Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?

Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?


Plagegeister aller Art und deren Bekämpfung: Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2010, 13:16   #1
Heavok
 
Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht? - Standard

Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?


Hoi,

ich war so blöd eine zweifelhafte *.exe runterzuladen und dann auch noch zu öffnen. Im Paket waren vordergründig Trojaner.

1) CC-Cleaner ausgeführt.

2)Malewarebytes' Anti-Malware ausgeführt.

2a)Hier der Bericht:
--------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3482
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03.01.2010 12:06:20
mbam-log-2010-01-03 (12-06-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|K:\|)
Durchsuchte Objekte: 184793
Laufzeit: 27 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\put2vidqlg (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\a.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\c.exe (Trojan.Dropper) -> Delete on reboot.
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\d.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
--------------------------------------------------------------------------
Im zweiten Suchlauf mit selbigem Programm ist dann nichts mehr gefunden worden!

3)

Beim Suchdurchlauf hat Commodo (hier verwendet als Antivirus+Firewall-Programm) ebenfalls zeitweise Alarm geschlagen. Gefundene Objekte sind in Quarantäne versetzt worden:

Liste aus der Commodo-Quarantäne-Ecke (K: ist meine Externe):

C:\WINDOWS\system32\sshnas.dll --->Backdoor.Win32.PcClient.~a@88561940

K:\System Volume Information\_restore{7948C74E-6DEC-430C-ACED-432492D5D9D3}\RP26\A0007594.exe --->Vir Tool.Win32.Aluigi.~A@5681063

K:\System Volume Information\_restore{7948C74E-6DEC-430C-ACED-432492D5D9D3}\RP26\A0007593.exe --->UnclassfiedMalware@8286884

K:\*******\Microsoft Office Enterprise 2007\Keygen.exe --->UnclassfiedMalware@8286884

K:\***** Neuer PC\TeamSpeak-Spam\Spamer.exe --->UnclassfiedMalware@8286884

Sollte hier einfach gesäubert werden oder eher gelöscht?

Blockierte Dateien bei Commodo gehen wieder in die Trojaner Ecke geblockt sind da der Client msa.exe und der zugehörige Dropper c.exe
-----------------------------------------------------------------------------------------------------------------
4)

Die Log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by **** **** at 2010-01-03 13:21:23
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 107 GB (90%) free of 119 GB
Total RAM: 1791 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:42, on 03.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
F:\iTunes\iTunesHelper.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
F:\powerstrip\pstrip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Mein Name\Desktop\RSIT.exe
C:\Programme\trend micro\Mein Name.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [PowerStrip] f:\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5189048B-0527-4BCA-AB77-22840CEF664A}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB89E176-BAEE-4E4B-A6E6-A45D313CF0B9}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{5189048B-0527-4BCA-AB77-22840CEF664A}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 3998 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-02 98304]
"Six Engine"=C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [2009-06-04 5777408]
"COMODO Internet Security"=C:\Programme\COMODO\COMODO Internet Security\cfp.exe [2009-12-30 1800464]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=F:\iTunes\iTunesHelper.exe [2009-11-12 141600]
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2009-06-05 33628160]
"PowerStrip"=f:\powerstrip\pstrip.exe [2009-11-01 744992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-02 155648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"F:\iTunes\iTunes.exe"="F:\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Splinter Cell 4\SCDA-Offline\System\SplinterCell4.exe"="D:\Splinter Cell 4\SCDA-Offline\System\SplinterCell4.exe:*:Enabled:SplinterCell4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d05c741-f542-11de-b007-806d6172696f}]
shell\AutoRun\command - G:\BSAutoRun.exe


======List of files/folders created in the last 1 months======

2010-01-03 13:21:29 ----D---- C:\Programme\trend micro
2010-01-03 13:21:23 ----D---- C:\rsit
2010-01-02 21:38:01 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Malwarebytes
2010-01-02 21:37:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-02 19:28:50 ----D---- C:\WINDOWS\system32\Neuer Ordner
2010-01-02 18:09:21 ----A---- C:\WINDOWS\wininit.ini
2010-01-02 17:59:10 ----RD---- C:\WINDOWS\AsDmiHtm
2010-01-02 17:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-02 15:06:53 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Bioshock
2010-01-02 15:00:25 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-01-02 15:00:25 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2010-01-02 15:00:24 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-01-02 15:00:24 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-01-02 15:00:24 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-01-02 15:00:23 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-01-02 15:00:23 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-01-02 15:00:22 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-01-02 15:00:22 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-01-02 15:00:20 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-01-02 15:00:20 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-01-02 15:00:20 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-01-02 15:00:19 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-01-02 15:00:19 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-01-02 15:00:19 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-01-02 15:00:19 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-02 15:00:19 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-01-02 15:00:18 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-01-01 15:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-01 15:25:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-01-01 15:25:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-31 18:09:42 ----RHD---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\SecuROM
2009-12-31 18:09:42 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-12-31 18:07:06 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-12-31 18:07:05 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-12-31 18:07:05 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-12-31 18:06:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-31 18:06:58 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-12-31 18:06:58 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-12-31 18:06:58 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-12-31 18:06:57 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-31 18:06:56 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-12-31 18:06:56 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-12-31 18:06:55 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-12-31 18:06:54 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-12-31 18:06:53 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-12-31 17:26:56 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Macromedia
2009-12-31 17:26:56 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Adobe
2009-12-31 17:12:17 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-12-31 17:11:52 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-12-31 17:08:07 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-12-31 17:08:05 ----D---- C:\Programme\VIA
2009-12-31 17:06:06 ----RA---- C:\WINDOWS\system32\ViaMicArrayPropPageExt.dll
2009-12-31 17:06:05 ----RA---- C:\WINDOWS\system32\ViaMicArrayAPO.dll
2009-12-31 17:06:05 ----RA---- C:\WINDOWS\system32\nQPropPageExt.dll
2009-12-31 17:06:05 ----RA---- C:\WINDOWS\system32\nQAPO.dll
2009-12-31 17:06:05 ----RA---- C:\WINDOWS\system32\Dts2PropPageExt.dll
2009-12-31 17:06:05 ----RA---- C:\WINDOWS\system32\Dts2APO.dll
2009-12-31 17:06:05 ----RA---- C:\WINDOWS\system32\CTAPO32.dll
2009-12-31 17:06:04 ----RA---- C:\WINDOWS\system32\VIASysFx.dll
2009-12-31 17:06:04 ----RA---- C:\WINDOWS\system32\VIAPropPageExt.dll
2009-12-31 17:06:04 ----RA---- C:\WINDOWS\system32\ppChain.dll
2009-12-31 17:06:04 ----RA---- C:\WINDOWS\system32\DaisyWrp.dll
2009-12-31 17:04:11 ----R---- C:\WINDOWS\RtkUpd.exe
2009-12-31 17:04:10 ----RA---- C:\WINDOWS\system32\RHDMIExt.dll
2009-12-31 17:04:09 ----RA---- C:\WINDOWS\system32\RtkHDMI.dll
2009-12-31 16:48:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-31 16:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-31 16:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-31 16:38:39 ----D---- C:\WINDOWS\Prefetch
2009-12-31 16:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-31 16:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-31 16:33:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-31 16:33:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-31 16:33:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-31 16:33:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-31 16:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-31 16:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-31 16:33:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-31 16:33:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-31 16:32:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-31 16:32:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-31 16:32:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-31 16:32:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-31 16:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-31 16:32:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-31 16:32:25 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-31 16:32:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-31 16:32:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-31 16:32:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-31 16:32:02 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-31 16:31:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-31 16:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-31 16:31:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-31 16:31:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-31 16:31:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-31 16:31:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-31 16:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-31 16:31:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-31 16:31:17 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-31 16:31:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-31 16:31:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-31 16:31:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-31 16:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-31 16:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2009-12-31 16:30:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-31 16:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-31 16:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-31 16:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-31 16:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-31 16:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-31 16:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-31 16:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-31 16:29:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-31 16:29:51 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-31 16:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-31 16:24:43 ----D---- C:\WINDOWS\system32\de-de
2009-12-31 16:24:41 ----D---- C:\WINDOWS\system32\de
2009-12-31 16:24:41 ----D---- C:\WINDOWS\l2schemas
2009-12-31 16:24:40 ----D---- C:\WINDOWS\system32\bits
2009-12-31 16:17:56 ----D---- C:\WINDOWS\network diagnostic
2009-12-31 16:12:21 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-31 16:12:20 ----D---- C:\WINDOWS\EHome
2009-12-31 16:08:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-12-31 16:04:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-12-31 16:04:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-12-31 16:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2009-12-31 16:04:38 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2009-12-31 16:04:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-12-31 16:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-12-31 16:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-12-31 16:02:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-12-31 16:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-12-31 16:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2009-12-31 16:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-12-31 16:02:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-12-31 16:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2009-12-31 16:02:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-12-31 16:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2009-12-31 16:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB976325_0$
2009-12-31 16:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-12-31 16:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-12-31 16:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2009-12-31 16:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-12-31 16:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-12-31 16:01:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-12-31 16:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-12-31 16:00:41 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-31 16:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-12-31 16:00:20 ----D---- C:\Programme\MSXML 4.0
2009-12-31 16:00:11 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-12-31 16:00:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2009-12-31 16:00:01 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2009-12-31 15:59:54 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2009-12-31 14:55:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Application
2009-12-31 14:54:51 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-31 14:54:48 ----D---- C:\Programme\MSBuild
2009-12-31 14:54:47 ----D---- C:\WINDOWS\system32\en-US
2009-12-31 14:54:45 ----D---- C:\Programme\Reference Assemblies
2009-12-31 14:52:40 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-31 14:52:39 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-31 14:52:39 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-31 14:49:57 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-12-31 14:49:44 ----D---- C:\Programme\MSXML 6.0
2009-12-31 14:45:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Analog Mono
2009-12-30 21:39:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-12-30 21:39:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-12-30 21:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-12-30 21:39:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-12-30 21:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-30 21:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-30 21:39:27 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-30 21:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-12-30 21:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-12-30 21:39:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-30 21:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-30 21:39:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-12-30 21:38:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-12-30 21:38:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2009-12-30 21:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-12-30 21:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-12-30 21:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-12-30 21:38:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-12-30 21:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-12-30 21:38:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-30 21:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-12-30 21:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-30 21:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
2009-12-30 21:38:03 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-30 21:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-12-30 21:37:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-30 21:37:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-12-30 21:37:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-12-30 21:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-12-30 19:37:42 ----D---- C:\Programme\Gemeinsame Dateien\eSellerate
2009-12-30 17:53:26 ----A---- C:\WINDOWS\ViewNX.INI
2009-12-30 17:51:06 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Nikon
2009-12-30 17:50:52 ----D---- C:\Programme\Gemeinsame Dateien\Nikon
2009-12-30 17:50:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
2009-12-30 17:50:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gems
2009-12-30 17:50:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
2009-12-30 17:46:56 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla
2009-12-30 17:40:15 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Apple Computer
2009-12-30 17:40:08 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-12-30 17:39:34 ----D---- C:\Programme\iPod
2009-12-30 17:39:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-30 17:39:22 ----D---- C:\Programme\Bonjour
2009-12-30 17:39:02 ----D---- C:\Programme\QuickTime
2009-12-30 17:39:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-30 17:38:51 ----D---- C:\Programme\Apple Software Update
2009-12-30 17:38:46 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-12-30 17:38:26 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-12-30 17:38:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-12-30 17:19:37 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-12-30 17:19:17 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-12-30 17:19:05 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-12-30 17:18:55 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-12-30 17:18:54 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-12-30 17:18:28 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-12-30 17:18:21 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-12-30 17:18:09 ----N---- C:\WINDOWS\system32\slserv.exe
2009-12-30 17:18:09 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-12-30 17:18:09 ----N---- C:\WINDOWS\slrundll.exe
2009-12-30 17:18:07 ----N---- C:\WINDOWS\system32\slgen.dll
2009-12-30 17:18:07 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-12-30 17:18:07 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-12-30 17:17:51 ----N---- C:\WINDOWS\system32\setupn.exe
2009-12-30 17:17:42 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-12-30 17:17:39 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-12-30 17:17:35 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-12-30 17:17:34 ----N---- C:\WINDOWS\system32\qutil.dll
2009-12-30 17:17:31 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-12-30 17:17:30 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-12-30 17:17:30 ----N---- C:\WINDOWS\system32\qagent.dll
2009-12-30 17:17:19 ----N---- C:\WINDOWS\system32\onex.dll
2009-12-30 17:17:12 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-12-30 17:16:55 ----N---- C:\WINDOWS\system32\napstat.exe
2009-12-30 17:16:54 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-12-30 17:16:54 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-12-30 17:16:52 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-12-30 17:16:46 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-12-30 17:16:45 ----N---- C:\WINDOWS\system32\mssha.dll
2009-12-30 17:16:08 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-12-30 17:16:07 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-12-30 17:16:06 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-12-30 17:16:06 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-12-30 17:16:00 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-12-30 17:15:25 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-12-30 17:15:22 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-12-30 17:15:20 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-12-30 17:15:19 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-12-30 17:15:19 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-12-30 17:15:18 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-12-30 17:14:35 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-12-30 17:14:08 ----A---- C:\WINDOWS\002788_.tmp
2009-12-30 17:14:07 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-12-30 17:14:00 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-12-30 17:14:00 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-12-30 17:14:00 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-12-30 17:14:00 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-12-30 17:13:59 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-12-30 17:13:59 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-12-30 17:13:59 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-12-30 17:13:58 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-12-30 17:13:43 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-12-30 17:13:43 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-12-30 17:13:43 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-12-30 17:13:43 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-12-30 17:13:43 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-12-30 17:13:42 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-12-30 17:13:42 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-12-30 17:13:35 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-12-30 17:13:35 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-12-30 17:13:32 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-12-30 17:13:18 ----N---- C:\WINDOWS\system32\credssp.dll
2009-12-30 17:12:49 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-12-30 17:12:47 ----N---- C:\WINDOWS\system32\azroles.dll
2009-12-30 17:12:41 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-12-30 17:12:37 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-12-30 17:12:36 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-12-30 17:12:07 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-12-30 16:08:45 ----A---- C:\WINDOWS\cavscan.INI
2009-12-30 15:59:32 ----D---- C:\WINDOWS\Minidump
2009-12-30 15:57:44 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-30 15:44:10 ----D---- C:\WINDOWS\system32\NtmsData
2009-12-30 15:36:40 ----SHD---- C:\RECYCLER
2009-12-30 15:19:50 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-30 15:19:49 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-30 15:19:48 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-30 15:05:35 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-30 15:04:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2009-12-30 15:04:06 ----A---- C:\WINDOWS\system32\guard32.dll
2009-12-30 15:04:04 ----D---- C:\Programme\COMODO
2009-12-30 14:54:58 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-30 14:53:15 ----RSH---- C:\boot.ini
2009-12-30 14:50:09 ----D---- C:\WINDOWS\system32\DATA
2009-12-30 14:50:08 ----RA---- C:\WINDOWS\system32\P17CPI.dll
2009-12-30 14:50:08 ----RA---- C:\WINDOWS\system32\P17.dll
2009-12-30 14:50:08 ----RA---- C:\WINDOWS\system32\A3d.dll
2009-12-30 14:50:07 ----RA---- C:\WINDOWS\system32\P17res.dll
2009-12-30 14:50:06 ----RA---- C:\WINDOWS\system32\sfms32.dll
2009-12-30 14:50:06 ----RA---- C:\WINDOWS\system32\sfman32.dll
2009-12-30 14:50:06 ----RA---- C:\WINDOWS\system32\CtDvInst.dll
2009-12-30 14:50:06 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-30 14:47:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-30 14:47:36 ----RSD---- C:\WINDOWS\Fonts
2009-12-30 14:47:36 ----RD---- C:\WINDOWS\Web
2009-12-30 14:47:36 ----HD---- C:\WINDOWS\inf
2009-12-30 14:47:36 ----D---- C:\WINDOWS\WinSxS
2009-12-30 14:47:36 ----D---- C:\WINDOWS\twain_32
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Temp
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\wins
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\wbem
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\usmt
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\spool
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\Setup
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\ras
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\oobe
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\npp
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\mui
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\IME
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\icsxml
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\ias
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\export
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\drivers
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\dhcp
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\config
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\3076
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\2052
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\1054
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\1042
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\1041
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\1037
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\1033
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\1031
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\1028
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32\1025
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system32
2009-12-30 14:47:36 ----D---- C:\WINDOWS\system
2009-12-30 14:47:36 ----D---- C:\WINDOWS\security
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Resources
2009-12-30 14:47:36 ----D---- C:\WINDOWS\repair
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Provisioning
2009-12-30 14:47:36 ----D---- C:\WINDOWS\PeerNet
2009-12-30 14:47:36 ----D---- C:\WINDOWS\pchealth
2009-12-30 14:47:36 ----D---- C:\WINDOWS\mui
2009-12-30 14:47:36 ----D---- C:\WINDOWS\msapps
2009-12-30 14:47:36 ----D---- C:\WINDOWS\msagent
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Media
2009-12-30 14:47:36 ----D---- C:\WINDOWS\java
2009-12-30 14:47:36 ----D---- C:\WINDOWS\ime
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Help
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Driver Cache
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Debug
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Cursors
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Connection Wizard
2009-12-30 14:47:36 ----D---- C:\WINDOWS\Config
2009-12-30 14:47:36 ----D---- C:\WINDOWS\AppPatch
2009-12-30 14:47:36 ----D---- C:\WINDOWS\addins
2009-12-30 14:47:36 ----D---- C:\WINDOWS
2009-12-30 14:38:16 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\ATI
2009-12-30 14:38:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2009-12-30 14:35:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-30 14:35:25 ----D---- C:\Programme\AMD
2009-12-30 14:35:22 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\InstallShield
2009-12-30 14:35:18 ----RA---- C:\WINDOWS\system32\AsIO.dll
2009-12-30 14:35:17 ----D---- C:\Programme\ASUS
2009-12-30 14:33:17 ----A---- C:\WINDOWS\HideWin.exe
2009-12-30 14:32:22 ----RA---- C:\WINDOWS\system32\RtNicProp32.dll
2009-12-30 14:32:16 ----D---- C:\Programme\Realtek
2009-12-30 14:29:35 ----RSD---- C:\WINDOWS\assembly
2009-12-30 14:29:24 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-30 14:29:02 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-30 14:28:49 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-30 14:28:35 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-12-30 14:28:34 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-12-30 14:28:19 ----D---- C:\Programme\ATI Technologies
2009-12-30 14:26:34 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-30 14:26:28 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-12-30 14:23:45 ----A---- C:\WINDOWS\Language_trs.ini
2009-12-30 14:23:43 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-12-30 14:21:42 ----D---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Identities
2009-12-30 14:21:41 ----HD---- C:\Programme\Uninstall Information
2009-12-30 14:21:39 ----SD---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Microsoft
2009-12-30 14:21:39 ----ASH---- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\desktop.ini
2009-12-30 14:17:47 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-30 14:17:46 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-30 14:17:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-30 14:14:37 ----D---- C:\WINDOWS\system32\xircom
2009-12-30 14:14:37 ----D---- C:\Programme\xerox
2009-12-30 14:14:37 ----D---- C:\Programme\microsoft frontpage
2009-12-30 14:14:35 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-30 14:14:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-30 14:14:17 ----A---- C:\WINDOWS\control.ini
2009-12-30 14:14:17 ----A---- C:\AUTOEXEC.BAT
2009-12-30 14:14:08 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-30 14:13:39 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-30 14:13:39 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-30 14:13:39 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-30 14:13:36 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-30 14:13:33 ----HD---- C:\Programme\WindowsUpdate
2009-12-30 14:13:31 ----D---- C:\Programme\Online-Dienste
2009-12-30 14:13:18 ----D---- C:\WINDOWS\system32\DirectX
2009-12-30 14:13:02 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-30 14:12:59 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-30 14:12:59 ----A---- C:\WINDOWS\desktop.ini
2009-12-30 14:12:54 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-30 14:12:53 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-30 14:12:52 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-12-30 14:12:50 ----SD---- C:\WINDOWS\Tasks
2009-12-30 14:12:50 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-12-30 14:12:50 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-30 14:12:46 ----D---- C:\WINDOWS\srchasst
2009-12-30 14:12:45 ----D---- C:\WINDOWS\system32\Macromed
2009-12-30 14:12:43 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-30 14:12:43 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-30 14:12:42 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-30 14:12:42 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-30 14:12:42 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-30 14:12:42 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-30 14:12:42 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-30 14:12:42 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-30 14:12:42 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-30 14:12:42 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-30 14:12:42 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-30 14:12:41 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-30 14:12:41 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-30 14:12:37 ----D---- C:\Programme\Movie Maker
2009-12-30 14:12:34 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-30 14:12:34 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-30 14:12:34 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-30 14:12:34 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-30 14:12:31 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-12-30 14:12:31 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-30 14:12:30 ----D---- C:\WINDOWS\system32\Restore
2009-12-30 14:12:30 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-30 14:12:30 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-30 14:12:30 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-30 14:12:30 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-30 14:12:29 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-30 14:12:29 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-30 14:12:29 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-30 14:12:29 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-30 14:12:29 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-30 14:12:27 ----D---- C:\Programme\NetMeeting
2009-12-30 14:12:27 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-30 14:12:27 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-30 14:12:26 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-30 14:12:26 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-30 14:12:24 ----D---- C:\Programme\Outlook Express
2009-12-30 14:12:24 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-30 14:12:24 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-30 14:12:24 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-30 14:12:23 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-30 14:12:23 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-30 14:12:23 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-30 14:12:23 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-30 14:12:18 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-30 14:12:13 ----D---- C:\Programme\Internet Explorer
2009-12-30 14:12:04 ----D---- C:\Programme\ComPlus Applications
2009-12-30 14:12:02 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-30 14:12:02 ----A---- C:\WINDOWS\vb.ini
2009-12-30 14:11:59 ----D---- C:\WINDOWS\Registration
2009-12-30 14:11:42 ----D---- C:\Programme\Windows Media Player
2009-12-30 14:11:42 ----D---- C:\Programme\Online Services
2009-12-30 14:11:38 ----D---- C:\Programme\Messenger
2009-12-30 14:11:35 ----D---- C:\Programme\MSN Gaming Zone
2009-12-30 14:11:35 ----A---- C:\WINDOWS\system32\write.exe
2009-12-30 14:11:28 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-30 14:11:28 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-30 14:11:28 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-30 14:11:28 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-30 14:11:28 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-30 14:11:27 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-30 14:11:22 ----A---- C:\WINDOWS\system32\sol.exe
2009-12-30 14:11:22 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-30 14:11:22 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-30 14:11:22 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\winmine.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-12-30 14:11:21 ----A---- C:\WINDOWS\system32\freecell.exe
2009-12-30 14:11:20 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-30 14:11:20 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-30 14:11:20 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-30 14:11:20 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-30 14:11:20 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-30 14:11:20 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-30 14:11:20 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-30 14:11:20 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-30 14:11:19 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-30 14:11:19 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-30 14:11:19 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-30 14:11:19 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-30 14:11:19 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-30 14:11:19 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-30 14:11:19 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-30 14:11:19 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-30 14:11:15 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-30 14:11:02 ----D---- C:\Programme\MSN
2009-12-30 14:11:01 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-30 14:11:00 ----D---- C:\Programme\Windows NT
2009-12-30 14:11:00 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-30 14:11:00 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-30 14:11:00 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-30 14:11:00 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-30 14:11:00 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-30 14:10:59 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-30 14:10:59 ----A---- C:\WINDOWS\system32\spider.exe
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-30 14:10:58 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-30 14:10:57 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-30 14:10:57 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-30 14:10:57 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-30 14:10:57 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-30 14:10:57 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-30 14:10:57 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-30 14:10:57 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-30 14:10:57 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-30 14:10:57 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-30 14:10:56 ----D---- C:\WINDOWS\system32\Com
2009-12-30 14:10:56 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-30 14:10:56 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-30 14:10:56 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-30 14:10:56 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-30 14:10:56 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-30 14:10:55 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-30 14:10:55 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-30 14:10:55 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-30 14:10:55 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-30 14:10:55 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-30 14:10:54 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-30 14:10:54 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-30 14:10:50 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-30 14:10:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-30 14:10:49 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-30 14:10:49 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-12-30 14:09:57 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-30 13:57:22 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-12-30 13:55:59 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-30 13:55:20 ----SHD---- C:\WINDOWS\Installer
2009-12-30 13:55:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-30 13:55:19 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-12-30 13:55:19 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-30 13:55:16 ----RD---- C:\Programme\Gemeinsame Dateien
2009-12-30 13:55:16 ----RD---- C:\Programme
2009-12-30 13:55:16 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-12-30 13:55:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-30 13:55:14 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-30 13:55:14 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-30 13:55:14 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-30 13:55:11 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-30 13:55:10 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-30 13:55:10 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-30 13:55:10 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-30 13:55:10 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-30 13:55:10 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-30 13:55:10 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-30 13:55:09 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-30 13:55:08 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-30 13:55:08 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-30 13:55:08 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-30 13:55:08 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-30 13:55:08 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-30 13:55:07 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-30 13:55:05 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-30 13:55:05 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-30 13:55:05 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-12-30 13:55:05 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-30 13:55:05 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-30 13:55:03 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-30 13:55:03 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-30 13:55:03 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-30 13:55:02 ----A---- C:\WINDOWS\notepad.exe
2009-12-30 13:55:01 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-30 13:54:56 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-12-30 13:54:55 ----RA---- C:\WINDOWS\SET25.tmp
2009-12-30 13:54:53 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-30 13:54:51 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-30 13:54:48 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-30 13:54:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-30 13:54:44 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-30 13:54:38 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-30 13:54:07 ----SHD---- C:\System Volume Information
2009-12-30 13:54:07 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2009-12-30 14:14:17 ----A---- C:\WINDOWS\win.ini
2009-12-30 13:55:15 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-18 12400]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-12-30 133064]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-12-30 25160]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 PStrip;PStrip; C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 27992]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-02 4125696]
R3 BCM43XX;Linksys Wireless-G PCI Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-10-28 369024]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672]
R3 P17;Sound Blaster Live! 24-bit; C:\WINDOWS\system32\drivers\P17.sys [2004-06-04 840960]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMI.sys [2008-04-30 3688960]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-05-26 142336]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-06-03 1374464]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-02 602112]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [2009-12-30 723632]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

5) Die info.txt:

info.txt logfile of random's system information tool 1.06 2010-01-03 13:21:44

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x2d33
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
BioShock-->C:\Programme\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe -runfromtemp -l0x0007 -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Capture NX 2-->F:\Nikon Software\Capture NX 2\uninstall.exe
CCleaner-->"F:\CCleaner\uninst.exe"
COMODO Internet Security-->C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe -u
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
EPU-4 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe" -l0x7
File Uploader-->MsiExec.exe /X{237CD223-1B9D-47E8-A76C-E478B83CCEA2}
FoxyTunes for Firefox-->"F:\Mozilla Software\Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Malwarebytes' Anti-Malware-->"F:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.6)-->F:\Mozilla Software\Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
PowerStrip 3 (remove only)-->F:\PowerStrip\uninstal.exe
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Tom Clancy's Splinter Cell Double Agent-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CAD1691A-FA24-4B95-9009-3257B8440ECC}\setup.exe" -l0x7 -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xilisoft iPod to PC Copy-->F:\iPod Manager\Uninstall.exe

======Security center information======

AV: COMODO Antivirus
FW: COMODO Firewall

======System event log======

Computer Name: ****

Wenn was fehlt einfach Bescheid geben.

Lieben Dank schon mal, Heav
Geändert von Heavok (03.01.2010 um 13:34 Uhr)

Alt 03.01.2010, 18:23   #2
Heavok
 
Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht? - Standard

Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?


Hab mich inzwischen mal kundig gemacht. Anscheinend sind die Trojaner die ich mir da eingefangen habe nicht von schlechten Eltern. Viele Berichten von weiter Malware, die durch die erstellte Backdoor "ungesehen" ins System geschlichen sein wird. Die Schritte, die ich da unternommen habe scheinen dann wohl doch nicht auszureichen um den PC wieder bedenkenlos nutzen zu können (Onlinebanking etc.).

Kann ich denn wenigstens Musik und Bilder ohne Bedenken sichern und nach einer Neuinstallation von Windows bedenkenlos wieder einspielen? Oder werden auch die über den Trojaner versucht worden sein?

MfG, Heav
__________________
Alt 04.01.2010, 14:50   #3
Julieh
 
Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht? - Standard

Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?


Zitat:
K:\*******\Microsoft Office Enterprise 2007\Keygen.exe

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Alt 04.01.2010, 16:07   #4
Heavok
 
Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht? - Standard

Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?


Ohweija, dabei sind die Daten net mal von mir, sondern aus dem Backup meines Bruders (siehe K:\ = Externe Festplatte). Nichts zu machen?

Antwort

Themen zu Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?
anti-malware, antivirus, b.exe, bericht, blöd, dateien, device driver, download, dropper, einstellungen, explorer, firefox.exe, fontcache, geblockt, gelöscht, hkus\s-1-5-18, internet security, malware.trace, microsoft, msa.exe, msiexec.exe, office, programm, registrierungsschlüssel, services, software, sshnas, suchlauf, system, system volume information, system32, temp, trojan.agent, trojan.downloader, trojan.dropper, trojan.fakealert, trojan.renos, trojaner, wuauclt, {66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job


« Trojaner mit GMER gefunden. Norton geht nicht mehr und Hochfahren macht macken. | TR/MultiJoiner.13.N gefunden, Internet blockiert »


Ähnliche Themen: Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?


  1. win7 nach merkel virus neu gemacht - trotdem inet download sehr langsam
    Log-Analyse und Auswertung - 02.11.2014 (7)
  2. Download bei filepony.de: So ladet Ihr unsere Tools richtig!
    Anleitungen, FAQs & Links - 10.08.2014 (0)
  3. Habe ich Probleme mit Laptop, scannen - richtig gemacht? auswertung!
    Log-Analyse und Auswertung - 03.07.2014 (15)
  4. Alles hakt nach Download von Virus
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (9)
  5. Sony vaio netbook 1111 WIN 7, Polizei Virus, TR/ATRAPS.Gen2 und TR/Crypt.zpack6990, Systemwiederherstellung gemacht - wieder alles o.k.?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (13)
  6. GVU Trojaner soweit alles gemacht leider fehlt mir der post
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (13)
  7. versuch mit OTL trojaner PUM.UserWLoad und Trojan.Agent zu entfernen.. hoffe habe alles richtig gemacht
    Log-Analyse und Auswertung - 23.06.2013 (3)
  8. kann keine Windows Updates machen alles wird wieder rückgängig gemacht, habe auch die csrss.exe zweimal
    Log-Analyse und Auswertung - 17.03.2013 (21)
  9. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  10. Verschlüsselungstrojaner auf xp jetzt Vista - alles falsch gemacht
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  11. Windows XP Recovery, habe ich alles richtig gemacht?
    Log-Analyse und Auswertung - 26.05.2011 (29)
  12. TR/Dropper.Gen in abgebrochenem Download
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (1)
  13. Tr/dropper.gen bin ich noch sicher/ richtig gehandelt?
    Log-Analyse und Auswertung - 26.11.2010 (22)
  14. Trojaner, Dropper, Würmer ... alles tummelt sich auf meinem Computer!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (3)
  15. Kaspersky Paket oder Mcafee Paket ?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.07.2005 (18)
  16. Smitfraud.c alles gemacht,aber immer noch bluescreen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (4)
  17. Aurora Bitte um Hilfe habe schon alles gemacht was ich finden konnte!!
    Log-Analyse und Auswertung - 14.06.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht? - Hoi, ich war so blöd eine zweifelhafte *.exe runterzuladen und dann auch noch zu öffnen. Im Paket waren vordergründig Trojaner. 1) CC-Cleaner ausgeführt. 2)Malewarebytes' Anti-Malware ausgeführt. 2a)Hier der Bericht: -------------------------------------------------------------------------- - Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?...
Archiv
Du betrachtest: Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55