir67.dll
2009-11-09 14:20:07 ----A---- C:\Windows\system32\692e5ir21z4.dll
2009-11-03 10:15:04 ----A---- C:\Windows\system32\50z39spambot7b3.dll
2009-10-28 19:20:07 ----A---- C:\Windows\system32\98zbback5oor2548.dll
2009-10-27 15:04:34 ----A---- C:\Windows\system32\1z6079pam5ot175.exe
2009-10-22 19:42:21 ----A---- C:\Windows\705cdown9oader457z.dll
2009-10-21 04:28:48 ----A---- C:\Windows\system32\11963spz5bot39b9.dll
2009-10-16 10:29:33 ----A---- C:\Windows\27995spambotz75.dll
2009-10-15 16:25:21 ----A---- C:\Windows\342adowzloader1519.dll
2009-10-13 14:24:10 ----A---- C:\Windows\system32\2z556hacktool159.exe
2009-10-11 03:46:21 ----A---- C:\Windows\system32\1877spz9se29515.exe
2009-10-09 08:34:08 ----A---- C:\Windows\553estezl29449.dll
2009-10-07 11:48:36 ----A---- C:\Windows\17z43spa5b9t22.exe
2009-10-02 17:22:12 ----A---- C:\Windows\2z5pywar91811.exe
2009-09-27 05:37:47 ----A---- C:\Windows\system32\59ccs9ywarz4875.exe
2009-09-27 05:23:58 ----A---- C:\Windows\67afs9ywar5z86.exe
2009-09-18 14:51:05 ----A---- C:\Windows\system32\5b0bbzckd9or585.dll
2009-09-16 08:04:22 ----A---- C:\Windows\58556vzru92ba.exe
2009-09-15 11:54:43 ----A---- C:\Windows\system32\cb0ad9zar52919.exe
2009-09-15 10:53:39 ----A---- C:\Windows\system32\3201v95899z.exe
2009-09-11 13:39:36 ----A---- C:\Windows\z82ste592029.exe
2009-09-09 14:27:04 ----A---- C:\Windows\system32\5acft9izf739.dll
2009-09-03 17:24:10 ----A---- C:\Windows\7f9bzpyw5r91598.dll
2009-08-24 21:48:12 ----A---- C:\Windows\590z3spy10a.exe
2009-08-22 21:06:05 ----A---- C:\Windows\75d79parze2697.dll
2009-08-19 19:12:04 ----A---- C:\Windows\17268t5oj9f5z.dll
2009-08-19 02:59:29 ----A---- C:\Windows\system32\3498not-5-virus4cz.exe
2009-08-14 15:59:07 ----A---- C:\Windows\system32\139255ot-a-virzs619.exe
2009-08-03 03:44:49 ----A---- C:\Windows\54097virzs3829.exe
2009-07-29 19:15:41 ----D---- C:\rsit
2009-07-29 19:06:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-29 17:44:46 ----D---- C:\ProgramData\Malwarebytes
2009-07-29 17:07:29 ----D---- C:\SDFix
2009-07-29 17:04:09 ----A---- C:\Windows\z689troj165.exe
2009-07-29 17:04:09 ----A---- C:\Windows\system32\560zthr9at15550.exe
2009-07-29 17:04:09 ----A---- C:\Windows\267z3h5cktool1a9.exe
2009-07-29 17:04:09 ----A---- C:\Windows\24efsteal519z.exe
2009-07-29 17:04:09 ----A---- C:\Windows\1f5s9arse302z.exe
2009-07-29 17:04:07 ----A---- C:\Windows\286z9s9548a.dll
2009-07-29 17:04:00 ----A---- C:\Windows\system32\1cz85parse3809.exe
2009-07-29 17:04:00 ----A---- C:\Windows\9582vi5us60z.exe
2009-07-29 17:03:59 ----A---- C:\Windows\z8989s5ambot30c.exe
2009-07-29 17:03:58 ----A---- C:\Windows\system32\57ztr9j350.exe
2009-07-29 17:03:58 ----A---- C:\Windows\system32\131zth9ef850.exe
2009-07-29 17:03:58 ----A---- C:\Windows\eceth5eat4998z.exe
2009-07-29 17:03:58 ----A---- C:\Windows\255z9worm258.exe
2009-07-29 17:03:58 ----A---- C:\Windows\15515sp96fz.dll
2009-07-29 17:03:57 ----A---- C:\Windows\9050hacktool7dbz.dll
2009-07-29 17:03:57 ----A---- C:\Windows\1cezdo95loader105.exe
2009-07-29 17:03:56 ----A---- C:\Windows\system32\24762no5-z-9irus210.dll
2009-07-29 17:03:56 ----A---- C:\Windows\system32\1c96addwar5z247.exe
2009-07-29 17:03:56 ----A---- C:\Windows\5ddcsparz929525.exe
2009-07-29 17:03:56 ----A---- C:\Windows\225z3spamb9t4d9.dll
2009-07-29 17:03:55 ----A---- C:\Windows\system32\94095orm395z.dll
2009-07-29 17:03:55 ----A---- C:\Windows\system32\4ae6zhrea5256459.exe
2009-07-29 17:03:55 ----A---- C:\Windows\system32\167335irus194z.dll
2009-07-29 17:03:55 ----A---- C:\Windows\5410tzoj3539.exe
2009-07-29 17:03:55 ----A---- C:\Windows\27052wor9z27.dll
2009-07-29 17:03:54 ----A---- C:\Windows\system32\z50fdow9loader1311.dll
2009-07-29 17:03:54 ----A---- C:\Windows\system32\z2519hackt9ol1c9.exe
2009-07-29 17:03:54 ----A---- C:\Windows\system32\30035w9rz6945.dll
2009-07-29 17:03:54 ----A---- C:\Windows\system32\205349ozm501.exe
2009-07-29 17:03:53 ----A---- C:\Windows\system32\29096zroj435.dll
2009-07-29 17:03:53 ----A---- C:\Windows\7696thizf2257.dll
2009-07-29 17:03:53 ----A---- C:\Windows\6531th59at26210z.dll
2009-07-29 17:03:53 ----A---- C:\Windows\3ff2v592z77.dll
2009-07-29 17:03:52 ----A---- C:\Windows\system32\7598th9ea532751z.dll
2009-07-29 17:03:52 ----A---- C:\Windows\f91zhreat234825.dll
2009-07-29 17:03:52 ----A---- C:\Windows\7f85pa9se1992z.exe
2009-07-29 17:03:51 ----A---- C:\Windows\system32\3226sp9ware50z1.exe
2009-07-29 17:03:51 ----A---- C:\Windows\system32\24855z9ambot68f.dll
2009-07-29 17:03:51 ----A---- C:\Windows\1655zwor9754.dll
2009-07-29 17:03:50 ----A---- C:\Windows\system32\9856threatz4363.exe
2009-07-29 17:03:50 ----A---- C:\Windows\3zd7bac95oor2372.dll
2009-07-29 17:03:50 ----A---- C:\Windows\319549or57b4z.exe
2009-07-29 17:03:50 ----A---- C:\Windows\1375th9ef2304z.exe
2009-07-29 17:03:49 ----A---- C:\Windows\z785t5ie92308.dll
2009-07-29 17:03:49 ----A---- C:\Windows\system32\1e84th5e9z32446.dll
2009-07-29 17:03:49 ----A---- C:\Windows\59z8st59l1919.exe
2009-07-29 17:03:48 ----A---- C:\Windows\system32\1ae8backdoo989z5.dll
2009-07-29 17:03:48 ----A---- C:\Windows\794eadzwa5e2930.dll
2009-07-29 17:03:47 ----A---- C:\Windows\system32\f1fi7cvb.exe
2009-07-29 17:03:47 ----A---- C:\Windows\system32\501azdwar92804.dll
2009-07-28 13:19:10 ----D---- C:\ProgramData\Age of Empires 3 YPack Trial
2009-07-28 13:17:34 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-07-28 13:17:31 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-07-27 19:46:30 ----A---- C:\Windows\system32\17328zac9tool252.exe
2009-07-27 06:00:39 ----A---- C:\Windows\system32\z420thr9at21915.exe
2009-07-24 09:46:18 ----D---- C:\Windows\Sun
2009-07-24 09:38:05 ----A---- C:\Windows\system32\javaws.exe
2009-07-24 09:38:05 ----A---- C:\Windows\system32\javaw.exe
2009-07-24 09:38:05 ----A---- C:\Windows\system32\java.exe
2009-07-24 09:38:05 ----A---- C:\Windows\system32\deploytk.dll
2009-07-24 09:37:55 ----D---- C:\Program Files\Java
2009-07-23 15:03:16 ----A---- C:\Windows\system32\7892thrza590231.dll
2009-07-22 22:19:59 ----D---- C:\Windows\Minidump
2009-07-22 22:18:06 ----D---- C:\Program Files\Trend Micro
2009-07-18 16:30:56 ----A---- C:\Windows\7905zpy271.dll
2009-07-15 12:45:57 ----A---- C:\Windows\z7968wor57dc.dll

======List of files/folders modified in the last 1 months======

2009-07-29 19:15:55 ----D---- C:\Windows\Prefetch
2009-07-29 19:15:47 ----D---- C:\Windows\Temp
2009-07-29 19:15:40 ----D---- C:\Windows\System32
2009-07-29 19:15:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-29 19:15:39 ----D---- C:\Windows\inf
2009-07-29 19:06:27 ----D---- C:\Windows\system32\drivers
2009-07-29 19:06:23 ----RD---- C:\Program Files
2009-07-29 19:00:01 ----D---- C:\Windows\Tasks
2009-07-29 18:30:30 ----D---- C:\Program Files\Mozilla Firefox
2009-07-29 18:30:01 ----D---- C:\Windows\system32\Tasks
2009-07-29 18:27:09 ----A---- C:\Windows\ntbtlog.txt
2009-07-29 18:25:53 ----D---- C:\Windows
2009-07-29 17:44:46 ----HD---- C:\ProgramData
2009-07-28 13:17:55 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-28 13:17:37 ----RSD---- C:\Windows\assembly
2009-07-28 13:17:32 ----D---- C:\Windows\Microsoft.NET
2009-07-28 13:17:05 ----SHD---- C:\Windows\Installer
2009-07-28 13:17:05 ----HD---- C:\Config.Msi
2009-07-28 13:11:25 ----D---- C:\Program Files\Microsoft Games
2009-07-28 12:25:55 ----A---- C:\ctapi_out_gr.txt
2009-07-28 10:40:50 ----D---- C:\Windows\system32\catroot2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2009-06-03 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-06-03 75096]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\Windows\system32\Drivers\CVPNDRVA.sys [2008-06-19 306299]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-06-03 52056]
R3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-12-17 19456]
R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-12-17 29184]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208]
R3 DNE;Deterministic Network Enhancer Miniport; C:\Windows\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 Dot4;MS IEEE-1284.4-Treiber; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
R3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-01 1644968]
R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-02-05 4456320]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
R3 RTL8169;Realtek 8169-NT-Treiber; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-27 179896]
R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2006-11-02 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 aghwkomb;aghwkomb; C:\Windows\system32\drivers\aghwkomb.sys []
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-12-17 220160]
S3 CVirtA;Cisco Systems VPN Adapter; C:\Windows\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-05-09 48640]

papertiger · 29.07.2009, 18:34

Teil 2:

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-07-29 19:16:05

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Age of Empires III - The Asian Dynasties Trial-->C:\Program Files\InstallShield Installation Information\{63415CB1-3C97-4D9C-980D-336710EB0526}\setup.exe -runfromtemp -l0x0409
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Cisco Systems VPN Client 5.0.03.0560-->MsiExec.exe /X{A7091E1D-36A4-47F1-A739-173CC341414F}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
MoviesPlay-->"C:\Program Files\MoviesPlay\Uninstall.exe"
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571031}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}

======Security center information======

AV: Avira AntiVir PersonalEdition (outdated)
AS: Windows-Defender (outdated)

======System event log======

Computer Name: User-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 43394
Source Name: Service Control Manager
Time Written: 20090729165010.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".
Record Number: 43395
Source Name: Service Control Manager
Time Written: 20090729165449.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Encyclopedia entry: TrojanDownloader:Win32/Renos.DZ - Learn more about malware - Microsoft Malware Protection Center
Scan-ID: {032D2A6D-0307-4B56-B30D-42E0E649767E}
Benutzer: User-PC\User
Name: TrojanDownloader:Win32/Renos.DZ
ID: 128203
Schweregrad-ID: 4
Kategorie-ID: 4
Gefundener Pfad: process

id:2236
Warnungsart: Spyware oder möglicherweise unerwünschte Software
Feststellungstyp: Heuristiken
Record Number: 43396
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090729170001.000000-000
Event Type: Warnung
User:

Computer Name: User-PC
Event Code: 10029
Message: DCOM hat den Dienst upnphost mit den Argumenten "" gestartet, um den Server auszuführen:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 43397
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090729171318.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 7036
Message: Dienst "UPnP-Gerätehost" befindet sich jetzt im Status "Ausgeführt".
Record Number: 43398
Source Name: Service Control Manager
Time Written: 20090729171318.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: User-PC
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 9212
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090729163503.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 9213
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090729163504.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 1000
Message: Fehlerhafte Anwendung mbam.exe, Version 1.39.0.0, Zeitstempel 0x4a5b6b41, fehlerhaftes Modul mbam.exe, Version 1.39.0.0, Zeitstempel 0x4a5b6b41, Ausnahmecode 0x80000003, Fehleroffset 0x00002f90, Prozess-ID 0xe9c, Anwendungsstartzeit 01ca106eebf6ab68.
Record Number: 9214
Source Name: Application Error
Time Written: 20090729170634.000000-000
Event Type: Fehler
User:

Computer Name: User-PC
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 9215
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090729171539.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 9216
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090729171540.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: User-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16522
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090729163039.619892-000
Event Type: Überwachung erfolgreich
User:

Computer Name: User-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: USER-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x290
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 16523
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090729164448.187392-000
Event Type: Überwachung erfolgreich
User:

Computer Name: User-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: USER-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x290
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 16524
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090729164448.187392-000
Event Type: Überwachung erfolgreich
User:

Computer Name: User-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16525
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090729164448.187392-000
Event Type: Überwachung erfolgreich
User:

Computer Name: User-PC
Event Code: 5032
Message: Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann.

Fehlercode: 2
Record Number: 16526
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090729171318.779092-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

john.doe · 29.07.2009, 18:50

Das sieht übel aus, du hast u.a. eine Umleitung in die Ukraine drin. Alle deine Internetanfragen können beliebig umgeleitet und abgefangen werden. Kein Onlinebanking, ebay, Paypal o.ä., nach Abschluss alle Kennwörter von einem sauberen Rechner ändern. Du sparst dir eine Menge Zeit wenn du die schnelle und sichere Alternative wählst => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du noch immer Säuberung vorziehen, dann beginne mit ComboFix.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

papertiger · 29.07.2009, 18:55

in die ukraine, na das ist ja wunderbar....

ok ich werde pc neuaufsetzten, zum glück hab ich kein onlinebanking- etc.

danke für deine hilfe, ich werd alles neu machen.

john.doe · 29.07.2009, 19:06

:aplaus: Das ist eine gute Entscheidung. Achte beim nächsten Mal darauf, dass deine Software auf dem aktuellen Stand ist. Dein Vista hat kein ServicePack und es gibt mittlerweile schon das zweite. Ändere nach der Neuinstallation alle deine Kennwörter.

Du bist entlassen,
Andreas

Wichfried · 31.08.2009, 14:52

Hallo Leute, habe das gleiche Problem, also diese troj/rustok-n.
Habe RSIT jetzt auch gestartet und raus kam das:

info.txt logfile of random's system information tool 1.06 2003-01-29 15:52:04

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
10 Fun Games-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{066340A4-1715-46BB-8685-B48960CD46AD}\Setup.exe" -l0x7
63-->C:\Programme\JoWooD\Gothic II\63-uninst.exe
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Application Compatibility Toolkit-->MsiExec.exe /X{B4CF72FF-4A3F-44A7-BFF2-31A8E1CC70B6}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x1001
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
boamp-->C:\WINDOWS\unin0407.exe -fC:\Programme\bo-soft\boamp\DeIsL2.isu -cC:\PROGRA~1\bo-soft\boamp\_ISREG32.DLL
C-Media Audio-->C:\WINDOWS\CMIUnInstall.exe
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
DesktopEarth-->MsiExec.exe /I{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}
Dethkarz-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Melbourne House\Dethkarz\Uninst.isu"
Die Rache Beliars-->C:\Programme\JoWooD\Gothic II\DieRacheBeliars-uninst.exe
Die Schlacht um Khorinis-->C:\Programme\JoWooD\Gothic II\SchlachtUmKhorinis-uninst.exe
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
EA downloader-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1D171963-9063-4423-898B-8EC4F1F190B7} /l1031
FIFA RTWC 98-->C:\WINDOWS\unin0407.exe -f"C:\Program Files\EA SPORTS\FIFA RTWC 98\DeIsL1.isu"
Free Games Offer, Desktop Shortcut-->MsiExec.exe /X{31DABA20-10A1-4746-9D9F-57955B8DFF66}
FUSSBALL MANAGER 08-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
G2-Classic-Mod-->C:\Programme\JoWooD\Gothic II\G2_Classic-uninst.exe
GameSpy 3D-->C:\Programme\GameSpy\uninstall.exe
Gothic II - Die Nacht des Raben-->C:\PROGRA~1\JoWooD\GOTHIC~1\UNWISE.EXE C:\PROGRA~1\JoWooD\GOTHIC~1\INSTALL.LOG
Gothic II-->C:\PROGRA~1\JoWooD\GOTHIC~1\UNWISE.EXE C:\PROGRA~1\JoWooD\GOTHIC~1\INSTALL.LOG
Gothic III Release Update-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}\setup.exe" -l0x7 -removeonly
Gothic-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBF10B37-4ED3-11D5-A818-00500435FC18}\setup.exe"
Hamachi 1.0.3.0-->C:\Programme\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Khorana Prolog-->C:\Programme\JoWooD\Gothic II\KhoranaProlog-uninst.exe
Medieval II Total War : Kingdoms : Americas-->C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Britannia-->C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Crusades-->C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Teutonic-->C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Age of Empires II: The Conquerors Expansion-->"C:\Programme\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Programme\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Moorhuhn Kart 2 XS-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DDABECD7-C579-4477-8B5F-B817AF54B2DC}\Setup.exe" -l0x7 DUIM
Mozilla Firefox (3.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mp3play-2001 Version 1.16-->C:\Programme\Beisler\Mp3play-2001\unins000.exe
MUSICMATCH(R) Jukebox-->C:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.exe
NET MOUSE V2.0-->C:\WINDOWS\uninst.exe -f"C:\Program Files\NET MOUSE\V2.0\DeIsL1.isu"
NetCologne-Installationsdateien entfernen-->C:\Programme\Gemeinsame Dateien\NetCologne\uninst.exe
NETGEAR WG311v3 PCI Adapter-->C:\Programme\InstallShield Installation Information\{70014586-7BBA-4A92-A610-CDC896C48F8F}\setup.exe -runfromtemp -l0x0407
Physik Klasse 5-10-->MsiExec.exe /I{9877FA05-D6A3-464C-882D-DBE5A301D6D0}
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
ProTrain Rheintal 1.0-->"C:\Programme\Microsoft Games\Train Simulator\SETUP\setup.exe" /u
SideWinder Precision Racing Wheel-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Microsoft Hardware\Game Controllers\Precision Racing Wheel\Uninst.isu" -c"C:\Programme\Microsoft Hardware\Game Controllers\Precision Racing Wheel\Uninstall.dll"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Stronghold Crusader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe"
Sumpfscavenger-->C:\Programme\JoWooD\Gothic II\Sumpfscavenger-uninst.exe
The secret of joke-->C:\Programme\JoWooD\Gothic II\TheSecretOfJoke-uninst.exe
Tunngle beta-->"C:\Programme\Tunngle\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6c-->C:\Programme\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\System32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"

======System event log======

Computer Name: BATZENSP-C98BXQ
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 12036
Source Name: Service Control Manager
Time Written: 20071125125525.000000+060
Event Type: Informationen
User: BATZENSP-C98BXQ\Tim

Computer Name: BATZENSP-C98BXQ
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 12035
Source Name: Service Control Manager
Time Written: 20071125125525.000000+060
Event Type: Informationen
User:

Computer Name: BATZENSP-C98BXQ
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Fax" gesendet.

Record Number: 12034
Source Name: Service Control Manager
Time Written: 20071125125525.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BATZENSP-C98BXQ
Event Code: 7000
Message: Der Dienst "FILESpy" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Record Number: 12033
Source Name: Service Control Manager
Time Written: 20071125125525.000000+060
Event Type: Fehler
User:

Computer Name: BATZENSP-C98BXQ
Event Code: 29
Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Record Number: 12032
Source Name: W32Time
Time Written: 20071125125517.000000+060
Event Type: Fehler
User:

=====Application event log=====

Computer Name: BATZENSP-C98BXQ
Event Code: 2002
Message: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\System32\wbem\wmiaprpl.dll" hat mehr Zeit beansprucht
als vorgesehen. Möglicherweise ist der Indikator fehlerhaft oder
der Dienst bzw. das System war ausgelastet.

Record Number: 2135
Source Name: Perflib
Time Written: 20070114154815.000000+060
Event Type: Fehler
User:

Computer Name: BATZENSP-C98BXQ
Event Code: 2002
Message: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\System32\wbem\wmiaprpl.dll" hat mehr Zeit beansprucht
als vorgesehen. Möglicherweise ist der Indikator fehlerhaft oder
der Dienst bzw. das System war ausgelastet.

Record Number: 2134
Source Name: Perflib
Time Written: 20070114154814.000000+060
Event Type: Fehler
User:

Computer Name: BATZENSP-C98BXQ
Event Code: 2004
Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Record Number: 2133
Source Name: PerfNet
Time Written: 20070114154805.000000+060
Event Type: Fehler
User:

Computer Name: BATZENSP-C98BXQ
Event Code: 2004
Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Record Number: 2132
Source Name: PerfNet
Time Written: 20070114154804.000000+060
Event Type: Fehler
User:

Computer Name: BATZENSP-C98BXQ
Event Code: 2001
Message: Der EAPOL-Dienst wurde erfolgreich gestartet.

Record Number: 2131
Source Name: EAPOL
Time Written: 20070114154744.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Wichfried · 31.08.2009, 14:55

Logfile of random's system information tool 1.06 (written by random/random)
Run by Tim at 2003-01-29 15:51:47
Microsoft Windows XP Professional
System drive C: has 4 GB (9%) free of 39 GB
Total RAM: 767 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:58, on 29.01.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~2\NETMOU~1\V2.0\NETMOUSE.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DesktopEarth\DesktopEarth.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Tunngle\TnglCtrl.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Tim.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LWBMOUSE] C:\PROGRA~2\NETMOU~1\V2.0\NETMOUSE.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCCFC6C1-C8A6-4CFF-A811-72AA057915CE}: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCF82A5F-D5D9-414A-9023-AA6CB9573B35}: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe

--
End of file - 6458 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2003-01-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2003-01-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-18 849436]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
"MMTray"=C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [2003-02-05 143360]
"WinampAgent"=C:\Programme\Winamp\Winampa.exe []
"SideWinderTrayV4"=C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe [1999-07-03 24650]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"MsmqIntCert"=regsvr32 /s mqrt.dll []
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"LWBMOUSE"=C:\PROGRA~2\NETMOU~1\V2.0\NETMOUSE.EXE [1998-07-13 367104]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-01 339968]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2003-01-21 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-08-18 13312]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2001-08-02 1077277]
"EA Core"=C:\Programme\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]
"Steam"=C:\Programme\Steam\Steam.exe [2002-12-12 1217784]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
DesktopEarth AutoStart.lnk - C:\WINDOWS\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
NETGEAR WG311v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG311v3\wlancfg5.exe

C:\Dokumente und Einstellungen\Tim\Startmenü\Programme\Autostart
Xfire.lnk - C:\Programme\Xfire\Xfire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-11-02 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\System32\upnpui.dll [2001-08-18 231424]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-05-01 22:02:28 ----A---- C:\WINDOWS\System32\dpl100.dll
2009-05-01 22:02:26 ----A---- C:\WINDOWS\System32\divx_xx16.dll
2009-05-01 22:02:26 ----A---- C:\WINDOWS\System32\divx_xx11.dll
2009-05-01 22:02:26 ----A---- C:\WINDOWS\System32\divx_xx0c.dll
2009-05-01 22:02:26 ----A---- C:\WINDOWS\System32\divx_xx0a.dll
2009-05-01 22:02:26 ----A---- C:\WINDOWS\System32\divx_xx07.dll
2009-05-01 22:02:26 ----A---- C:\WINDOWS\System32\DivX.dll
2008-05-18 17:15:57 ----A---- C:\WINDOWS\System32\hidserv.dll
2007-11-24 13:43:32 ----D---- C:\Programme\Steam
2007-11-02 05:57:40 ----A---- C:\WINDOWS\System32\atioglx2.dll
2007-11-02 05:24:12 ----A---- C:\WINDOWS\System32\atiok3x2.dll
2007-11-02 05:10:06 ----A---- C:\WINDOWS\System32\ATIDEMGX.dll
2007-11-02 05:09:00 ----A---- C:\WINDOWS\System32\ati2dvag.dll
2007-11-02 05:01:23 ----A---- C:\WINDOWS\System32\atipdlxx.dll
2007-11-02 05:01:11 ----A---- C:\WINDOWS\System32\Oemdspif.dll
2007-11-02 05:01:03 ----A---- C:\WINDOWS\System32\Ati2mdxx.exe
2007-11-02 05:00:55 ----A---- C:\WINDOWS\System32\ati2edxx.dll
2007-11-02 05:00:43 ----A---- C:\WINDOWS\System32\ati2evxx.dll
2007-11-02 04:59:21 ----A---- C:\WINDOWS\System32\ati2evxx.exe
2007-11-02 04:58:31 ----A---- C:\WINDOWS\System32\ATIDDC.DLL
2007-11-02 04:50:18 ----A---- C:\WINDOWS\System32\ati3duag.dll
2007-11-02 04:39:19 ----A---- C:\WINDOWS\System32\ativvaxx.dll
2007-11-02 04:35:05 ----A---- C:\WINDOWS\System32\atiiiexx.dll
2007-11-02 04:26:12 ----A---- C:\WINDOWS\System32\atioglxx.dll
2007-11-02 04:24:52 ----A---- C:\WINDOWS\System32\atikvmag.dll
2007-11-02 04:22:53 ----A---- C:\WINDOWS\System32\atitvo32.dll
2007-11-02 04:16:55 ----A---- C:\WINDOWS\System32\ati2cqag.dll
2007-10-31 17:14:30 ----A---- C:\WINDOWS\BlendSettings.ini
2007-10-31 13:29:43 ----D---- C:\Programme\Bethesda Softworks
2007-10-22 19:30:08 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\vlc
2007-10-22 19:29:22 ----D---- C:\Programme\VideoLAN
2007-10-16 17:17:38 ----D---- C:\Programme\Valve
2007-10-09 20:49:59 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\temp
2007-10-08 17:12:35 ----A---- C:\crashAddress.txt
2007-01-21 17:18:30 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2007-01-21 17:10:10 ----D---- C:\Programme\Electronic Arts
2007-01-05 20:17:33 ----AC---- C:\WINDOWS\System32\wstdecod.dll
2007-01-05 20:17:33 ----AC---- C:\WINDOWS\System32\psisdecd.dll
2007-01-05 20:17:33 ----AC---- C:\WINDOWS\System32\msvidctl.dll
2007-01-05 20:17:33 ----A---- C:\WINDOWS\System32\msyuv.dll
2007-01-05 20:17:28 ----A---- C:\WINDOWS\System32\dxdiagn.dll
2007-01-05 20:17:26 ----AC---- C:\WINDOWS\System32\dxdllreg.exe
2007-01-05 20:14:58 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\ATI
2007-01-05 20:02:25 ----RSD---- C:\WINDOWS\assembly
2007-01-05 20:02:25 ----D---- C:\WINDOWS\Microsoft.NET
2007-01-05 20:02:11 ----D---- C:\WINDOWS\System32\URTTemp
2007-01-05 20:01:09 ----N---- C:\WINDOWS\System32\ati2sgag.exe
2007-01-05 20:00:59 ----D---- C:\WINDOWS\System32\ReinstallBackups
2007-01-05 19:53:54 ----D---- C:\WINDOWS\System32\appmgmt
2007-01-05 19:51:59 ----AC---- C:\WINDOWS\WININIT.INI
2006-12-29 19:42:50 ----D---- C:\Programme\PiranhaBytes
2006-11-26 16:00:39 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Macromedia
2006-11-10 13:35:56 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Help
2006-11-10 13:34:32 ----D---- C:\Codemasters
2006-11-10 13:34:32 ----AC---- C:\WINDOWS\System32\LMRTREND.dll
2006-11-10 13:34:25 ----AC---- C:\WINDOWS\System32\unam4ie.exe
2006-11-10 13:34:21 ----AC---- C:\WINDOWS\System32\vidx16.dll
2006-11-10 13:34:20 ----AC---- C:\WINDOWS\System32\qcut.dll
2006-11-10 13:34:07 ----AC---- C:\WINDOWS\System32\w95inf32.dll
2006-11-10 13:34:07 ----AC---- C:\WINDOWS\System32\w95inf16.dll
2006-11-04 23:09:21 ----D---- C:\Programme\Melbourne House
2006-09-17 10:57:59 ----D---- C:\Programme\Softwin
2006-09-17 10:57:27 ----D---- C:\Programme\Gemeinsame Dateien\Softwin
2006-09-17 10:48:53 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-17 10:48:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-09-17 10:48:08 ----D---- C:\Programme\Adobe
2006-08-07 21:06:39 ----A---- C:\error.txt
2006-08-07 21:06:15 ----D---- C:\Programme\Codemasters
2006-07-27 14:48:40 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\CyberLink
2006-07-27 14:47:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-07-27 14:47:21 ----D---- C:\Programme\CyberLink
2006-07-26 20:34:48 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2006-07-26 20:27:25 ----D---- C:\WINDOWS\RegisteredPackages
2006-07-26 17:34:14 ----D---- C:\Programme\ATI Technologies
2006-07-26 17:33:32 ----D---- C:\ATI
2006-07-26 17:28:42 ----A---- C:\WINDOWS\ODBC.INI
2006-07-22 22:13:48 ----D---- C:\Programme\Application Compatibility Toolkit
2006-07-22 22:07:02 ----AC---- C:\WINDOWS\uninst.exe
2006-07-22 22:04:58 ----D---- C:\WINDOWS\LastGood
2006-07-22 22:02:28 ----D---- C:\WINDOWS\LastGood.Tmp
2006-07-22 21:40:31 ----A---- C:\WINDOWS\CMUDA.INI
2006-07-22 21:40:18 ----AC---- C:\WINDOWS\CMIUninstall.exe
2006-07-22 21:40:18 ----AC---- C:\WINDOWS\CmiRmRedundDir.exe
2006-07-22 21:40:18 ----AC---- C:\WINDOWS\CMIRmDriver.dll
2006-07-22 10:55:32 ----AC---- C:\WINDOWS\UPGRADE.TXT
2006-07-22 10:52:26 ----AC---- C:\WINDOWS\winamp.ini
2006-07-22 10:51:59 ----D---- C:\Programme\Gemeinsame Dateien\Borland Shared
2006-07-22 10:51:59 ----AC---- C:\WINDOWS\System32\DBCLIENT.DLL
2006-07-22 10:51:36 ----D---- C:\Programme\Beisler
2006-07-22 10:50:36 ----D---- C:\Programme\MUSICMATCH
2006-07-22 10:44:56 ----D---- C:\Programme\bo-soft
2006-07-22 10:44:47 ----AC---- C:\WINDOWS\unin0407.exe
2006-07-22 10:40:04 ----D---- C:\Program Files
2006-07-22 10:39:47 ----AC---- C:\WINDOWS\CMISETUP.INI
2006-07-22 10:39:47 ----AC---- C:\WINDOWS\CMCDPLAY.INI
2006-07-22 10:38:18 ----D---- C:\WINDOWS\SiS
2006-07-22 10:38:12 ----AC---- C:\WINDOWS\IsUninst.exe
2006-07-22 10:37:48 ----A---- C:\AGPUnist.ini
2006-07-22 10:37:48 ----A---- C:\AGPSetup2.ini
2006-07-22 10:37:48 ----A---- C:\AGPSetup1.ini
2006-07-22 10:37:48 ----A---- C:\AGPSetup.txt
2006-07-22 10:37:47 ----AC---- C:\WINDOWS\IsUn0407.exe
2006-07-22 10:37:44 ----A---- C:\WINDOWS\SiSUSBrg.exe
2006-07-22 10:37:44 ----A---- C:\WINDOWS\SIS_LIB.DLL
2006-07-22 10:37:29 ----A---- C:\SiSUnist.ini
2006-07-22 10:37:29 ----A---- C:\SiSSetup1.ini
2006-07-22 10:37:29 ----A---- C:\SiSSetup.txt
2006-07-22 10:36:55 ----D---- C:\WINDOWS\System32\Tools
2006-07-20 21:25:00 ----SHD---- C:\RECYCLER
2006-07-20 21:00:34 ----SH---- C:\boot.ini
2006-07-20 20:43:18 ----RSHDC---- C:\WINDOWS\System32\dllcache
2006-07-20 20:43:18 ----RSD---- C:\WINDOWS\Fonts
2006-07-20 20:43:18 ----RD---- C:\WINDOWS\Web
2006-07-20 20:43:18 ----HD---- C:\WINDOWS\inf
2006-07-20 20:43:18 ----D---- C:\WINDOWS\WinSxS
2006-07-20 20:43:18 ----D---- C:\WINDOWS\twain_32
2006-07-20 20:43:18 ----D---- C:\WINDOWS\Temp
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\wins
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\wbem
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\usmt
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\spool
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\ShellExt
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\Setup
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\ras
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\oobe
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\npp
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\mui
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\inetsrv
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\IME
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\icsxml
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\ias
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\export
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\drivers
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\dhcp
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\config
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\3com_dmi
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\3076
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\2052
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\1054
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\1042
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\1041
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\1037
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\1033
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\1031
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\1028
2006-07-20 20:43:18 ----D---- C:\WINDOWS\System32\1025
2006-07-20 20:43:18 ----D---- C:\WINDOWS\system32
2006-07-20 20:43:18 ----D---- C:\WINDOWS\system
2006-07-20 20:43:18 ----D---- C:\WINDOWS\security
2006-07-20 20:43:18 ----D---- C:\WINDOWS\Resources
2006-07-20 20:43:18 ----D---- C:\WINDOWS\repair
2006-07-20 20:43:18 ----D---- C:\WINDOWS\mui
2006-07-20 20:43:18 ----D---- C:\WINDOWS\msapps
2006-07-20 20:43:18 ----D---- C:\WINDOWS\msagent
2006-07-20 20:43:18 ----D---- C:\WINDOWS\Media
2006-07-20 20:43:18 ----D---- C:\WINDOWS\java
2006-07-20 20:43:18 ----D---- C:\WINDOWS\ime
2006-07-20 20:43:18 ----D---- C:\WINDOWS\Help
2006-07-20 20:43:18 ----D---- C:\WINDOWS\Driver Cache
2006-07-20 20:43:18 ----D---- C:\WINDOWS\Debug
2006-07-20 20:43:18 ----D---- C:\WINDOWS\Cursors
2006-07-20 20:43:18 ----D---- C:\WINDOWS\Connection Wizard
2006-07-20 20:43:18 ----D---- C:\WINDOWS\Config
2006-07-20 20:43:18 ----D---- C:\WINDOWS\AppPatch
2006-07-20 20:43:18 ----D---- C:\WINDOWS\addins
2006-07-20 20:43:18 ----D---- C:\WINDOWS
2006-07-20 20:43:18 ----AC---- C:\WINDOWS\DUMP36c4.tmp
2006-07-20 20:43:18 ----AC---- C:\WINDOWS\DUMP3168.tmp
2006-07-20 20:07:17 ----A---- C:\WINDOWS\System32\h323log.txt
2006-07-20 20:03:29 ----HD---- C:\Programme\InstallShield Installation Information
2006-07-20 20:03:19 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2006-07-20 20:02:50 ----AC---- C:\WINDOWS\imsins.BAK
2006-07-20 20:02:46 ----AC---- C:\WINDOWS\System32\PerfStringBackup.INI
2006-07-20 20:02:45 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2006-07-20 20:02:45 ----AC---- C:\WINDOWS\ODBCINST.INI
2006-07-20 20:02:43 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-07-20 20:02:42 ----RD---- C:\Programme
2006-07-20 20:02:42 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-07-20 20:02:42 ----D---- C:\Programme\Gemeinsame Dateien
2006-07-20 20:02:32 ----AC---- C:\WINDOWS\System32\dgrpsetu.dll
2006-07-20 20:02:31 ----AC---- C:\WINDOWS\System32\EqnClass.Dll
2006-07-20 20:02:29 ----AC---- C:\WINDOWS\System32\CONFIG.TMP
2006-07-20 20:02:28 ----A---- C:\WINDOWS\System32\storprop.dll
2006-07-20 20:02:20 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2006-07-20 20:01:49 ----RAC---- C:\WINDOWS\SET7.tmp
2006-07-20 20:01:47 ----RAC---- C:\WINDOWS\SET3.tmp
2006-07-20 20:01:41 ----D---- C:\WINDOWS\System32\CatRoot2
2006-07-20 20:01:41 ----D---- C:\WINDOWS\System32\CatRoot

Wichfried · 31.08.2009, 14:59

2006-07-20 20:01:36 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-07-20 20:01:26 ----AC---- C:\WINDOWS\setuplog.txt
2006-07-20 20:01:21 ----D---- C:\Dokumente und Einstellungen
2006-07-20 19:18:02 ----SHD---- C:\WINDOWS\Installer
2006-07-20 19:17:58 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Identities
2006-07-20 19:17:52 ----HD---- C:\Programme\Uninstall Information
2006-07-20 19:17:37 ----SD---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Microsoft
2006-07-20 19:17:37 ----ASH---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\desktop.ini
2006-07-20 19:16:33 ----SHD---- C:\System Volume Information
2006-07-20 19:16:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2006-07-20 19:12:58 ----D---- C:\WINDOWS\System32\xircom
2006-07-20 19:12:58 ----D---- C:\Programme\xerox
2006-07-20 19:12:58 ----D---- C:\Programme\microsoft frontpage
2006-07-20 19:12:29 ----A---- C:\WINDOWS\control.ini
2006-07-20 19:12:29 ----A---- C:\AUTOEXEC.BAT
2006-07-20 19:12:21 ----AC---- C:\WINDOWS\OEWABLog.txt
2006-07-20 19:12:17 ----AC---- C:\WINDOWS\System32\mapi32.dll
2006-07-20 19:11:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2006-07-20 19:11:19 ----RD---- C:\WINDOWS\Offline Web Pages
2006-07-20 19:11:14 ----RAHC---- C:\WINDOWS\System32\cdplayer.exe.manifest
2006-07-20 19:11:07 ----D---- C:\Programme\Online-Dienste
2006-07-20 19:10:57 ----D---- C:\WINDOWS\srchasst
2006-07-20 19:10:50 ----D---- C:\WINDOWS\System32\Macromed
2006-07-20 19:10:50 ----D---- C:\WINDOWS\System32\DirectX
2006-07-20 19:10:41 ----AC---- C:\WINDOWS\System32\qmgrprxy.dll
2006-07-20 19:10:41 ----AC---- C:\WINDOWS\System32\qmgr.dll
2006-07-20 19:10:39 ----D---- C:\Programme\Movie Maker
2006-07-20 19:10:26 ----AC---- C:\WINDOWS\System32\safrslv.dll
2006-07-20 19:10:26 ----AC---- C:\WINDOWS\System32\safrdm.dll
2006-07-20 19:10:26 ----AC---- C:\WINDOWS\System32\safrcdlg.dll
2006-07-20 19:10:25 ----AC---- C:\WINDOWS\System32\racpldlg.dll
2006-07-20 19:10:25 ----AC---- C:\WINDOWS\System32\atrace.dll
2006-07-20 19:10:22 ----AC---- C:\WINDOWS\System32\desktop.ini
2006-07-20 19:10:22 ----AC---- C:\WINDOWS\desktop.ini
2006-07-20 19:10:17 ----D---- C:\WINDOWS\System32\Restore
2006-07-20 19:10:17 ----AC---- C:\WINDOWS\System32\srrstr.dll
2006-07-20 19:10:17 ----A---- C:\WINDOWS\System32\srsvc.dll
2006-07-20 19:10:16 ----D---- C:\Programme\Windows Media Player
2006-07-20 19:10:16 ----AC---- C:\WINDOWS\System32\ils.dll
2006-07-20 19:10:16 ----A---- C:\WINDOWS\System32\srclient.dll
2006-07-20 19:10:15 ----AC---- C:\WINDOWS\System32\nmmkcert.dll
2006-07-20 19:10:15 ----AC---- C:\WINDOWS\System32\nmevtmsg.dll
2006-07-20 19:10:15 ----AC---- C:\WINDOWS\System32\msconf.dll
2006-07-20 19:10:15 ----AC---- C:\WINDOWS\System32\mnmsrvc.exe
2006-07-20 19:10:15 ----AC---- C:\WINDOWS\System32\isrdbg32.dll
2006-07-20 19:10:15 ----A---- C:\WINDOWS\System32\mnmdd.dll
2006-07-20 19:10:12 ----D---- C:\WINDOWS\PCHEALTH
2006-07-20 19:10:12 ----D---- C:\Programme\NetMeeting
2006-07-20 19:10:12 ----AC---- C:\WINDOWS\System32\msoeacct.dll
2006-07-20 19:10:12 ----AC---- C:\WINDOWS\System32\acctres.dll
2006-07-20 19:10:12 ----A---- C:\WINDOWS\System32\msoert2.dll
2006-07-20 19:10:11 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2006-07-20 19:10:10 ----A---- C:\WINDOWS\System32\inetres.dll
2006-07-20 19:10:10 ----A---- C:\WINDOWS\System32\inetcomm.dll
2006-07-20 19:10:07 ----SD---- C:\WINDOWS\Tasks
2006-07-20 19:10:07 ----D---- C:\Programme\Outlook Express
2006-07-20 19:10:07 ----AC---- C:\WINDOWS\System32\mstinit.exe
2006-07-20 19:10:07 ----A---- C:\WINDOWS\System32\schedsvc.dll
2006-07-20 19:10:07 ----A---- C:\WINDOWS\System32\mstask.dll
2006-07-20 19:10:06 ----AC---- C:\WINDOWS\System32\isign32.dll
2006-07-20 19:10:06 ----AC---- C:\WINDOWS\System32\inetcfg.dll
2006-07-20 19:10:06 ----AC---- C:\WINDOWS\System32\icwphbk.dll
2006-07-20 19:10:06 ----AC---- C:\WINDOWS\System32\icwdial.dll
2006-07-20 19:10:06 ----AC---- C:\WINDOWS\System32\icfgnt5.dll
2006-07-20 19:10:04 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2006-07-20 19:10:01 ----D---- C:\Programme\Gemeinsame Dateien\System
2006-07-20 19:09:59 ----D---- C:\Programme\Internet Explorer
2006-07-20 19:09:18 ----D---- C:\Programme\ComPlus Applications
2006-07-20 19:09:16 ----AC---- C:\WINDOWS\vbaddin.ini
2006-07-20 19:09:16 ----AC---- C:\WINDOWS\vb.ini
2006-07-20 19:09:11 ----D---- C:\WINDOWS\Registration
2006-07-20 19:09:03 ----HD---- C:\Programme\WindowsUpdate
2006-07-20 19:09:03 ----D---- C:\Programme\Online Services
2006-07-20 19:08:56 ----D---- C:\Programme\Messenger
2006-07-20 19:08:52 ----D---- C:\Programme\MSN
2006-07-20 19:08:49 ----D---- C:\Programme\MSN Gaming Zone
2006-07-20 19:08:49 ----AC---- C:\WINDOWS\System32\write.exe
2006-07-20 19:08:41 ----AC---- C:\WINDOWS\System32\sndvol32.exe
2006-07-20 19:08:41 ----AC---- C:\WINDOWS\System32\sndrec32.exe
2006-07-20 19:08:41 ----AC---- C:\WINDOWS\System32\mplay32.exe
2006-07-20 19:08:41 ----AC---- C:\WINDOWS\System32\hypertrm.dll
2006-07-20 19:08:41 ----AC---- C:\WINDOWS\System32\hticons.dll
2006-07-20 19:08:41 ----A---- C:\WINDOWS\System32\accwiz.exe
2006-07-20 19:08:40 ----D---- C:\Programme\Windows NT
2006-07-20 19:08:40 ----AC---- C:\WINDOWS\System32\winchat.exe
2006-07-20 19:08:40 ----AC---- C:\WINDOWS\System32\avwav.dll
2006-07-20 19:08:40 ----AC---- C:\WINDOWS\System32\avtapi.dll
2006-07-20 19:08:40 ----AC---- C:\WINDOWS\System32\avmeter.dll
2006-07-20 19:08:39 ----A---- C:\WINDOWS\System32\mspaint.exe
2006-07-20 19:08:35 ----AC---- C:\WINDOWS\System32\getuname.dll
2006-07-20 19:08:35 ----AC---- C:\WINDOWS\System32\clipbrd.exe
2006-07-20 19:08:34 ----AC---- C:\WINDOWS\System32\sol.exe
2006-07-20 19:08:34 ----AC---- C:\WINDOWS\System32\charmap.exe
2006-07-20 19:08:34 ----AC---- C:\WINDOWS\System32\calc.exe
2006-07-20 19:08:34 ----A---- C:\WINDOWS\System32\winmine.exe
2006-07-20 19:08:34 ----A---- C:\WINDOWS\System32\spider.exe
2006-07-20 19:08:33 ----AC---- C:\WINDOWS\System32\wuauclt.exe
2006-07-20 19:08:33 ----AC---- C:\WINDOWS\System32\freecell.exe
2006-07-20 19:08:33 ----A---- C:\WINDOWS\System32\wuauserv.dll
2006-07-20 19:08:33 ----A---- C:\WINDOWS\System32\wuaueng.dll
2006-07-20 19:08:33 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2006-07-20 19:08:33 ----A---- C:\WINDOWS\System32\mshearts.exe
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\usrlogon.cmd
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\tsshutdn.exe
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\tslabels.ini
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\tskill.exe
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\tscupgrd.exe
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\sessmgr.exe
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\reset.exe
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\remotepg.dll
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\rdshost.exe
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\rdsaddin.exe
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\rdchost.dll
2006-07-20 19:08:32 ----AC---- C:\WINDOWS\System32\mstscax.dll
2006-07-20 19:08:32 ----A---- C:\WINDOWS\System32\mstsc.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\tsdiscon.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\tscon.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\shadow.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\rwinsta.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\regini.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\rdpwsx.dll
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\rdpsnd.dll
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\rdpclip.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\rdpcfgex.dll
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\qwinsta.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\qprocess.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\qappsrv.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\msg.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\logoff.exe
2006-07-20 19:08:31 ----AC---- C:\WINDOWS\System32\cfgbkend.dll
2006-07-20 19:08:31 ----A---- C:\WINDOWS\System32\termsrv.dll
2006-07-20 19:08:31 ----A---- C:\WINDOWS\System32\icaapi.dll
2006-07-20 19:08:30 ----D---- C:\WINDOWS\System32\MsDtc
2006-07-20 19:08:30 ----AC---- C:\WINDOWS\System32\msdtcprf.ini
2006-07-20 19:08:30 ----AC---- C:\WINDOWS\System32\cdmodem.dll
2006-07-20 19:08:30 ----A---- C:\WINDOWS\System32\xolehlp.dll
2006-07-20 19:08:30 ----A---- C:\WINDOWS\System32\mtxoci.dll
2006-07-20 19:08:30 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2006-07-20 19:08:30 ----A---- C:\WINDOWS\System32\msdtctm.dll
2006-07-20 19:08:30 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2006-07-20 19:08:30 ----A---- C:\WINDOWS\System32\msdtclog.dll
2006-07-20 19:08:30 ----A---- C:\WINDOWS\System32\msdtc.exe
2006-07-20 19:08:29 ----AC---- C:\WINDOWS\System32\mtxlegih.dll
2006-07-20 19:08:29 ----AC---- C:\WINDOWS\System32\mtxex.dll
2006-07-20 19:08:29 ----AC---- C:\WINDOWS\System32\mtxdm.dll
2006-07-20 19:08:29 ----AC---- C:\WINDOWS\System32\dcomcnfg.exe
2006-07-20 19:08:28 ----D---- C:\WINDOWS\System32\Com
2006-07-20 19:08:28 ----AC---- C:\WINDOWS\System32\stclient.dll
2006-07-20 19:08:28 ----AC---- C:\WINDOWS\System32\comrepl.dll
2006-07-20 19:08:28 ----AC---- C:\WINDOWS\System32\comaddin.dll
2006-07-20 19:08:28 ----AC---- C:\WINDOWS\System32\clbcatex.dll
2006-07-20 19:08:28 ----AC---- C:\WINDOWS\System32\catsrvps.dll
2006-07-20 19:08:28 ----A---- C:\WINDOWS\System32\colbact.dll
2006-07-20 19:08:28 ----A---- C:\WINDOWS\System32\catsrvut.dll
2006-07-20 19:08:28 ----A---- C:\WINDOWS\System32\catsrv.dll
2006-07-20 19:08:27 ----AC---- C:\WINDOWS\System32\comuid.dll
2006-07-20 19:08:27 ----AC---- C:\WINDOWS\System32\comsnap.dll
2006-07-20 19:08:27 ----A---- C:\WINDOWS\System32\comsvcs.dll
2006-07-20 19:08:27 ----A---- C:\WINDOWS\System32\clbcatq.dll
2006-07-20 19:08:19 ----AC---- C:\WINDOWS\System32\wmimgmt.msc
2006-07-20 19:08:18 ----AC---- C:\WINDOWS\System32\servdeps.dll
2006-07-20 19:08:18 ----AC---- C:\WINDOWS\System32\mmfutil.dll
2006-07-20 19:08:18 ----AC---- C:\WINDOWS\System32\licwmi.dll
2006-07-20 19:08:18 ----AC---- C:\WINDOWS\System32\cmprops.dll
2006-03-15 14:19:34 ----A---- C:\WINDOWS\System32\MrvGINA.dll
2005-05-13 02:00:00 ----AC---- C:\WINDOWS\System32\fwlanndi.dll
2005-05-13 02:00:00 ----AC---- C:\WINDOWS\System32\avmcowlan.dll
2005-05-13 02:00:00 ----AC---- C:\WINDOWS\System32\avmadd32.dll
2005-02-02 04:21:26 ----AC---- C:\WINDOWS\System32\ATIDEMGR.dll
2004-08-04 12:00:00 ----RA---- C:\WINDOWS\System32\winhttp.dll
2003-07-10 20:16:46 ----RHD---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\SecuROM
2003-07-10 20:16:23 ----D---- C:\WINDOWS\Downloaded Installations
2003-05-12 16:30:36 ----D---- C:\WINDOWS\uninstall
2003-03-18 20:05:50 ----RAC---- C:\WINDOWS\System32\atl71.dll
2003-03-18 19:20:00 ----AC---- C:\WINDOWS\System32\mfc71.dll
2003-03-18 19:12:12 ----AC---- C:\WINDOWS\System32\mfc71u.dll
2003-03-18 18:14:52 ----A---- C:\WINDOWS\System32\msvcp71.dll
2003-02-22 21:59:09 ----C---- C:\WINDOWS\System32\spmsg.dll
2003-02-22 21:58:51 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2003-02-21 02:42:22 ----A---- C:\WINDOWS\System32\msvcr71.dll
2003-02-20 19:16:34 ----A---- C:\WINDOWS\System32\netfxperf.dll
2003-02-20 19:09:14 ----AC---- C:\WINDOWS\System32\mscories.dll
2003-02-20 19:06:24 ----A---- C:\WINDOWS\System32\mscoree.dll
2003-02-20 18:43:38 ----AC---- C:\WINDOWS\System32\mscorier.dll
2003-02-08 12:20:42 ----D---- C:\WINDOWS\Profiles
2003-02-08 12:20:39 ----D---- C:\WINDOWS\System32\Adobe
2003-02-08 12:20:39 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\InterTrust
2003-02-07 23:18:17 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Xfire
2003-02-07 23:18:15 ----SD---- C:\Programme\Xfire
2003-02-07 23:17:28 ----AC---- C:\WINDOWS\System32\xinput1_2.dll
2003-02-07 23:17:28 ----AC---- C:\WINDOWS\System32\xinput1_1.dll
2003-02-07 23:17:28 ----AC---- C:\WINDOWS\System32\xactengine2_3.dll
2003-02-07 23:17:28 ----AC---- C:\WINDOWS\System32\xactengine2_2.dll
2003-02-07 23:17:27 ----AC---- C:\WINDOWS\System32\xactengine2_1.dll
2003-02-07 23:17:23 ----AC---- C:\WINDOWS\System32\xactengine2_0.dll
2003-02-07 23:17:23 ----AC---- C:\WINDOWS\System32\x3daudio1_0.dll
2003-02-07 23:17:23 ----AC---- C:\WINDOWS\System32\d3dx9_30.dll
2003-02-07 23:17:22 ----AC---- C:\WINDOWS\System32\xinput9_1_0.dll
2003-02-07 23:17:22 ----AC---- C:\WINDOWS\System32\d3dx9_28.dll
2003-02-07 23:17:22 ----A---- C:\WINDOWS\System32\d3dx9_29.dll
2003-02-07 23:17:21 ----AC---- C:\WINDOWS\System32\d3dx9_26.dll
2003-02-07 23:17:21 ----AC---- C:\WINDOWS\System32\d3dx9_25.dll
2003-02-07 23:17:20 ----AC---- C:\WINDOWS\System32\d3dx9_24.dll
2003-01-29 15:51:48 ----D---- C:\Programme\trend micro
2003-01-29 15:51:47 ----D---- C:\rsit
2003-01-29 00:41:17 ----DC---- C:\WINDOWS\System32\DRVSTORE
2003-01-29 00:39:42 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2003-01-29 00:38:26 ----D---- C:\Programme\Lavasoft
2003-01-29 00:38:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2003-01-29 00:19:26 ----D---- C:\Programme\Spybot - Search & Destroy
2003-01-29 00:19:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2003-01-29 00:07:17 ----D---- C:\OEMSettings
2003-01-29 00:06:28 ----SHD---- C:\Config.Msi
2003-01-21 17:03:55 ----D---- C:\WINDOWS\Sun
2003-01-21 16:56:38 ----A---- C:\WINDOWS\System32\javaws.exe
2003-01-21 16:56:38 ----A---- C:\WINDOWS\System32\javaw.exe
2003-01-21 16:56:38 ----A---- C:\WINDOWS\System32\java.exe
2003-01-21 16:56:38 ----A---- C:\WINDOWS\System32\deploytk.dll
2003-01-21 16:56:12 ----D---- C:\Programme\Java
2003-01-21 16:54:32 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Sun
2003-01-13 22:50:07 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\DivX
2003-01-13 13:51:42 ----D---- C:\Programme\Microsoft Visual Studio
2003-01-13 13:51:40 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2003-01-13 13:50:50 ----D---- C:\WINDOWS\ShellNew
2003-01-13 13:49:39 ----D---- C:\Programme\Microsoft Office
2003-01-13 13:49:39 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Microsoft Web Folders
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\vxblock.dll
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxwave.dll
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxsfs.dll
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxmas.dll
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxinsi64.exe
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxinsa64.exe
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxhpinst.exe
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxdrv.dll
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxcpyi64.exe
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxcpya64.exe
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\pxafs.dll
2003-01-09 13:22:22 ----N---- C:\WINDOWS\System32\px.dll
2003-01-09 13:21:45 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2003-01-09 13:21:45 ----D---- C:\Programme\DivX
2003-01-05 18:56:51 ----D---- C:\Programme\Firefly Studios

======List of files/folders modified in the last 1 months======

2007-10-07 23:32:55 ----AC---- C:\WINDOWS\ntbtlog.txt
2005-07-22 19:59:04 ----AC---- C:\WINDOWS\System32\d3dx9_27.dll
2005-05-04 14:45:36 ----AC---- C:\WINDOWS\System32\msisip.dll
2005-05-04 14:45:36 ----AC---- C:\WINDOWS\System32\msimsg.dll
2005-05-04 14:45:36 ----AC---- C:\WINDOWS\System32\msihnd.dll
2005-05-04 14:45:36 ----AC---- C:\WINDOWS\System32\msiexec.exe
2005-05-04 14:45:32 ----A---- C:\WINDOWS\System32\msi.dll
2004-07-09 04:27:28 ----AC---- C:\WINDOWS\System32\qdv.dll
2004-07-09 04:27:28 ----AC---- C:\WINDOWS\System32\dxdiag.exe
2004-07-09 04:27:28 ----AC---- C:\WINDOWS\System32\dpwsockx.dll
2004-07-09 04:27:28 ----A---- C:\WINDOWS\System32\qdvd.dll
2004-07-09 04:27:28 ----A---- C:\WINDOWS\System32\dsound.dll
2004-07-09 04:27:28 ----A---- C:\WINDOWS\System32\dplayx.dll
2004-07-09 04:27:28 ----A---- C:\WINDOWS\System32\dmusic.dll
2004-07-09 04:27:28 ----A---- C:\WINDOWS\System32\dmime.dll
2004-07-09 04:27:28 ----A---- C:\WINDOWS\System32\ddraw.dll
2004-07-09 04:27:28 ----A---- C:\WINDOWS\System32\d3d9.dll
2004-07-09 04:27:28 ----A---- C:\WINDOWS\System32\d3d8.dll
2003-05-30 09:00:02 ----AC---- C:\WINDOWS\System32\dx8vb.dll
2003-05-30 09:00:02 ----A---- C:\WINDOWS\System32\quartz.dll
2003-05-30 09:00:02 ----A---- C:\WINDOWS\System32\devenum.dll
2003-05-30 09:00:02 ----A---- C:\WINDOWS\System32\d3dim700.dll
2003-03-24 09:00:02 ----AC---- C:\WINDOWS\System32\dpnhupnp.dll
2003-03-24 09:00:02 ----A---- C:\WINDOWS\System32\dpnhpast.dll
2003-02-17 13:46:01 ----D---- C:\Programme\GameSpy Arcade
2003-01-29 13:54:17 ----D---- C:\Programme\Mozilla Firefox
2003-01-29 00:44:41 ----D---- C:\WINDOWS\Prefetch
2003-01-26 22:59:45 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Tunngle
2003-01-21 16:38:42 ----D---- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Hamachi
2003-01-20 21:16:35 ----D---- C:\Phenomedia AG
2003-01-13 13:52:01 ----A---- C:\WINDOWS\win.ini
2003-01-12 14:44:25 ----D---- C:\WINDOWS\setup.pss
2003-01-10 15:51:05 ----D---- C:\WINDOWS\Minidump
2003-01-09 17:39:01 ----D---- C:\Programme\DesktopEarth

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 atksgt;atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [2003-02-07 271360]
R2 lirsgt;lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [2003-02-07 18048]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2001-08-18 84864]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-08-18 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-08-18 55936]
R2 PMEM;PMEM; \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS []
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2007-11-02 2644480]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2002-06-29 414543]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\System32\DRIVERS\hamachi.sys [2002-12-29 25280]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-18 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\System32\drivers\mqac.sys []
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MxlW2k;MxlW2k; C:\WINDOWS\System32\drivers\MxlW2k.sys [2007-10-16 28276]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [2001-08-18 155648]
R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\System32\drivers\RMCast.sys []
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle); C:\WINDOWS\System32\DRIVERS\tap0901t.sys [2008-09-18 25600]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-18 50688]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2001-08-18 15616]
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\System32\DRIVERS\WG311v3XP.sys [2005-10-06 280576]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-18 14080]
S2 FILESpy;FILESpy; \??\C:\Programme\Softwin\BitDefender9\filespy.sys []
S3 asbp2poa;asbp2poa; \??\C:\DOKUME~1\Tim\LOKALE~1\Temp\asbp2poa.sys []
S3 GcKernel;Microsoft SideWinder Value Add - Filtertreiber; C:\WINDOWS\System32\DRIVERS\GcKernel.sys [2001-08-17 54144]
S3 HIDSwvd;Microsoft SideWinder-Minitreiber für virtuelles HID-Gerät; C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 msloop;Microsoft Loopbackadaptertreiber; C:\WINDOWS\System32\DRIVERS\loop.sys [2001-08-18 4992]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-18 21760]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2007-11-02 495616]
R2 IISADMIN;IIS Admin; C:\WINDOWS\System32\inetsrv\inetinfo.exe [2001-08-18 14336]
R2 Iprip;RIP-Überwachung; C:\WINDOWS\System32\svchost.exe [2001-08-18 12800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2003-01-21 153376]
R2 MSMQ;Message Queuing; C:\WINDOWS\System32\mqsvc.exe [2001-08-18 4608]
R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\System32\mqtgsvc.exe [2001-08-18 97792]
R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\System32\svchost.exe [2001-08-18 12800]
R2 SimpTcp;Einfache TCP/IP-Dienste; C:\WINDOWS\System32\tcpsvcs.exe [2001-08-18 19456]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\System32\inetsrv\inetinfo.exe [2001-08-18 14336]
R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2001-08-18 29696]
R2 TunngleService;TunngleService; C:\Programme\Tunngle\TnglCtrl.exe [2009-06-17 664824]
R2 W3SVC;WWW-Publishing; C:\WINDOWS\System32\inetsrv\inetinfo.exe [2001-08-18 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-11-01 593920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2001-08-18 250368]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\System32\tcpsvcs.exe [2001-08-18 19456]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2001-08-18 8192]

-----------------EOF-----------------

Kann mir jemand sagen, ob ich das leicht wekrieg, den Trojaner, oder muss ich unbedingt formatieren? Das würd ich nur sehr ungern, aber lieber, als dass am anderen Ende der Leitung jemand sitzt und meine Daten klaut.

john.doe · 31.08.2009, 15:41

Zitat:

Das würd ich nur sehr ungern, aber lieber, als dass am anderen Ende der Leitung jemand sitzt und meine Daten klaut.

Genau das ist aber die Situation. Siehst du diese Zeilen?

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{FCF82A5F-D5D9-414A-9023-AA6CB9573B35}: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96

Jetzt klick da drauf => http://www.utrace.de/?query=85.255.112.226

Dann da => http://www.utrace.de/whois/85.255.112.226

Dann nutze die Boardsuche und suche nach Odessa, Ukraine, TDSS oder DNS-Changer.

Dann lies auch hier => http://www.trojaner-board.de/75833-w...erleitung.html

Eigentlich brauchst du nur einen Link => http://www.trojaner-board.de/51262-a...sicherung.html

Damit dir das nicht wieder passiert, lies besser alles.

Du bist entlassen.

ciao, andreas

Wichfried · 31.08.2009, 15:58

Vielen Dank.

Kann man da auch sehen, ob dieser Andrew Sotov schon was an meinem PC gemacht hat?^^

Und ich würd ja gern viele Sachen wie Savegames, Fotos, Filme und Musik sichern. Kann es sein, dass der Trojaner sich da auch irgendwie drin befindet?

john.doe · 31.08.2009, 16:05

Zitat:

Kann man da auch sehen, ob dieser Andrew Sotov schon was an meinem PC gemacht hat?^^

Ja. Nein. Das würde Tage dauern, das genau festzustellen, was alles passiert ist. Das etwas passiert ist, ist offensichtlich.

Zitat:

Und ich würd ja gern viele Sachen wie Savegames, Fotos, Filme und Musik sichern. Kann es sein, dass der Trojaner sich da auch irgendwie drin befindet?

Möglich, aber unwahrscheinlich. Sichere deine Daten. Keine Programme oder andere ausführbare Daten! Scanne nach der Neuinstallation mit mehreren aktuellen Scannern. Geeignete findest du, wenn du in meiner Signatur auf "Anleitungen" klickst. Ändere dein Kennwörter, dann sollte die Sache durchgestanden sein.

Damit dir das nicht wieder passiert, klicke in meiner Signatur auf die letzten beiden Links und befolge die Regeln, die dort stehen.

ciao, andreas

troj/rustok-N ; winifighter

Plagegeister aller Art und deren Bekämpfung: troj/rustok-N ; winifighter