es wird ständig werbung geöffnet (mozilla firefox)

Laura H. · 31.12.2009, 16:45

hallo!

bei meiner freundin wird ständig werbung geöffnet, der scan v. avria ergab, dass es 33 viren auf dem pc gibt die ersten 14 viren wurden aufgrund falscher einstellung nur in quarantäne geschoben und dann gelöscht, die anderen 19 viren nach erneutem scan direkt gelöscht. ich denke mal es liegt an dem trojaner
TR/Dldr.Agent.cxye
da dies die ersten 14 virenmeldungen waren. hier mal die logs:

1. scan
anhang
2. Scan
anhang
malware bite
anhang

info von random

Code:

ATTFilter

info.txt logfile of random's system information tool 1.06 2009-12-31 16:21:49

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Drakan - Order of the Flame-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Psygnosis\Drakan\Uninst.isu
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Gameztar Toolbar-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\Setup.exe" REMOVE=TRUE MODIFY=FALSE
Gameztar Toolbar-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\Setup.exe
Hama Wireless LAN Adapter-->"C:\Programme\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe" -runfromtemp -l0x0007 -removeonly
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Programme\MessengerPlus! 3\MsgPlus.exe" /Remove
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mplayer.com-->C:\Programme\Mplayer\System\Unwise32.exe /a C:\PROGRA~1\Mplayer\System\install.log
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
SPORE™ Labor Basisversion-->"C:\Programme\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\setup.exe" -runfromtemp -l0x0007 -removeonly
Trojan Remover 6.8.1-->"C:\Programme\Trojan Remover\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: JUGENDZIMMER
Event Code: 60054
Message: Windows Build 2600 wurde erfolgreich installiert.
Record Number: 5
Source Name: Setup
Time Written: 20091206132337.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in JUGENDZIMMER geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20091206131930.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20091206131551.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20091206131551.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 1
Source Name: Serial
Time Written: 20091206131614.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091206132022.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091206132021.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091206131933.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091206131931.000000+060
Event Type: Informationen
User: 

Computer Name: JUGENDZIMMER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091206131931.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 35 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2302
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

log von random

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sandra at 2009-12-31 16:21:43
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 276 GB (90%) free of 305 GB
Total RAM: 1791 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:48, on 31.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Sandra.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 3893 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-30 16269312]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"MessengerPlus3"=C:\Programme\MessengerPlus! 3\MsgPlus.exe [2009-12-18 190024]
"TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe [2009-10-17 1070984]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MessengerPlus3"=C:\Programme\MessengerPlus! 3\MsgPlus.exe [2009-12-18 190024]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Hama Wireless LAN Utility.lnk - C:\Programme\Hama\Common\RaUI.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-12-31 16:21:43 ----D---- C:\rsit
2009-12-31 16:21:43 ----D---- C:\Programme\trend micro
2009-12-31 15:55:48 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Malwarebytes
2009-12-31 15:55:42 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-31 15:55:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-31 15:30:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2009-12-31 15:29:54 ----A---- C:\WINDOWS\system32\unacev2.dll
2009-12-31 15:29:50 ----D---- C:\Programme\Trojan Remover
2009-12-31 15:29:50 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Simply Super Software
2009-12-31 15:29:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-12-21 18:29:09 ----D---- C:\Programme\Gameztar Toolbar
2009-12-21 18:29:04 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}
2009-12-21 17:17:07 ----D---- C:\Programme\directX
2009-12-20 18:22:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-12-20 18:20:38 ----D---- C:\ProgramData
2009-12-20 18:19:09 ----D---- C:\Programme\Electronic Arts
2009-12-20 00:11:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-12-19 13:44:02 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-19 13:44:02 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-19 13:44:02 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-18 15:12:51 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-18 15:12:51 ----D---- C:\Programme\DVDVideoSoft
2009-12-18 14:39:08 ----D---- C:\Programme\Microsoft
2009-12-18 14:38:52 ----D---- C:\Programme\Windows Live SkyDrive
2009-12-18 14:38:30 ----D---- C:\Programme\Windows Live
2009-12-18 14:34:02 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-12-18 14:27:50 ----D---- C:\Programme\MessengerPlus! 3
2009-12-18 13:47:03 ----D---- C:\Programme\ICQ6.5
2009-12-15 18:18:46 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ICQ
2009-12-15 17:45:03 ----D---- C:\Programme\ICQ6Toolbar
2009-12-15 17:44:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-12-09 22:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 22:00:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 22:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 21:59:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 21:59:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 21:59:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-09 17:51:04 ----D---- C:\Programme\gPotato.eu
2009-12-09 16:23:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2009-12-09 16:16:55 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-12-07 19:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-12-07 18:58:52 ----D---- C:\Programme\Mplayer
2009-12-07 18:56:37 ----D---- C:\Programme\Psygnosis
2009-12-07 18:56:24 ----A---- C:\WINDOWS\IsUn0407.exe
2009-12-06 15:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-06 15:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-06 15:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-06 15:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-06 15:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-06 15:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-06 15:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-12-06 15:25:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-06 15:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-06 15:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-06 15:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-06 15:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-06 15:24:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-06 15:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-06 15:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-06 15:24:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-06 15:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-06 15:24:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-06 15:24:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-06 15:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-06 15:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-06 15:24:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-06 15:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-06 15:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-06 15:24:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-06 15:24:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-06 15:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-06 15:24:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-06 15:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-06 15:24:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-06 15:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-06 15:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-06 15:23:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-06 15:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-06 15:23:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-06 15:23:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-06 15:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-06 15:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-06 15:23:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-06 15:23:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-06 15:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-06 15:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-06 15:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-06 15:22:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-06 14:49:31 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Adobe
2009-12-06 14:25:58 ----D---- C:\WINDOWS\system32\Lang
2009-12-06 14:23:31 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-12-06 14:23:20 ----D---- C:\Programme\NOS
2009-12-06 14:23:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-12-06 14:23:12 ----D---- C:\WINDOWS\system32\RTCOM
2009-12-06 14:23:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-06 14:22:46 ----R---- C:\WINDOWS\SoundMan.exe
2009-12-06 14:22:45 ----R---- C:\WINDOWS\SkyTel.exe
2009-12-06 14:22:43 ----R---- C:\WINDOWS\RtlUpd.exe
2009-12-06 14:22:38 ----R---- C:\WINDOWS\RTLCPL.exe
2009-12-06 14:22:27 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-12-06 14:22:23 ----R---- C:\WINDOWS\MicCal.exe
2009-12-06 14:22:20 ----R---- C:\WINDOWS\Alcmtr.exe
2009-12-06 14:22:19 ----R---- C:\WINDOWS\alcwzrd.exe
2009-12-06 14:22:17 ----D---- C:\Programme\Realtek
2009-12-06 14:22:10 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-12-06 14:22:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-12-06 14:21:54 ----D---- C:\Programme\DIFX
2009-12-06 14:14:44 ----RSH---- C:\boot.ini
2009-12-06 14:11:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-06 14:11:35 ----RSD---- C:\WINDOWS\Fonts
2009-12-06 14:11:35 ----RD---- C:\WINDOWS\Web
2009-12-06 14:11:35 ----HD---- C:\WINDOWS\inf
2009-12-06 14:11:35 ----D---- C:\WINDOWS\WinSxS
2009-12-06 14:11:35 ----D---- C:\WINDOWS\twain_32
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Temp
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\wins
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\wbem
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\usmt
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\spool
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\Setup
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\ras
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\oobe
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\npp
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\mui
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\IME
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\icsxml
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\ias
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\export
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\drivers
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\dhcp
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\config
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\3076
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\2052
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1054
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1042
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1041
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1037
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1033
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1031
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1028
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32\1025
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system32
2009-12-06 14:11:35 ----D---- C:\WINDOWS\system
2009-12-06 14:11:35 ----D---- C:\WINDOWS\security
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Resources
2009-12-06 14:11:35 ----D---- C:\WINDOWS\repair
2009-12-06 14:11:35 ----D---- C:\WINDOWS\mui
2009-12-06 14:11:35 ----D---- C:\WINDOWS\msapps
2009-12-06 14:11:35 ----D---- C:\WINDOWS\msagent
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Media
2009-12-06 14:11:35 ----D---- C:\WINDOWS\java
2009-12-06 14:11:35 ----D---- C:\WINDOWS\ime
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Help
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Driver Cache
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Debug
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Cursors
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Connection Wizard
2009-12-06 14:11:35 ----D---- C:\WINDOWS\Config
2009-12-06 14:11:35 ----D---- C:\WINDOWS\AppPatch
2009-12-06 14:11:35 ----D---- C:\WINDOWS\addins
2009-12-06 14:11:35 ----D---- C:\WINDOWS
2009-12-06 14:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-06 14:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-06 14:11:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-06 14:11:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-06 14:11:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-06 14:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-06 14:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-06 14:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-06 14:10:43 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-06 14:10:02 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla
2009-12-06 14:09:56 ----D---- C:\Programme\Mozilla Firefox
2009-12-06 14:02:45 ----SHD---- C:\RECYCLER
2009-12-06 14:02:32 ----D---- C:\Programme\CCleaner
2009-12-06 14:01:42 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-06 14:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-06 14:01:40 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-06 14:00:38 ----D---- C:\Programme\Avira
2009-12-06 14:00:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-06 13:56:50 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Macromedia
2009-12-06 13:52:08 ----D---- C:\Downloads
2009-12-06 13:51:44 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-06 13:51:10 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-06 13:45:47 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2009-12-06 13:45:47 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-12-06 13:45:45 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-12-06 13:45:45 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2009-12-06 13:45:45 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-12-06 13:45:45 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-12-06 13:45:43 ----RA---- C:\WINDOWS\system32\nvusmu.exe
2009-12-06 13:45:41 ----RA---- C:\WINDOWS\system32\nvusmb.exe
2009-12-06 13:45:34 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-12-06 13:45:31 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\InstallShield
2009-12-06 13:43:52 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-12-06 13:42:01 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-06 13:41:56 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-06 13:41:56 ----D---- C:\Programme\Hama
2009-12-06 13:35:58 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-06 13:35:54 ----D---- C:\WINDOWS\Prefetch
2009-12-06 13:33:52 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-06 13:32:03 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-12-06 13:32:03 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-12-06 13:32:01 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmp.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmidx.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2009-12-06 13:32:00 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\proxycfg.exe
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\logman.exe
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bthci.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\azroles.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-12-06 13:31:59 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mssha.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\credssp.dll
2009-12-06 13:31:58 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-12-06 13:31:58 ----A---- C:\WINDOWS\system32\httpapi.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\twext.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slserv.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slgen.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\setupn.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qutil.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\qagent.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\p2p.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\onex.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\napstat.exe
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-12-06 13:31:57 ----N---- C:\WINDOWS\slrundll.exe
2009-12-06 13:31:57 ----D---- C:\WINDOWS\system32\de-de
2009-12-06 13:31:57 ----D---- C:\WINDOWS\provisioning
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-06 13:31:57 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-12-06 13:31:56 ----D---- C:\WINDOWS\system32\de
2009-12-06 13:31:56 ----D---- C:\WINDOWS\system32\bits
2009-12-06 13:31:56 ----D---- C:\WINDOWS\peernet
2009-12-06 13:31:56 ----D---- C:\WINDOWS\l2schemas
2009-12-06 13:31:14 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-06 13:30:41 ----D---- C:\WINDOWS\network diagnostic
2009-12-06 13:30:26 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-06 13:30:26 ----A---- C:\WINDOWS\002361_.tmp
2009-12-06 13:30:21 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-06 13:30:19 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-06 13:29:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-06 13:29:55 ----D---- C:\WINDOWS\EHome
2009-12-06 13:25:13 ----SHD---- C:\WINDOWS\Installer
2009-12-06 13:25:11 ----D---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Identities
2009-12-06 13:25:07 ----HD---- C:\Programme\Uninstall Information
2009-12-06 13:25:00 ----SD---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft
2009-12-06 13:25:00 ----ASH---- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\desktop.ini
2009-12-06 13:24:19 ----SHD---- C:\System Volume Information
2009-12-06 13:24:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-06 13:22:28 ----D---- C:\WINDOWS\system32\xircom
2009-12-06 13:22:28 ----D---- C:\Programme\xerox
2009-12-06 13:22:28 ----D---- C:\Programme\microsoft frontpage
2009-12-06 13:22:20 ----A---- C:\WINDOWS\control.ini
2009-12-06 13:22:20 ----A---- C:\AUTOEXEC.BAT
2009-12-06 13:22:16 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-06 13:21:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-06 13:21:51 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-06 13:21:51 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-06 13:21:48 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-06 13:21:47 ----D---- C:\Programme\Online-Dienste
2009-12-06 13:21:34 ----D---- C:\WINDOWS\system32\DirectX
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-06 13:21:11 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-06 13:21:09 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-06 13:21:08 ----A---- C:\WINDOWS\desktop.ini
2009-12-06 13:21:03 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-06 13:21:03 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-06 13:21:03 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-06 13:21:02 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-06 13:21:01 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-12-06 13:21:01 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-06 13:20:58 ----SD---- C:\WINDOWS\Tasks
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-06 13:20:57 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-06 13:20:55 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-12-06 13:20:52 ----D---- C:\WINDOWS\srchasst
2009-12-06 13:20:51 ----D---- C:\WINDOWS\system32\Macromed
2009-12-06 13:20:50 ----D---- C:\Programme\Movie Maker
2009-12-06 13:20:50 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-06 13:20:50 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-06 13:20:46 ----D---- C:\WINDOWS\system32\Restore
2009-12-06 13:20:46 ----D---- C:\WINDOWS\PCHealth
2009-12-06 13:20:46 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-06 13:20:46 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-06 13:20:46 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-06 13:20:45 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-06 13:20:43 ----D---- C:\Programme\NetMeeting
2009-12-06 13:20:43 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-06 13:20:43 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-06 13:20:43 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-06 13:20:42 ----D---- C:\Programme\Outlook Express
2009-12-06 13:20:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-06 13:20:42 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-06 13:20:42 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-06 13:20:39 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-06 13:20:38 ----D---- C:\Programme\Internet Explorer
2009-12-06 13:20:35 ----D---- C:\Programme\ComPlus Applications
2009-12-06 13:20:35 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-06 13:20:35 ----A---- C:\WINDOWS\vb.ini
2009-12-06 13:20:34 ----D---- C:\WINDOWS\Registration
2009-12-06 13:20:22 ----HD---- C:\Programme\WindowsUpdate
2009-12-06 13:20:22 ----D---- C:\Programme\Online Services
2009-12-06 13:20:21 ----D---- C:\Programme\Windows Media Player
2009-12-06 13:20:20 ----D---- C:\Programme\Messenger
2009-12-06 13:20:15 ----D---- C:\Programme\MSN Gaming Zone
2009-12-06 13:20:15 ----A---- C:\WINDOWS\system32\write.exe
2009-12-06 13:20:07 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-06 13:20:07 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-06 13:20:07 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-06 13:20:06 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-06 13:20:00 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-06 13:19:59 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-06 13:19:58 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-06 13:19:57 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-06 13:19:56 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-06 13:19:55 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-06 13:19:49 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-12-06 13:19:45 ----D---- C:\Programme\Windows NT
2009-12-06 13:19:45 ----D---- C:\Programme\MSN
2009-12-06 13:19:45 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-06 13:19:45 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-06 13:19:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-06 13:19:43 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-06 13:19:42 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-06 13:19:42 ----D---- C:\WINDOWS\system32\Com
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-06 13:19:42 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-06 13:19:41 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-06 13:19:39 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-06 13:19:25 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-06 13:17:41 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-12-06 13:17:41 ----A---- C:\WINDOWS\system32\irmon.dll
2009-12-06 13:17:41 ----A---- C:\WINDOWS\system32\irftp.exe
2009-12-06 13:17:28 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-06 13:17:01 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-12-06 13:17:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-06 13:17:01 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-06 13:16:59 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-12-06 13:16:58 ----RD---- C:\Programme
2009-12-06 13:16:58 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-06 13:16:58 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-06 13:16:56 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-06 13:16:56 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-06 13:16:56 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-06 13:16:53 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-06 13:16:52 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-06 13:16:50 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-06 13:16:49 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-06 13:16:49 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-06 13:16:48 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-06 13:16:48 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-06 13:16:48 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-06 13:16:47 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-06 13:16:47 ----A---- C:\WINDOWS\notepad.exe
2009-12-06 13:16:46 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-06 13:16:46 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-06 13:16:44 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-06 13:16:42 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-12-06 13:16:14 ----RA---- C:\WINDOWS\SET7.tmp
2009-12-06 13:16:12 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-06 13:16:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-06 13:16:09 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-06 13:16:04 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-06 13:15:49 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2009-12-06 13:36:17 ----A---- C:\WINDOWS\win.ini
2009-12-06 13:30:37 ----RASH---- C:\NTDETECT.COM
2009-12-06 13:16:58 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-12-06 21419]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-14 88192]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-03 4394496]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2007-10-01 451968]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

-----------------EOF-----------------

wenn ich etwas vergessen habe, tut es mir leid, ich hock jetzt schon einige zeit an dem rechner und mach alles mögliche:

ausprobiert habe ich

ccleaner
trojan mover

wobei beide nichts gefunden haben, was auf die ursache hinweisen kann. die werbung taugt immer auf, wenn ich z.b. auf w*w.narutorpg.de im forum rumklicke, wobei bei meinem pc dort nichts aufploppt. das AdOn AdblockPlus hilft hier auch nicht. die scans (hab noch 2 weitere gemacht, einmal versehentlich abgebrochen, einmal war noch mein datenträger dran) F: bitte nicht beachten.

es wird ständig werbung geöffnet (mozilla firefox)

Log-Analyse und Auswertung: es wird ständig werbung geöffnet (mozilla firefox)

es wird ständig werbung geöffnet (mozilla firefox)

Ähnliche Themen: es wird ständig werbung geöffnet (mozilla firefox)