Generic Host Prozess für Win32 hat ein Problem festgestellt - und vieles mehr

Energeia · 08.01.2010, 21:43

Hallo,

ich hoffe, dass ich hier im richtigen Bereich bin.

1. Problem:

Ich habe ein Problem, das sich immer wieder zeigt; ich habe zwei Festplatten in meinem PC: eine mit Daten, eine mit Betriebssystem. Die Betriebssystemplatte habe ich gerade 3 Mal nacheinander formatiert und immer wieder mit Win XP mit SP2 bespielt, aber das folgende Problem trat immer wieder auf:

Ein, zwei Tage scheint alles zu funktionieren. Dann erhalte ich stets ungefähr die folgenden Fehlermeldungen durch AVG_Anti Virus Free:

Zitat:

"Potentiell gefährliches Programm: Tool.AX";"D:\System Volume Information\_restore{A649B72E-1377-4B4F-BD76-9B64B9CF53CC}\RP7\A0003597.exe";"Potentiell gefährliches Objekt";"08.01.2010, 15:37:06";"Datei";"D:\WINDOWS\system32\svchost.exe"
"Trojaner: Agent2.AESG";"D:\WINDOWS\Temp\auto.exe";"Infiziert";"08.01.2010, 15:34:19";"Datei";"D:\WINDOWS\system32\wmisftq.exe"
"Host-Datei enthält einen unzulässigen Domainnamen: guru.avg.com";"D:\WINDOWS\system32\drivers\etc\hosts";"Potentiell gefährliches Objekt";"08.01.2010, 15:34:17";"Datei";"D:\WINDOWS\system32\wmisftq.exe"
"Host-Datei enthält einen unzulässigen Domainnamen: guru.avg.com";"D:\WINDOWS\system32\drivers\etc\hosts";"Potentiell gefährliches Objekt";"08.01.2010, 15:34:15";"Datei";"D:\WINDOWS\system32\svchost.exe"
"Host-Datei enthält einen unzulässigen Domainnamen: guru.avg.com";"D:\WINDOWS\system32\drivers\etc\hosts";"Potentiell gefährliches Objekt";"08.01.2010, 15:12:49";"Datei";"D:\WINDOWS\system32\svchost.exe"
"Trojaner: BackDoor.Generic12.UUY";"D:\Dokumente und Einstellungen\NetworkService\dmajvry.exe";"Infiziert";"08.01.2010, 15:12:40";"Datei";"D:\WINDOWS\Temp\tmp98.exe"
"Potentiell gefährliches Programm: Tool.AX";"D:\System Volume Information\_restore{A649B72E-1377-4B4F-BD76-9B64B9CF53CC}\RP7\A0003597.exe";"Potentiell gefährliches Objekt";"07.01.2010, 20:29:57";"Datei";"D:\WINDOWS\system32\svchost.exe"
"Potentiell gefährliches Programm: Tool.AX";"D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe";"In Virenquarantäne verschoben";"06.01.2010, 04:13:01";"Datei";"D:\WINDOWS\explorer.exe"
"Adware: Generic3.AJSE";"F:\Install\Tools\Hide.exe";"Potentiell gefährliches Objekt";"06.01.2010, 04:07:49";"Datei";"F:\Install\Menu.exe"

(Zeitlich von "unten" nach "oben".)

Nach diesen Meldungen ist mein AVG außer Gefecht gesetzt, da anscheinend irgendwie keine Verbindung mehr zu neuen Updates (host) hergestellt werden kann.

Nach ca. 10-15 Minuten erhalte ich dann stets die Meldung:

Zitat:

„Generic Host Prozess für Win32 hat ein Problem festgestellt und muss beendet werden.“

Anschließend funktioniert kein Internet mehr und irgendwie beginnt sich allmählich einiges am PC zu verändern, die Leisten schwarz zu werden, etc. . Ich fahre dann stets den PC runter.

Wenn ich jetzt meinen PC starte, dann erhalte ich quasi immer schon zur Begrüßung eine Fehlermeldung:

„D:\Dokumente und Einstellungen\Benutzername\vyhndaw.exe
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.“

2. Prüfungen:

CCleaner habe ich durchgeführt. Aber es hat sich hierdurch nichts verändert.

Malwarebytes konnte ich beim ersten Mal gar nicht installieren. Beim zweiten und dritten Mal nun schaffe ich es, das Programm anfangs zu installieren, aber wenn ich es starte, dann verschwindet es stets nach ca. 2-3 Sekunden – egal, ob ich den Scan starte oder ob ich updaten möchte.

Wenn ich HiJackThis starten möchte, dann erhalte ich die folgende Fehlermeldung:

„Error #75 Path/File access Error“

Mit Spyware Terminator habe ich

“Trojan.Downloader.Dadobra.bru”
D:\Windows\system32\Tools\Regexe.exe

und “RiskToolReebot”
D:\Windows\system32\Tools\Restart.exe

Gefunden und gelöscht.

Letztlich bleiben aber alle Probleme bestehen.

Danke für jeden Hinweis!

Beste Grüße,
E.

Energeia · 09.01.2010, 00:25

(ich habe die Editierfunktion nicht gefunden, sonst hätte ich den Beitrag noch erweitert.)

Ich habe es jetzt doch geschafft, einen vollständigen Scan mit Malwarebytes abzuschließen.

Zitat:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

08.01.2010 23:33:07
mbam-log-2010-01-08 (23-33-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 148885
Laufzeit: 21 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
D:\WINDOWS\system32\csbdll.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\csbdll (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\csbdll.dll (Trojan.Agent) -> Delete on reboot.
D:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\svchost.exe:exe.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Energeia\Lokale Einstellungen\Temp\4004.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\Prefetch\SVCHOST.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Energeia\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\NetworkService\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.

Das Problem mit HijackThis besteht immer noch - ich führe es mit Admin-Rechten auf Win XP. Wenn ich es laufen lasse, dann erhalte ich ab der zweiten Zeile die Fehler-Meldung Error #75 Path/File access error.

Ich erhalte dann schließend dennoch ein Log-File:

Zitat:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 00:35:47, on 09.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\Programme\AVG\AVG9\avgchsvx.exe
D:\Programme\AVG\AVG9\avgrsx.exe
D:\Programme\AVG\AVG9\avgcsrvx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\explorer.exe
D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\AVG\AVG9\avgtray.exe
D:\WINDOWS\system32\cc32\webtmr.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Vtune\TBPanel.exe
D:\WINDOWS\Tray\wintmr.exe
D:\WINDOWS\system32\cchservice.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\TrendMicro\HiJackThis\HiJackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [HDAudDeck] D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ChicoSys] D:\WINDOWS\system32\cc32\webtmr.exe
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TBPanel] D:\Programme\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [CCWinTray] D:\WINDOWS\Tray\wintmr.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{470D1A96-146F-4529-8A51-7966DE507CFF}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: Windows-CCHook-Service - Salfeld Computer - D:\WINDOWS\system32\cchservice.exe

--
End of file - 5583 bytes

Wenn ich RSIT laufen lasse, dann erhalte ich die gleiche Fehlermeldung für HiJackThis, aber ich erhalte das Log-File nicht, sondern nur das RSIT-Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by Energeia at 2010-01-09 00:14:22
Microsoft Windows XP Professional Service Pack 2
System drive D: has 91 GB (91%) free of 100 GB
Total RAM: 3327 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:28, on 09.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\Programme\AVG\AVG9\avgchsvx.exe
D:\Programme\AVG\AVG9\avgrsx.exe
D:\Programme\AVG\AVG9\avgcsrvx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\explorer.exe
D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\AVG\AVG9\avgtray.exe
D:\WINDOWS\system32\cc32\webtmr.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Vtune\TBPanel.exe
D:\WINDOWS\Tray\wintmr.exe
D:\WINDOWS\system32\cchservice.exe
D:\Dokumente und Einstellungen\Energeia\Desktop\RSIT.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Programme\trend micro\Energeia.exe
D:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [HDAudDeck] D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ChicoSys] D:\WINDOWS\system32\cc32\webtmr.exe
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TBPanel] D:\Programme\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [CCWinTray] D:\WINDOWS\Tray\wintmr.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{470D1A96-146F-4529-8A51-7966DE507CFF}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: Windows-CCHook-Service - Salfeld Computer - D:\WINDOWS\system32\cchservice.exe

--
End of file - 5281 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - D:\Programme\AVG\AVG9\avgssie.dll [2010-01-06 1484056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2007-12-20 7151616]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2008-10-21 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2008-10-21 86016]
"NeroFilterCheck"=D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"AVG9_TRAY"=D:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-01-06 2033432]
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"ChicoSys"=D:\WINDOWS\system32\cc32\webtmr.exe [2010-01-07 5563320]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"TBPanel"=D:\Programme\Vtune\TBPanel.exe [2008-10-21 2154496]
"CCWinTray"=D:\WINDOWS\Tray\wintmr.exe [2010-01-07 5812664]
"msnmsgr"=D:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"SpywareTerminatorUpdate"=D:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-01-08 3037696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
D:\WINDOWS\system32\avgrsstx.dll [2010-01-06 12464]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"DisableClock"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoRun"=0
"NoFind"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\AVG\AVG9\avgupd.exe"="D:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"D:\Programme\AVG\AVG9\avgnsx.exe"="D:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"D:\Programme\Ubisoft\Demo\Blue Byte\DIE SIEDLER - Das Erbe der Könige Demo\Bin\SettlersHoKDemo.exe"="D:\Programme\Ubisoft\Demo\Blue Byte\DIE SIEDLER - Das Erbe der Könige Demo\Bin\SettlersHoKDemo.exe:*:Enabled:THE SETTLERS - Heritage of Kings"
"D:\WINDOWS\system32\wlcommn.exe"="D:\WINDOWS\system32\wlcommn.exe:*:Enabled:UPnP Firewall"
"D:\WINDOWS\system32\wmisftq.exe"="D:\WINDOWS\system32\wmisftq.exe:*:Enabled:UPnP Firewall"
"D:\Programme\Zattoo\zattood.exe"="D:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"D:\Programme\Windows Live\Messenger\wlcsdk.exe"="D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Programme\Windows Live\Messenger\msnmsgr.exe"="D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"="D:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\WINDOWS\system32\wlcommn.exe"="D:\WINDOWS\system32\wlcommn.exe:*:Enabled:UPnP Firewall"
"D:\WINDOWS\system32\wmisftq.exe"="D:\WINDOWS\system32\wmisftq.exe:*:Enabled:UPnP Firewall"
"D:\Programme\Windows Live\Messenger\wlcsdk.exe"="D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Programme\Windows Live\Messenger\msnmsgr.exe"="D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-08 23:39:41 ----D---- D:\rsit
2010-01-08 23:39:41 ----D---- D:\Programme\trend micro
2010-01-08 21:47:51 ----A---- D:\WINDOWS\system32\MSVCR71.dll
2010-01-08 21:47:51 ----A---- D:\WINDOWS\system32\MSVCP71.dll
2010-01-08 21:47:51 ----A---- D:\WINDOWS\system32\MFC71.dll
2010-01-08 21:47:51 ----A---- D:\WINDOWS\system32\aswBoot.exe
2010-01-08 21:47:49 ----D---- D:\Programme\Alwil Software
2010-01-08 21:29:20 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-01-08 21:25:12 ----D---- D:\Programme\TrendMicro
2010-01-08 21:07:53 ----A---- D:\WINDOWS\system32\qxzv60.exe@
2010-01-08 20:42:40 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\Spyware Terminator
2010-01-08 20:42:38 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2010-01-08 20:42:37 ----D---- D:\Programme\Spyware Terminator
2010-01-08 20:32:32 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\Malwarebytes
2010-01-08 20:32:28 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2010-01-08 20:32:28 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-08 20:30:35 ----D---- D:\Programme\Microsoft
2010-01-08 20:30:20 ----D---- D:\Programme\Windows Live SkyDrive
2010-01-08 20:29:59 ----D---- D:\Programme\Windows Live
2010-01-08 20:27:49 ----D---- D:\Programme\Gemeinsame Dateien\Windows Live
2010-01-08 18:11:37 ----D---- D:\Programme\Zattoo
2010-01-08 15:59:54 ----A---- D:\WINDOWS\system32\qxzv8.exe
2010-01-08 15:34:05 ----RSH---- D:\WINDOWS\system32\wmisftq.exe
2010-01-08 15:30:34 ----A---- D:\WINDOWS\system32\qxzv18.exe@
2010-01-08 15:15:55 ----A---- D:\WINDOWS\system32\qxzv5.exe
2010-01-08 15:12:35 ----RSH---- D:\WINDOWS\system32\wlcommn.exe
2010-01-08 02:23:10 ----H---- D:\net.ini
2010-01-08 02:23:09 ----D---- D:\Programme\Gemeinsame Dateien\System Shared
2010-01-08 02:23:09 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System
2010-01-08 02:23:08 ----H---- D:\WINDOWS\system32\CTLSW.INI
2010-01-08 02:23:08 ----A---- D:\WINDOWS\system32\swctl.dll
2010-01-08 02:23:07 ----D---- D:\WINDOWS\tray
2010-01-08 02:23:07 ----D---- D:\WINDOWS\system32\cc32
2010-01-08 02:23:06 ----D---- D:\WINDOWS\system32\cc64
2010-01-08 02:23:06 ----A---- D:\WINDOWS\system32\wdrvtask.dll
2010-01-08 02:23:06 ----A---- D:\WINDOWS\system32\wdrvprg.dll
2010-01-08 02:23:06 ----A---- D:\WINDOWS\system32\wdrvhook.dll
2010-01-08 02:23:06 ----A---- D:\WINDOWS\system32\ccregfix.exe
2010-01-08 02:23:05 ----A---- D:\WINDOWS\system32\nochook.ini
2010-01-08 02:23:05 ----A---- D:\WINDOWS\system32\ccsync.exe
2010-01-08 02:23:05 ----A---- D:\WINDOWS\system32\cchservice.exe
2010-01-08 02:23:03 ----D---- D:\WINDOWS\system32\wdrv
2010-01-08 02:23:03 ----D---- D:\Programme\Salfeld
2010-01-07 05:50:23 ----D---- D:\Programme\My Lovely Abalone 3.0 Preview 1
2010-01-07 05:49:17 ----D---- D:\Programme\MSBuild
2010-01-07 05:49:15 ----D---- D:\WINDOWS\system32\XPSViewer
2010-01-07 05:49:12 ----D---- D:\WINDOWS\system32\en-us
2010-01-07 05:49:12 ----D---- D:\Programme\Reference Assemblies
2010-01-07 05:48:54 ----N---- D:\WINDOWS\system32\spmsg2.dll
2010-01-07 05:48:23 ----RSD---- D:\WINDOWS\assembly
2010-01-07 05:48:13 ----D---- D:\WINDOWS\Microsoft.NET
2010-01-07 05:47:44 ----HDC---- D:\WINDOWS\$NtUninstallWIC$
2010-01-07 05:47:39 ----D---- D:\Programme\MSXML 6.0
2010-01-07 05:31:39 ----N---- D:\WINDOWS\system32\spmsg.dll
2010-01-07 05:31:26 ----HDC---- D:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-07 05:18:03 ----D---- D:\Programme\Free Video Converter
2010-01-07 05:18:02 ----A---- D:\WINDOWS\system32\MPEG4E-uninstall.exe
2010-01-07 05:17:16 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter
2010-01-07 05:10:22 ----A---- D:\WINDOWS\system32\toolkitpro1202vc80.dll
2010-01-07 05:10:22 ----A---- D:\WINDOWS\system32\gdiplus.dll
2010-01-07 05:10:17 ----D---- D:\Programme\Extensions for Windows
2010-01-07 05:10:00 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Extensions
2010-01-07 04:52:19 ----D---- D:\Programme\Adobe
2010-01-07 04:42:04 ----D---- D:\Programme\CCleaner
2010-01-07 04:37:30 ----D---- D:\WINDOWS\system32\appmgmt
2010-01-06 21:44:40 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\WinRAR
2010-01-06 21:44:29 ----D---- D:\Programme\WinRAR
2010-01-06 07:26:22 ----A---- D:\WINDOWS\system32\xmltok.dll
2010-01-06 07:26:22 ----A---- D:\WINDOWS\system32\xmlparse.dll
2010-01-06 07:26:22 ----A---- D:\WINDOWS\system32\xmlinst.exe
2010-01-06 07:26:22 ----A---- D:\WINDOWS\system32\VB5DB.DLL
2010-01-06 07:26:22 ----A---- D:\WINDOWS\system32\msxml3a.dll
2010-01-06 07:26:00 ----D---- D:\Programme\Ubisoft
2010-01-06 07:21:13 ----D---- D:\Fiaa
2010-01-06 05:50:25 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\Macromedia
2010-01-06 05:39:43 ----A---- D:\WINDOWS\system32\deploytk.dll
2010-01-06 05:38:29 ----SHD---- D:\Config.Msi
2010-01-06 05:38:21 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\Sun
2010-01-06 04:17:41 ----RSHDC---- D:\WINDOWS\system32\dllcache
2010-01-06 04:17:41 ----RSD---- D:\WINDOWS\Fonts
2010-01-06 04:17:41 ----RD---- D:\WINDOWS\Web
2010-01-06 04:17:41 ----HD---- D:\WINDOWS\inf
2010-01-06 04:17:41 ----D---- D:\WINDOWS\WinSxS
2010-01-06 04:17:41 ----D---- D:\WINDOWS\twain_32
2010-01-06 04:17:41 ----D---- D:\WINDOWS\Temp
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\wins
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\wbem
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\usmt
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\spool
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\ShellExt
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\Setup
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\ras
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\oobe
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\npp
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\mui
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\inetsrv
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\IME
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\icsxml
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\ias
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\export
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\drivers
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\dhcp
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\config
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\3com_dmi
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\3076
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\2052
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\1054
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\1042
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\1041
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\1037
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\1033
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\1031
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\1028
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32\1025
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system32
2010-01-06 04:17:41 ----D---- D:\WINDOWS\system
2010-01-06 04:17:41 ----D---- D:\WINDOWS\security
2010-01-06 04:17:41 ----D---- D:\WINDOWS\Resources
2010-01-06 04:17:41 ----D---- D:\WINDOWS\repair
2010-01-06 04:17:41 ----D---- D:\WINDOWS\mui
2010-01-06 04:17:41 ----D---- D:\WINDOWS\msapps
2010-01-06 04:17:41 ----D---- D:\WINDOWS\msagent
2010-01-06 04:17:41 ----D---- D:\WINDOWS\Media
2010-01-06 04:17:41 ----D---- D:\WINDOWS\java
2010-01-06 04:17:41 ----D---- D:\WINDOWS\ime
2010-01-06 04:17:41 ----D---- D:\WINDOWS\Help
2010-01-06 04:17:41 ----D---- D:\WINDOWS\Driver Cache
2010-01-06 04:17:41 ----D---- D:\WINDOWS\Debug
2010-01-06 04:17:41 ----D---- D:\WINDOWS\Cursors
2010-01-06 04:17:41 ----D---- D:\WINDOWS\Connection Wizard
2010-01-06 04:17:41 ----D---- D:\WINDOWS\Config
2010-01-06 04:17:41 ----D---- D:\WINDOWS\AppPatch
2010-01-06 04:17:41 ----D---- D:\WINDOWS\addins
2010-01-06 04:17:41 ----D---- D:\WINDOWS
2010-01-06 04:15:10 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\Mozilla
2010-01-06 04:15:06 ----D---- D:\Programme\Mozilla Firefox
2010-01-06 04:11:56 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\Adobe
2010-01-06 04:09:57 ----RA---- D:\WINDOWS\system32\fdco1ins.dll
2010-01-06 04:09:57 ----RA---- D:\WINDOWS\system32\fdco1.dll
2010-01-06 04:09:55 ----A---- D:\WINDOWS\system32\nvunrm.exe
2010-01-06 04:09:24 ----RA---- D:\WINDOWS\system32\nvconrm.dll
2010-01-06 04:09:24 ----RA---- D:\WINDOWS\system32\bdco1ins.dll
2010-01-06 04:09:24 ----RA---- D:\WINDOWS\system32\bdco1.dll
2010-01-06 04:09:20 ----RA---- D:\WINDOWS\system32\nvusmb.exe
2010-01-06 04:08:40 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\InstallShield
2010-01-06 04:01:59 ----HD---- D:\$AVG
2010-01-06 04:01:51 ----A---- D:\WINDOWS\system32\avgrsstx.dll
2010-01-06 04:01:43 ----D---- D:\Programme\AVG
2010-01-06 04:01:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2010-01-06 04:00:47 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-06 04:00:37 ----D---- D:\Programme\Gemeinsame Dateien\Adobe
2010-01-06 03:55:12 ----N---- D:\WINDOWS\system32\ImagXRA7.dll
2010-01-06 03:55:12 ----N---- D:\WINDOWS\system32\ImagXR7.dll
2010-01-06 03:55:12 ----N---- D:\WINDOWS\system32\ImagXpr7.dll
2010-01-06 03:55:12 ----N---- D:\WINDOWS\system32\ImagX7.dll
2010-01-06 03:55:12 ----D---- D:\Programme\Gemeinsame Dateien\Ahead
2010-01-06 03:55:12 ----A---- D:\WINDOWS\system32\TwnLib20.dll
2010-01-06 03:55:12 ----A---- D:\WINDOWS\system32\NeroCheck.exe
2010-01-06 03:55:09 ----D---- D:\Programme\Ahead
2010-01-06 03:54:30 ----D---- D:\Programme\Zone Labs
2010-01-06 03:54:18 ----D---- D:\WINDOWS\Internet Logs
2010-01-06 03:53:47 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\ESTsoft
2010-01-06 03:53:45 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESTsoft
2010-01-06 03:53:43 ----D---- D:\Programme\ESTsoft
2010-01-06 03:53:27 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\vlc
2010-01-06 03:53:14 ----D---- D:\Programme\VideoLAN
2010-01-06 03:50:23 ----A---- D:\WINDOWS\ODBC.INI
2010-01-06 03:50:21 ----A---- D:\WINDOWS\system32\mdimon.dll
2010-01-06 03:50:07 ----D---- D:\Programme\Gemeinsame Dateien\DESIGNER
2010-01-06 03:49:59 ----D---- D:\WINDOWS\SHELLNEW
2010-01-06 03:49:31 ----D---- D:\Programme\Microsoft Office
2010-01-06 03:45:28 ----D---- D:\WINDOWS\system32\AGEIA
2010-01-06 03:45:28 ----D---- D:\Programme\AGEIA Technologies
2010-01-06 03:45:10 ----D---- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-06 03:44:38 ----D---- D:\WINDOWS\nview
2010-01-06 03:44:37 ----A---- D:\WINDOWS\system32\nvudisp.exe
2010-01-06 03:44:14 ----A---- D:\WINDOWS\system32\NVUNINST.EXE
2010-01-06 03:44:05 ----A---- D:\WINDOWS\system32\XAudio2_2.dll
2010-01-06 03:44:05 ----A---- D:\WINDOWS\system32\XAudio2_1.dll
2010-01-06 03:44:05 ----A---- D:\WINDOWS\system32\XAPOFX1_1.dll
2010-01-06 03:44:05 ----A---- D:\WINDOWS\system32\XAPOFX1_0.dll
2010-01-06 03:44:05 ----A---- D:\WINDOWS\system32\xactengine3_2.dll
2010-01-06 03:44:05 ----A---- D:\WINDOWS\system32\D3DX9_39.dll
2010-01-06 03:44:05 ----A---- D:\WINDOWS\system32\d3dx10_39.dll
2010-01-06 03:44:05 ----A---- D:\WINDOWS\system32\D3DCompiler_39.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\XAudio2_0.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\xactengine3_1.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\xactengine3_0.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\X3DAudio1_4.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\X3DAudio1_3.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\D3DX9_38.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\D3DX9_37.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\d3dx10_38.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\d3dx10_37.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\D3DCompiler_38.dll
2010-01-06 03:44:04 ----A---- D:\WINDOWS\system32\D3DCompiler_37.dll
2010-01-06 03:44:03 ----A---- D:\WINDOWS\system32\xactengine2_9.dll
2010-01-06 03:44:03 ----A---- D:\WINDOWS\system32\xactengine2_10.dll
2010-01-06 03:44:03 ----A---- D:\WINDOWS\system32\d3dx9_36.dll
2010-01-06 03:44:03 ----A---- D:\WINDOWS\system32\d3dx9_35.dll
2010-01-06 03:44:03 ----A---- D:\WINDOWS\system32\d3dx10_36.dll
2010-01-06 03:44:03 ----A---- D:\WINDOWS\system32\d3dx10_35.dll
2010-01-06 03:44:03 ----A---- D:\WINDOWS\system32\D3DCompiler_36.dll
2010-01-06 03:44:03 ----A---- D:\WINDOWS\system32\D3DCompiler_35.dll
2010-01-06 03:44:02 ----A---- D:\WINDOWS\system32\xinput1_3.dll
2010-01-06 03:44:02 ----A---- D:\WINDOWS\system32\xactengine2_8.dll
2010-01-06 03:44:02 ----A---- D:\WINDOWS\system32\xactengine2_7.dll
2010-01-06 03:44:02 ----A---- D:\WINDOWS\system32\X3DAudio1_2.dll
2010-01-06 03:44:02 ----A---- D:\WINDOWS\system32\d3dx9_34.dll
2010-01-06 03:44:02 ----A---- D:\WINDOWS\system32\d3dx10_34.dll
2010-01-06 03:44:02 ----A---- D:\WINDOWS\system32\D3DCompiler_34.dll
2010-01-06 03:44:01 ----A---- D:\WINDOWS\system32\xactengine2_6.dll
2010-01-06 03:44:01 ----A---- D:\WINDOWS\system32\d3dx9_33.dll
2010-01-06 03:44:01 ----A---- D:\WINDOWS\system32\d3dx10_33.dll
2010-01-06 03:44:01 ----A---- D:\WINDOWS\system32\D3DCompiler_33.dll
2010-01-06 03:44:00 ----A---- D:\WINDOWS\system32\xinput1_2.dll
2010-01-06 03:44:00 ----A---- D:\WINDOWS\system32\xactengine2_5.dll
2010-01-06 03:44:00 ----A---- D:\WINDOWS\system32\xactengine2_4.dll
2010-01-06 03:44:00 ----A---- D:\WINDOWS\system32\xactengine2_3.dll
2010-01-06 03:44:00 ----A---- D:\WINDOWS\system32\xactengine2_2.dll
2010-01-06 03:44:00 ----A---- D:\WINDOWS\system32\x3daudio1_1.dll
2010-01-06 03:44:00 ----A---- D:\WINDOWS\system32\d3dx9_32.dll
2010-01-06 03:44:00 ----A---- D:\WINDOWS\system32\d3dx9_31.dll
2010-01-06 03:43:59 ----A---- D:\WINDOWS\system32\xinput1_1.dll
2010-01-06 03:43:59 ----A---- D:\WINDOWS\system32\xactengine2_1.dll
2010-01-06 03:43:59 ----A---- D:\WINDOWS\system32\xactengine2_0.dll
2010-01-06 03:43:59 ----A---- D:\WINDOWS\system32\x3daudio1_0.dll
2010-01-06 03:43:59 ----A---- D:\WINDOWS\system32\d3dx9_30.dll
2010-01-06 03:43:59 ----A---- D:\WINDOWS\system32\d3dx9_29.dll
2010-01-06 03:43:59 ----A---- D:\WINDOWS\system32\d3dx9_28.dll
2010-01-06 03:43:58 ----A---- D:\WINDOWS\system32\xinput9_1_0.dll
2010-01-06 03:43:58 ----A---- D:\WINDOWS\system32\d3dx9_27.dll
2010-01-06 03:43:58 ----A---- D:\WINDOWS\system32\d3dx9_26.dll
2010-01-06 03:43:58 ----A---- D:\WINDOWS\system32\d3dx9_25.dll
2010-01-06 03:43:57 ----A---- D:\WINDOWS\system32\d3dx9_24.dll
2010-01-06 03:43:28 ----D---- D:\WINDOWS\Logs
2010-01-06 03:43:27 ----D---- D:\Programme\Vtune
2010-01-06 03:42:32 ----SHD---- D:\RECYCLER
2010-01-06 03:38:41 ----HD---- D:\Programme\InstallShield Installation Information
2010-01-06 03:38:15 ----A---- D:\WINDOWS\system32\ksuser.dll
2010-01-06 03:38:07 ----HDC---- D:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-01-06 03:37:47 ----N---- D:\WINDOWS\system32\difxapi.dll
2010-01-06 03:37:47 ----D---- D:\Programme\VIA
2010-01-06 03:37:14 ----D---- D:\WINDOWS\system32\Tools
2010-01-06 03:37:07 ----D---- D:\Programme\Gemeinsame Dateien\InstallShield
2010-01-06 03:34:51 ----D---- D:\WINDOWS\SoftwareDistribution
2010-01-06 03:34:49 ----D---- D:\WINDOWS\Prefetch
2010-01-06 03:34:01 ----SD---- D:\WINDOWS\system32\Microsoft
2010-01-06 03:32:12 ----N---- D:\WINDOWS\system32\comsdupd.exe
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\ieencode.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\httpapi.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\hsfcisp2.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\fwcfg.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\fsquirt.exe
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\fltmc.exe
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\fltlib.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\extmgr.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\dxdiagn.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\d3d9.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\cmsetacl.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\btpanui.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\bthserv.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\bthci.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\blastcln.exe
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\bitsprx3.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\bitsprx2.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\auditusr.exe
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\ativvaxx.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\ativtmxx.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\ati3duag.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\ati3d1ag.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\ati2dvag.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\ati2dvaa.dll
2010-01-06 03:32:10 ----N---- D:\WINDOWS\system32\ati2cqag.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\xpsp2res.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\xpob2res.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\wmidx.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\wmerror.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\winshfhc.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\w3ssl.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\twext.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\strmfilt.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\smbinst.exe
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\slserv.exe
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\slrundll.exe
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\slgen.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\slextspk.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\slcoinst.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\sdhcinst.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\s3gnb.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\powercfg.exe
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\pnrpnsp.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\p2psvc.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\p2pnetsh.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\p2pgraph.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\p2pgasvc.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\p2p.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\mtxparhd.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\mspmsnsv.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\msdadiag.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\mp4sdmod.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\mp43dmod.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\mdmxsdk.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdukx.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdsmsno.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdsmsfi.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdno1.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdmlt48.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdmlt47.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdmaori.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdinmal.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdinben.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdinbe1.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\kbdfi1.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\ir50_qcx.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\ir50_qc.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\ir50_32.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\ir41_qcx.dll
2010-01-06 03:32:09 ----N---- D:\WINDOWS\system32\ir41_qc.dll
2010-01-06 03:32:09 ----A---- D:\WINDOWS\system32\nv4_disp.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\xmlprovi.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\xmlprov.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wuweb.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wups.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wucltui.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wuaueng1.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wuauclt1.exe
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wuapi.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wshbth.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wscsvc.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wscntfy.exe
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wmvdmoe2.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wmspdmoe.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wmspdmod.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wmsdmoe2.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wmpdxm.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wmpasf.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\system32\wmp.dll
2010-01-06 03:32:08 ----N---- D:\WINDOWS\slrundll.exe
2010-01-06 03:32:08 ----D---- D:\WINDOWS\provisioning
2010-01-06 03:32:08 ----D---- D:\WINDOWS\peernet
2010-01-06 03:31:41 ----D---- D:\WINDOWS\ServicePackFiles
2010-01-06 03:31:10 ----A---- D:\WINDOWS\002178_.tmp
2010-01-06 03:31:09 ----D---- D:\WINDOWS\system32\ReinstallBackups
2010-01-06 03:31:05 ----A---- D:\WINDOWS\system32\spupdsvc.exe
2010-01-06 03:30:41 ----HDC---- D:\WINDOWS\$NtServicePackUninstall$
2010-01-06 03:30:40 ----D---- D:\WINDOWS\EHome
2010-01-06 03:29:02 ----SHD---- D:\WINDOWS\Installer
2010-01-06 03:29:00 ----D---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\Identities
2010-01-06 03:28:56 ----HD---- D:\Programme\Uninstall Information
2010-01-06 03:28:49 ----SD---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\Microsoft
2010-01-06 03:28:49 ----ASH---- D:\Dokumente und Einstellungen\Energeia\Anwendungsdaten\desktop.ini
2010-01-06 03:28:18 ----SHD---- D:\System Volume Information
2010-01-06 03:26:12 ----D---- D:\WINDOWS\system32\xircom
2010-01-06 03:26:12 ----D---- D:\Programme\xerox
2010-01-06 03:26:12 ----D---- D:\Programme\microsoft frontpage
2010-01-06 03:25:59 ----A---- D:\WINDOWS\control.ini
2010-01-06 03:25:54 ----A---- D:\WINDOWS\system32\mapi32.dll
2010-01-06 03:25:31 ----SD---- D:\WINDOWS\Downloaded Program Files
2010-01-06 03:25:31 ----RD---- D:\WINDOWS\Offline Web Pages
2010-01-06 03:25:31 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
2010-01-06 03:25:28 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-06 03:25:27 ----D---- D:\Programme\Online-Dienste
2010-01-06 03:25:18 ----D---- D:\WINDOWS\system32\DirectX
2010-01-06 03:25:01 ----A---- D:\WINDOWS\system32\safrslv.dll
2010-01-06 03:25:01 ----A---- D:\WINDOWS\system32\safrdm.dll
2010-01-06 03:25:01 ----A---- D:\WINDOWS\system32\safrcdlg.dll
2010-01-06 03:25:01 ----A---- D:\WINDOWS\system32\racpldlg.dll
2010-01-06 03:25:01 ----A---- D:\WINDOWS\system32\atrace.dll
2010-01-06 03:24:59 ----A---- D:\WINDOWS\system32\desktop.ini
2010-01-06 03:24:59 ----A---- D:\WINDOWS\desktop.ini
2010-01-06 03:24:55 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
2010-01-06 03:24:55 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
2010-01-06 03:24:55 ----A---- D:\WINDOWS\system32\isrdbg32.dll
2010-01-06 03:24:54 ----A---- D:\WINDOWS\system32\acctres.dll
2010-01-06 03:24:53 ----D---- D:\Programme\Gemeinsame Dateien\Dienste
2010-01-06 03:24:53 ----A---- D:\WINDOWS\system32\inetres.dll
2010-01-06 03:24:51 ----SD---- D:\WINDOWS\Tasks
2010-01-06 03:24:51 ----A---- D:\WINDOWS\system32\isign32.dll
2010-01-06 03:24:51 ----A---- D:\WINDOWS\system32\icwphbk.dll
2010-01-06 03:24:51 ----A---- D:\WINDOWS\system32\icwdial.dll
2010-01-06 03:24:50 ----A---- D:\WINDOWS\system32\inetcfg.dll
2010-01-06 03:24:50 ----A---- D:\WINDOWS\system32\icfgnt5.dll
2010-01-06 03:24:49 ----D---- D:\Programme\Gemeinsame Dateien\MSSoap
2010-01-06 03:24:46 ----D---- D:\WINDOWS\system32\Macromed
2010-01-06 03:24:46 ----D---- D:\WINDOWS\srchasst
2010-01-06 03:24:45 ----D---- D:\Programme\Movie Maker
2010-01-06 03:24:45 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
2010-01-06 03:24:45 ----A---- D:\WINDOWS\system32\qmgr.dll
2010-01-06 03:24:42 ----D---- D:\WINDOWS\system32\Restore
2010-01-06 03:24:42 ----D---- D:\WINDOWS\PCHealth
2010-01-06 03:24:42 ----A---- D:\WINDOWS\system32\srsvc.dll
2010-01-06 03:24:42 ----A---- D:\WINDOWS\system32\srrstr.dll
2010-01-06 03:24:42 ----A---- D:\WINDOWS\system32\srclient.dll
2010-01-06 03:24:42 ----A---- D:\WINDOWS\system32\mnmdd.dll
2010-01-06 03:24:42 ----A---- D:\WINDOWS\system32\ils.dll
2010-01-06 03:24:41 ----A---- D:\WINDOWS\system32\nmmkcert.dll
2010-01-06 03:24:41 ----A---- D:\WINDOWS\system32\msconf.dll
2010-01-06 03:24:40 ----D---- D:\Programme\NetMeeting
2010-01-06 03:24:40 ----A---- D:\WINDOWS\system32\msoert2.dll
2010-01-06 03:24:40 ----A---- D:\WINDOWS\system32\msoeacct.dll
2010-01-06 03:24:40 ----A---- D:\WINDOWS\system32\inetcomm.dll
2010-01-06 03:24:39 ----D---- D:\Programme\Outlook Express
2010-01-06 03:24:39 ----A---- D:\WINDOWS\system32\schedsvc.dll
2010-01-06 03:24:39 ----A---- D:\WINDOWS\system32\mstinit.exe
2010-01-06 03:24:39 ----A---- D:\WINDOWS\system32\mstask.dll
2010-01-06 03:24:35 ----D---- D:\Programme\Gemeinsame Dateien\System
2010-01-06 03:24:34 ----D---- D:\Programme\Internet Explorer
2010-01-06 03:24:24 ----D---- D:\Programme\ComPlus Applications
2010-01-06 03:24:24 ----A---- D:\WINDOWS\vbaddin.ini
2010-01-06 03:24:24 ----A---- D:\WINDOWS\vb.ini
2010-01-06 03:24:23 ----D---- D:\WINDOWS\Registration
2010-01-06 03:24:22 ----HD---- D:\Programme\WindowsUpdate
2010-01-06 03:24:22 ----D---- D:\Programme\Windows Media Player
2010-01-06 03:24:22 ----D---- D:\Programme\Online Services
2010-01-06 03:24:20 ----D---- D:\Programme\Messenger
2010-01-06 03:24:17 ----D---- D:\Programme\MSN Gaming Zone
2010-01-06 03:24:17 ----A---- D:\WINDOWS\system32\write.exe
2010-01-06 03:24:11 ----A---- D:\WINDOWS\system32\sndvol32.exe
2010-01-06 03:24:11 ----A---- D:\WINDOWS\system32\sndrec32.exe
2010-01-06 03:24:11 ----A---- D:\WINDOWS\system32\hypertrm.dll
2010-01-06 03:24:11 ----A---- D:\WINDOWS\system32\hticons.dll
2010-01-06 03:24:11 ----A---- D:\WINDOWS\system32\avwav.dll
2010-01-06 03:24:11 ----A---- D:\WINDOWS\system32\avtapi.dll
2010-01-06 03:24:11 ----A---- D:\WINDOWS\system32\avmeter.dll
2010-01-06 03:24:11 ----A---- D:\WINDOWS\system32\accwiz.exe
2010-01-06 03:24:10 ----A---- D:\WINDOWS\system32\winchat.exe
2010-01-06 03:24:06 ----A---- D:\WINDOWS\system32\winmine.exe
2010-01-06 03:24:06 ----A---- D:\WINDOWS\system32\sol.exe
2010-01-06 03:24:06 ----A---- D:\WINDOWS\system32\mshearts.exe
2010-01-06 03:24:06 ----A---- D:\WINDOWS\system32\getuname.dll
2010-01-06 03:24:06 ----A---- D:\WINDOWS\system32\freecell.exe
2010-01-06 03:24:06 ----A---- D:\WINDOWS\system32\charmap.exe
2010-01-06 03:24:06 ----A---- D:\WINDOWS\system32\calc.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\usrlogon.cmd
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\tsshutdn.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\tslabels.ini
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\tskill.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\tsdiscon.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\tscon.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\shadow.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\rwinsta.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\reset.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\regini.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\rdshost.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\qwinsta.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\qprocess.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\qappsrv.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\msg.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\logoff.exe
2010-01-06 03:24:05 ----A---- D:\WINDOWS\system32\cdmodem.dll
2010-01-06 03:24:04 ----A---- D:\WINDOWS\system32\xolehlp.dll
2010-01-06 03:24:04 ----A---- D:\WINDOWS\system32\mtxoci.dll
2010-01-06 03:24:04 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
2010-01-06 03:24:04 ----A---- D:\WINDOWS\system32\msdtctm.dll
2010-01-06 03:24:04 ----A---- D:\WINDOWS\system32\msdtcprf.ini
2010-01-06 03:24:04 ----A---- D:\WINDOWS\system32\msdtclog.dll
2010-01-06 03:24:04 ----A---- D:\WINDOWS\system32\msdtc.exe
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\stclient.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\mtxlegih.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\mtxex.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\mtxdm.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\comuid.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\comrepl.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\comaddin.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\colbact.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\clbcatex.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\catsrvps.dll
2010-01-06 03:24:03 ----A---- D:\WINDOWS\system32\catsrv.dll
2010-01-06 03:24:02 ----A---- D:\WINDOWS\system32\comsnap.dll
2010-01-06 03:24:02 ----A---- D:\WINDOWS\system32\clbcatq.dll
2010-01-06 03:23:58 ----A---- D:\WINDOWS\system32\wmimgmt.msc
2010-01-06 03:23:58 ----A---- D:\WINDOWS\system32\servdeps.dll
2010-01-06 03:23:58 ----A---- D:\WINDOWS\system32\mmfutil.dll
2010-01-06 03:23:57 ----A---- D:\WINDOWS\system32\cmprops.dll
2010-01-06 03:23:55 ----D---- D:\Programme\MSN
2010-01-06 03:23:54 ----D---- D:\Programme\Windows NT
2010-01-06 03:23:54 ----A---- D:\WINDOWS\system32\wuauserv.dll
2010-01-06 03:23:54 ----A---- D:\WINDOWS\system32\wuaueng.dll
2010-01-06 03:23:54 ----A---- D:\WINDOWS\system32\wuauclt.exe
2010-01-06 03:23:54 ----A---- D:\WINDOWS\system32\spider.exe
2010-01-06 03:23:54 ----A---- D:\WINDOWS\system32\mspaint.exe
2010-01-06 03:23:54 ----A---- D:\WINDOWS\system32\mplay32.exe
2010-01-06 03:23:54 ----A---- D:\WINDOWS\system32\clipbrd.exe
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\tscupgrd.exe
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\termsrv.dll
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\sessmgr.exe
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\remotepg.dll
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\rdsaddin.exe
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\rdpwsx.dll
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\rdpsnd.dll
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\rdpclip.exe
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\rdchost.dll
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\mstscax.dll
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\mstsc.exe
2010-01-06 03:23:53 ----A---- D:\WINDOWS\system32\icaapi.dll
2010-01-06 03:23:52 ----D---- D:\WINDOWS\system32\MsDtc
2010-01-06 03:23:52 ----D---- D:\WINDOWS\system32\Com
2010-01-06 03:23:52 ----A---- D:\WINDOWS\system32\msdtcprx.dll
2010-01-06 03:23:52 ----A---- D:\WINDOWS\system32\comsvcs.dll
2010-01-06 03:23:52 ----A---- D:\WINDOWS\system32\cfgbkend.dll
2010-01-06 03:23:52 ----A---- D:\WINDOWS\system32\catsrvut.dll
2010-01-06 03:23:50 ----A---- D:\WINDOWS\system32\licwmi.dll
2010-01-06 03:23:38 ----A---- D:\WINDOWS\system32\h323log.txt
2010-01-06 03:22:41 ----A---- D:\WINDOWS\system32\usbui.dll
2010-01-06 03:22:16 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2010-01-06 03:22:15 ----D---- D:\Programme\Gemeinsame Dateien\ODBC
2010-01-06 03:22:15 ----A---- D:\WINDOWS\ODBCINST.INI
2010-01-06 03:22:13 ----RD---- D:\Programme
2010-01-06 03:22:13 ----D---- D:\Programme\Gemeinsame Dateien\SpeechEngines
2010-01-06 03:22:13 ----D---- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-06 03:22:13 ----D---- D:\Programme\Gemeinsame Dateien
2010-01-06 03:22:12 ----RA---- D:\WINDOWS\system32\kbdtuq.dll
2010-01-06 03:22:12 ----RA---- D:\WINDOWS\system32\kbdtuf.dll
2010-01-06 03:22:12 ----RA---- D:\WINDOWS\system32\kbdazel.dll
2010-01-06 03:22:11 ----RA---- D:\WINDOWS\system32\kbdmon.dll
2010-01-06 03:22:11 ----RA---- D:\WINDOWS\system32\kbdkyr.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbdycc.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbduzb.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbdur.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbdtat.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbdru1.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbdru.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbdkaz.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbdbu.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbdblr.dll
2010-01-06 03:22:10 ----RA---- D:\WINDOWS\system32\kbdaze.dll
2010-01-06 03:22:09 ----RA---- D:\WINDOWS\system32\kbdhept.dll
2010-01-06 03:22:09 ----RA---- D:\WINDOWS\system32\kbdhela3.dll
2010-01-06 03:22:09 ----RA---- D:\WINDOWS\system32\kbdhela2.dll
2010-01-06 03:22:09 ----RA---- D:\WINDOWS\system32\kbdhe319.dll
2010-01-06 03:22:09 ----RA---- D:\WINDOWS\system32\kbdhe220.dll
2010-01-06 03:22:09 ----RA---- D:\WINDOWS\system32\kbdhe.dll
2010-01-06 03:22:09 ----RA---- D:\WINDOWS\system32\kbdgkl.dll
2010-01-06 03:22:08 ----RA---- D:\WINDOWS\system32\kbdlv1.dll
2010-01-06 03:22:08 ----RA---- D:\WINDOWS\system32\kbdlv.dll
2010-01-06 03:22:08 ----RA---- D:\WINDOWS\system32\kbdlt1.dll
2010-01-06 03:22:08 ----RA---- D:\WINDOWS\system32\kbdlt.dll
2010-01-06 03:22:08 ----RA---- D:\WINDOWS\system32\kbdest.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdycl.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdsl1.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdsl.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdro.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdpl1.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdpl.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdhu1.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdhu.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdcz2.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdcz1.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdcz.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\kbdcr.dll
2010-01-06 03:22:07 ----RA---- D:\WINDOWS\system32\KBDAL.DLL
2010-01-06 03:22:05 ----A---- D:\WINDOWS\system32\spxcoins.dll
2010-01-06 03:22:05 ----A---- D:\WINDOWS\system32\irclass.dll
2010-01-06 03:22:05 ----A---- D:\WINDOWS\system32\EqnClass.Dll
2010-01-06 03:22:05 ----A---- D:\WINDOWS\system32\dgsetup.dll
2010-01-06 03:22:05 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
2010-01-06 03:22:03 ----N---- D:\WINDOWS\system32\CONFIG.TMP
2010-01-06 03:22:03 ----A---- D:\WINDOWS\TASKMAN.EXE
2010-01-06 03:22:03 ----A---- D:\WINDOWS\system32\batt.dll
2010-01-06 03:22:03 ----A---- D:\WINDOWS\notepad.exe
2010-01-06 03:22:02 ----A---- D:\WINDOWS\system32\storprop.dll
2010-01-06 03:22:00 ----ASH---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-01-06 03:21:29 ----RA---- D:\WINDOWS\SETA.tmp
2010-01-06 03:21:27 ----RA---- D:\WINDOWS\SET3.tmp
2010-01-06 03:21:24 ----D---- D:\WINDOWS\system32\CatRoot2
2010-01-06 03:21:24 ----D---- D:\WINDOWS\system32\CatRoot
2010-01-06 03:21:18 ----SD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-06 03:21:08 ----D---- D:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2010-01-08 15:52:03 ----A---- D:\WINDOWS\system32\svchost.exe
2010-01-06 03:50:14 ----A---- D:\WINDOWS\win.ini
2010-01-06 03:22:13 ----A---- D:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; D:\WINDOWS\System32\Drivers\avgldx86.sys [2010-01-06 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; D:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-01-06 28424]
R1 AvgTdiX;AVG Free Network Redirector; D:\WINDOWS\System32\Drivers\avgtdix.sys [2010-01-06 360584]
R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\D:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; D:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 TBPanel;TBPanel; D:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-21 6133856]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-09-20 53632]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-09-20 22016]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; D:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; D:\WINDOWS\system32\drivers\viahduaa.sys [2007-12-12 212992]
S3 Cardex;Cardex; \??\D:\WINDOWS\system32\drivers\TBPANEL.SYS []
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Programme\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2008-10-21 163908]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; D:\Programme\Spyware Terminator\sp_rsser.exe [2010-01-08 488960]
R2 Windows-CCHook-Service;Windows-CCHook-Service; D:\WINDOWS\system32\cchservice.exe [2002-08-29 1451696]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 avast! Mail Scanner;avast! Mail Scanner; D:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; D:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

Alle Probleme bestehen wie bisher.

Danke für jeden Hinweis.

Chris4You · 09.01.2010, 01:28

Hi,

bin zu müde um noch 100% klar denken zu können, nur soviel:

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen!
(nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
und suche folgende Datei/Dateien:

Code:

ATTFilter

D:\WINDOWS\system32\qxzv60.exe@
D:\WINDOWS\system32\qxzv8.exe
D:\WINDOWS\system32\wmisftq.exe
D:\WINDOWS\system32\qxzv18.exe@
D:\WINDOWS\system32\qxzv5.exe
D:\WINDOWS\system32\wlcommn.exe -> http://www.prevx.com/filenames/53969288043716401-X1/WLCOMMN.EXE.html
D:\WINDOWS\system32\wdrvprg.dll
...

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Da würde ich einen Rundumschlag vorschlagen, zuerst GMER und dann CF (wobei CF den ein- oder anderen Rechner unbootbar zurücklässt, sollte aber bei Dir kein Problem sein, so oft wie Du schon Neuaufgesetzt hast...

)...

Ich würde eher überlegen, was ich nach den Tagen wo der Rechner anstandslos lief so alles gemacht habe (surfen, SW-Installiert, Fileshare)...
Da sind einige Würmer auf der Kiste...

Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris (der jetzt ins bett geht...)

Energeia · 09.01.2010, 02:07

Hallo Chris,

vielen Dank!

Habe gerade nochmal die ganze Festplatte mit System gelöscht. Aber vermutlich wird es ja wiederkommen. Anscheinend liegt es an Daten, die auf der Datenplatte liegen.
Habe jetzt auch endlich noch einmal Windows aktualisiert - das hatte ich beim letzten Mal WinXP-Installieren vergessen. Aber ist ja jedes Mal jetzt passiert.

Zitat:

Zitat von Chris4You

Ich würde eher überlegen, was ich nach den Tagen wo der Rechner anstandslos lief so alles gemacht habe (surfen, SW-Installiert, Fileshare)...
Da sind einige Würmer auf der Kiste...

Bin eigentlich kein File-Sharer und besuche auch keine krummen Seiten. Mal sehen!

Werde all das durchführen, was du mir vorgeschlagen hast, wenn es jetzt wieder auftaucht.

Vielen Dank nochmal !

Beste Grüße und eine gute Nacht,
E.

Generic Host Prozess für Win32 hat ein Problem festgestellt - und vieles mehr

Log-Analyse und Auswertung: Generic Host Prozess für Win32 hat ein Problem festgestellt - und vieles mehr