Bekomme den Trojaner nicht weg TR/Trash.Gen

Fuu · 11.01.2010, 17:31

Guten Tag
Erstmal ein grosses RESPEKT an dieses tolle Forum

beim scannen hat antivir den Trojaner TR/Trash.Gen entdeckt habe in in Quarantäne gesteckt und danach gelöscht .beim 2ten scanne entdeckt ihn antivir wieder????????

Malwarebytes-Anti-Malware Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3539
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.01.2010 17:09:13
mbam-log-2010-01-11 (17-09-13).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 149693
Laufzeit: 22 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{E6B2763A-BF1A-4C1B-8E00-3311BCE98C18}\RP6\A0000280.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

RSIT - Randoms System Information Tool:

info.txt logfile of random's system information tool 1.06 2010-01-11 17:10:42

======Uninstall list======

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Programme\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Programme\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.3 Patch-->C:\Programme\InstallShield Installation Information\{149464D9-B06F-4505-9968-FD1206F67AD3}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.4 Patch-->C:\Programme\InstallShield Installation Information\{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.5 Patch-->C:\Programme\InstallShield Installation Information\{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{E237FA24-CFB3-431F-B356-DF8FB116DE4B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch-->C:\Programme\InstallShield Installation Information\{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Programme\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->C:\Programme\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Programme\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\Programme\Steam\steam.exe" steam://uninstall/10190
Call of Duty: Modern Warfare 2-->"C:\Programme\Steam\steam.exe" steam://uninstall/10180
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Fraps-->"C:\Fraps\uninstall.exe"
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
FreeCommander 2009.02-->"C:\Programme\FreeCommander\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Programme\Marvell\61xx\uninst-61xx.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MOUSE Editor-->C:\Programme\InstallShield Installation Information\{21FFDD40-F6B9-4609-B1C9-514E0A342BFA}\setup.exe -runfromtemp -l0x0407
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NetCologne-Installationsdateien entfernen-->C:\Programme\Gemeinsame Dateien\NetCologne\uninst.exe
NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
PowerISO-->"C:\Programme\PowerISO\uninstall.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickPar 0.9-->C:\Programme\QuickPar\uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Revo Uninstaller 1.85-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition-->"C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\uninstall.exe"
RocketDock 1.3.5-->"C:\Programme\RocketDock\unins000.exe"
Seven Remix XP 2.31-->C:\WINDOWS\NiwradSoft Shell Pack\uninst.exe
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
UseNeXT-->"C:\Programme\UseNeXT\unins000.exe"
Vancouver 2010-->"C:\Programme\InstallShield Installation Information\{6291FC10-FDF0-4022-A1A5-710C728D49C2}\setup.exe" -runfromtemp -l0x0007 -removeonly
VLC media player 1.0.3-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"
xp-AntiSpy 3.97-7-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: **
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 1542
Source Name: Service Control Manager
Time Written: 20100101181447.000000+060
Event Type: Informationen
User:

Computer Name: **
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 1541
Source Name: Service Control Manager
Time Written: 20100101181447.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name:
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 1540
Source Name: EventLog
Time Written: 20100101181439.000000+060
Event Type: Informationen
User:

Computer Name:
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1539
Source Name: EventLog
Time Written: 20100101181439.000000+060
Event Type: Informationen
User:

Computer Name:
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 1538
Source Name: EventLog
Time Written: 20100101143138.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name:
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091229091159.000000+060
Event Type: Informationen
User:

Computer Name:
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091229091157.000000+060
Event Type: Informationen
User:

Computer Name:
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091229091052.000000+060
Event Type: Informationen
User:

Computer Name:
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091229091028.000000+060
Event Type: Informationen
User:

Computer Name:
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091229091027.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fu at 2010-01-11 17:10:38
Microsoft Windows XP Professional Service Pack 3
System drive C: has 331 GB (83%) free of 398 GB
Total RAM: 3327 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:40, on 11.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\MOUSE Editor\MouseEditor.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\NetCologne\signup\wlanmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Mozi\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Fu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [OscarEditor] "C:\Programme\MOUSE Editor\MouseEditor.exe" Minimum
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262249299671
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5BFB6DE-3B41-4A59-93ED-4FC077D625F1}: NameServer = 81.173.194.69 81.173.194.77
O20 - Winlogon Notify: cbssreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 4593 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-03 16876032]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-12-21 39424]
"nwiz"=nwiz.exe /installquiet []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-11-20 110184]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"RivaTunerStartupDaemon"=C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe [2009-08-22 2781184]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 40448]
"RocketDock"=C:\Programme\RocketDock\RocketDock.exe [2007-09-02 495616]
"OscarEditor"=C:\Programme\MOUSE Editor\MouseEditor.exe [2009-06-16 3317248]
"Fraps"=C:\FRAPS\FRAPS.EXE [2009-11-21 2234288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg]
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll [2010-01-08 50688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro35Crusader]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-01-11 17:10:38 ----D---- C:\rsit
2010-01-11 16:42:06 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\Malwarebytes
2010-01-11 16:42:01 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-11 16:42:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-11 16:39:26 ----A---- C:\WINDOWS\system32\netsetup.exe
2010-01-10 12:16:12 ----D---- C:\Programme\PowerISO
2010-01-09 19:43:51 ----D---- C:\Programme\Gemeinsame Dateien\DirectX
2010-01-09 19:28:44 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\DAEMON Tools Pro
2010-01-09 19:25:22 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-01-09 19:25:22 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-01-09 19:25:16 ----D---- C:\WINDOWS\system32\xlive
2010-01-09 19:25:16 ----D---- C:\Programme\Microsoft Games for Windows - LIVE
2010-01-09 19:25:01 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-01-09 19:25:01 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-01-09 19:25:00 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-01-09 19:25:00 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-01-09 19:25:00 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-01-09 19:25:00 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-01-09 19:24:59 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-01-09 19:24:59 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-01-09 19:24:59 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-01-09 19:24:58 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-01-09 19:24:58 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-01-09 19:24:58 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-01-09 19:24:57 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-01-09 19:24:57 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-01-09 19:24:56 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-01-09 19:24:56 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-01-09 19:24:56 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-01-09 19:24:55 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-01-09 19:24:55 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-01-09 19:24:55 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-01-09 19:24:55 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-01-09 19:24:54 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-01-09 19:24:54 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2010-01-09 19:24:54 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-01-09 19:24:54 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-01-09 19:24:54 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-01-09 19:24:53 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-01-09 19:24:53 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-01-09 19:24:52 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-01-09 19:24:52 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-01-09 19:24:52 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-01-09 19:24:51 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-01-09 19:24:51 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-01-09 19:24:51 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-01-09 19:24:51 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-09 19:24:50 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-01-09 19:24:50 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-01-09 19:24:50 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-01-09 19:24:50 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-01-09 19:24:50 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-01-09 19:24:50 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-01-09 19:24:49 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-01-09 19:24:43 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-01-09 19:24:42 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-01-09 19:24:42 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-01-09 19:24:42 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-01-09 19:24:42 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-01-09 19:24:41 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-01-09 19:24:41 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-01-09 19:24:41 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-01-09 19:24:41 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-01-09 19:24:40 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-01-09 19:22:17 ----D---- C:\Programme\SEGA
2010-01-06 19:37:18 ----D---- C:\Programme\Nero
2010-01-06 18:29:02 ----D---- C:\OscarData
2010-01-06 18:28:18 ----D---- C:\Programme\MOUSE Editor
2010-01-06 16:50:38 ----D---- C:\Programme\Western Digital Corporation
2010-01-05 16:36:44 ----D---- C:\Programme\xp-AntiSpy
2010-01-03 18:31:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
2010-01-03 18:31:09 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-03 15:32:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-03 15:31:54 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-03 15:31:54 ----D---- C:\Programme\Adobe
2010-01-03 13:12:36 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-03 13:12:36 ----D---- C:\Programme\DVDVideoSoft
2010-01-02 08:06:33 ----D---- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2009-12-31 10:37:59 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-31 10:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-31 10:37:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-31 10:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-31 10:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-31 10:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-31 10:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-31 10:37:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-31 10:37:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-31 10:37:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-31 10:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-31 10:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-31 10:37:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-31 10:37:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-31 10:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-31 10:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-31 10:36:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-31 10:36:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-31 10:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-31 10:36:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-31 10:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-31 10:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-31 10:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-31 10:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-31 10:30:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-31 10:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-31 10:30:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-31 10:30:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-31 10:30:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-31 10:30:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-31 10:30:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-31 10:30:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-31 10:30:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-31 10:29:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-31 10:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-31 10:29:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-31 10:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-31 10:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-31 10:29:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-31 10:29:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-31 10:29:18 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-31 10:28:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-31 10:28:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-31 10:28:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-31 10:28:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-31 10:28:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-31 10:28:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-31 10:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-31 10:28:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-31 10:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-31 10:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-31 10:27:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-12-31 10:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-31 10:27:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-31 10:27:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-31 10:27:48 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-31 10:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-31 10:27:40 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-12-31 10:27:32 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-12-31 10:27:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-31 10:27:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-31 10:27:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-31 10:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-31 10:27:05 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-12-31 10:01:13 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-31 10:01:11 ----D---- C:\Programme\MSBuild
2009-12-31 10:01:10 ----D---- C:\WINDOWS\system32\en-US
2009-12-31 10:01:08 ----D---- C:\Programme\Reference Assemblies
2009-12-31 10:00:55 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-31 10:00:54 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-31 10:00:54 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-31 10:00:54 ----D---- C:\7cce70cea6daa86e02b8335b5e
2009-12-31 09:51:26 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-31 09:51:23 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-31 09:51:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-31 09:48:51 ----A---- C:\WINDOWS\system32\wups2.dll
2009-12-31 09:48:51 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-12-31 09:48:50 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-31 09:48:50 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-12-31 09:48:50 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-12-30 15:43:43 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\TuneUp Software
2009-12-30 15:43:18 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-30 11:03:36 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\Xfire
2009-12-30 11:03:34 ----D---- C:\Programme\Xfire
2009-12-30 10:53:53 ----A---- C:\WINDOWS\game.ini
2009-12-30 07:42:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
2009-12-30 07:37:56 ----D---- C:\Programme\CCleaner
2009-12-29 21:28:16 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-29 21:28:13 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-12-29 21:28:04 ----D---- C:\Programme\Windows Media Connect 2
2009-12-29 21:27:57 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-12-29 21:27:33 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-12-29 21:27:12 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-29 21:27:10 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-12-29 21:26:14 ----D---- C:\Fraps
2009-12-29 21:22:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-12-29 13:40:22 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\vlc
2009-12-29 13:39:43 ----D---- C:\Programme\VideoLAN
2009-12-29 13:34:05 ----D---- C:\Programme\FreeCommander
2009-12-29 12:49:10 ----D---- C:\Programme\Activision
2009-12-29 12:00:09 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-12-29 12:00:08 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-29 12:00:08 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-12-29 12:00:08 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-12-29 11:55:32 ----SHD---- C:\WINDOWS\ftpcache
2009-12-29 11:21:54 ----D---- C:\Programme\Steam
2009-12-29 11:21:41 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-29 11:21:41 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-29 11:21:41 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-29 11:21:40 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-29 11:21:40 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-29 11:21:39 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-29 11:21:39 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-29 11:21:39 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-29 11:21:38 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-29 11:21:38 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-29 11:21:38 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-29 11:21:38 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-29 11:21:38 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-29 11:21:38 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-29 11:21:37 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-29 11:21:37 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-29 11:21:37 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-29 11:21:37 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-29 11:21:36 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-29 11:21:36 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-29 11:21:36 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-29 11:21:36 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-29 11:21:36 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-29 11:21:36 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-29 11:21:35 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-29 11:05:40 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-12-29 11:05:35 ----HD---- C:\WINDOWS\NiwradSoft Shell Pack
2009-12-29 11:04:30 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\WinRAR
2009-12-29 11:03:48 ----D---- C:\Programme\QuickPar
2009-12-29 10:58:04 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\UseNeXT
2009-12-29 10:58:02 ----D---- C:\Programme\UseNeXT
2009-12-29 10:56:37 ----RSD---- C:\WINDOWS\assembly
2009-12-29 10:56:24 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-29 10:52:37 ----D---- C:\Programme\WinRAR
2009-12-29 10:43:51 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\Styler
2009-12-29 10:43:01 ----D---- C:\Programme\Styler
2009-12-29 10:29:23 ----D---- C:\Programme\Trend Micro
2009-12-29 10:28:53 ----D---- C:\Programme\VS Revo Group
2009-12-29 10:24:15 ----D---- C:\Programme\RocketDock
2009-12-29 10:16:51 ----D---- C:\WINDOWS\system32\AGEIA
2009-12-29 10:16:51 ----D---- C:\Programme\AGEIA Technologies
2009-12-29 10:16:41 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-29 10:16:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-12-29 10:16:35 ----D---- C:\Programme\NVIDIA Corporation
2009-12-29 10:16:15 ----A---- C:\WINDOWS\system32\OpenCL.dll
2009-12-29 10:16:15 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-12-29 10:16:15 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-12-29 10:16:15 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-12-29 10:16:15 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-12-29 10:16:15 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2009-12-29 10:16:15 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-12-29 10:16:15 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-12-29 10:16:15 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-12-29 10:16:14 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-12-29 10:16:12 ----D---- C:\NVIDIA
2009-12-29 10:04:41 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\Adobe
2009-12-29 10:04:31 ----SH---- C:\boot.ini
2009-12-29 10:00:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-29 10:00:43 ----RSD---- C:\WINDOWS\Fonts
2009-12-29 10:00:43 ----RD---- C:\WINDOWS\Web
2009-12-29 10:00:43 ----HD---- C:\WINDOWS\inf
2009-12-29 10:00:43 ----D---- C:\WINDOWS\WinSxS
2009-12-29 10:00:43 ----D---- C:\WINDOWS\twain_32
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Temp
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\wins
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\wbem
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\usmt
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\spool
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\Setup
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\ras
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\oobe
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\npp
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\mui
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\IME
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\icsxml
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\ias
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\export
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\drivers
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\dhcp
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\de-de
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\de
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\config
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\3076
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\2052
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\1054
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\1042
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\1041
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\1037
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\1033
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\1031
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\1028
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32\1025
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system32
2009-12-29 10:00:43 ----D---- C:\WINDOWS\system
2009-12-29 10:00:43 ----D---- C:\WINDOWS\security
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Resources
2009-12-29 10:00:43 ----D---- C:\WINDOWS\repair
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Provisioning
2009-12-29 10:00:43 ----D---- C:\WINDOWS\PeerNet
2009-12-29 10:00:43 ----D---- C:\WINDOWS\pchealth
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Network Diagnostic
2009-12-29 10:00:43 ----D---- C:\WINDOWS\mui
2009-12-29 10:00:43 ----D---- C:\WINDOWS\msapps
2009-12-29 10:00:43 ----D---- C:\WINDOWS\msagent
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Media
2009-12-29 10:00:43 ----D---- C:\WINDOWS\L2Schemas
2009-12-29 10:00:43 ----D---- C:\WINDOWS\java
2009-12-29 10:00:43 ----D---- C:\WINDOWS\ime
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Help
2009-12-29 10:00:43 ----D---- C:\WINDOWS\ehome
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Driver Cache
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Debug
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Cursors
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Connection Wizard
2009-12-29 10:00:43 ----D---- C:\WINDOWS\Config
2009-12-29 10:00:43 ----D---- C:\WINDOWS\AppPatch
2009-12-29 10:00:43 ----D---- C:\WINDOWS\addins
2009-12-29 10:00:43 ----D---- C:\WINDOWS
2009-12-29 09:51:56 ----D---- C:\WINDOWS\Logs
2009-12-29 09:51:27 ----D---- C:\WINDOWS\RegisteredPackages
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-12-29 09:50:41 ----N---- C:\WINDOWS\system32\px.dll
2009-12-29 09:50:41 ----D---- C:\Programme\Winamp
2009-12-29 09:50:41 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\Winamp
2009-12-29 09:48:49 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\Mozilla
2009-12-29 09:48:46 ----D---- C:\Programme\Mozilla Firefox
2009-12-29 09:47:39 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\Macromedia
2009-12-29 09:43:59 ----A---- C:\WINDOWS\system32\wpa.bak
2009-12-29 09:43:05 ----D---- C:\Programme\Avira
2009-12-29 09:43:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-29 09:42:29 ----A---- C:\WINDOWS\suecmdial.dll
2009-12-29 09:42:20 ----SHD---- C:\RECYCLER
2009-12-29 09:41:10 ----D---- C:\Programme\Gemeinsame Dateien\NetCologne
2009-12-29 09:41:06 ----D---- C:\Programme\NetCologne
2009-12-29 09:35:55 ----D---- C:\Programme\Marvell
2009-12-29 09:35:31 ----D---- C:\WINDOWS\system32\Atheros_L1e
2009-12-29 09:35:22 ----D---- C:\WINDOWS\system32\Lang
2009-12-29 09:34:10 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-12-29 09:33:55 ----D---- C:\WINDOWS\system32\RTCOM
2009-12-29 09:33:54 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-12-29 09:33:50 ----R---- C:\WINDOWS\SoundMan.exe
2009-12-29 09:33:49 ----R---- C:\WINDOWS\SkyTel.exe
2009-12-29 09:33:48 ----R---- C:\WINDOWS\RtlUpd.exe
2009-12-29 09:33:45 ----R---- C:\WINDOWS\RTLCPL.exe
2009-12-29 09:33:38 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-12-29 09:33:37 ----R---- C:\WINDOWS\MicCal.exe
2009-12-29 09:33:33 ----R---- C:\WINDOWS\Alcmtr.exe
2009-12-29 09:33:32 ----R---- C:\WINDOWS\alcwzrd.exe
2009-12-29 09:33:32 ----D---- C:\Programme\Realtek
2009-12-29 09:33:31 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-29 09:33:28 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-12-29 09:33:28 ----A---- C:\WINDOWS\HideWin.exe
2009-12-29 09:33:25 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-12-29 09:26:24 ----D---- C:\WINDOWS\ASUSInstAll
2009-12-29 09:23:20 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-29 09:23:18 ----RA---- C:\WINDOWS\system32\CSVer.dll
2009-12-29 09:23:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-29 09:23:18 ----D---- C:\Programme\Intel
2009-12-29 09:23:09 ----D---- C:\Intel
2009-12-29 09:22:28 ----A---- C:\WINDOWS\Ascd_log.ini
2009-12-29 09:21:48 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-12-29 09:18:21 ----D---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\Identities
2009-12-29 09:18:20 ----HD---- C:\Programme\Uninstall Information
2009-12-29 09:18:15 ----SD---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\Microsoft
2009-12-29 09:18:15 ----ASH---- C:\Dokumente und Einstellungen\Fu\Anwendungsdaten\desktop.ini
2009-12-29 09:17:03 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-29 09:17:02 ----D---- C:\WINDOWS\Prefetch
2009-12-29 09:17:01 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-29 09:14:36 ----D---- C:\WINDOWS\system32\xircom
2009-12-29 09:14:36 ----D---- C:\Programme\xerox
2009-12-29 09:14:36 ----D---- C:\Programme\microsoft frontpage
2009-12-29 09:14:20 ----A---- C:\WINDOWS\control.ini
2009-12-29 09:14:20 ----A---- C:\AUTOEXEC.BAT
2009-12-29 09:14:09 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-12-29 09:13:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-29 09:13:37 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-29 09:13:37 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-29 09:13:34 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-29 09:13:31 ----HD---- C:\Programme\WindowsUpdate
2009-12-29 09:13:28 ----D---- C:\Programme\Online-Dienste
2009-12-29 09:13:19 ----D---- C:\WINDOWS\system32\DirectX
2009-12-29 09:13:15 ----A---- C:\WINDOWS\system32\atrace.dll
2009-12-29 09:13:13 ----A---- C:\WINDOWS\system32\desktop.ini
2009-12-29 09:13:13 ----A---- C:\WINDOWS\desktop.ini
2009-12-29 09:13:09 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-12-29 09:13:08 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-12-29 09:13:08 ----A---- C:\WINDOWS\system32\acctres.dll
2009-12-29 09:13:06 ----SD---- C:\WINDOWS\Tasks
2009-12-29 09:13:06 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-12-29 09:13:05 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-12-29 09:13:03 ----D---- C:\WINDOWS\system32\Macromed
2009-12-29 09:13:03 ----D---- C:\WINDOWS\srchasst
2009-12-29 09:13:01 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-29 09:13:01 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-29 09:13:01 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-12-29 09:13:01 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-29 09:13:01 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-29 09:13:00 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-29 09:13:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-29 09:13:00 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-29 09:13:00 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-29 09:13:00 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-29 09:13:00 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-12-29 09:13:00 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-12-29 09:13:00 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-29 09:13:00 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-29 09:12:58 ----D---- C:\Programme\Movie Maker
2009-12-29 09:12:47 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-12-29 09:12:47 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-12-29 09:12:47 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-12-29 09:12:47 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-12-29 09:12:45 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-12-29 09:12:45 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-12-29 09:12:44 ----D---- C:\WINDOWS\system32\Restore
2009-12-29 09:12:44 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-12-29 09:12:44 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-12-29 09:12:44 ----A---- C:\WINDOWS\system32\srclient.dll
2009-12-29 09:12:44 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-12-29 09:12:44 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-12-29 09:12:44 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-12-29 09:12:44 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-12-29 09:12:44 ----A---- C:\WINDOWS\system32\ils.dll
2009-12-29 09:12:43 ----A---- C:\WINDOWS\system32\msconf.dll
2009-12-29 09:12:42 ----D---- C:\Programme\NetMeeting
2009-12-29 09:12:42 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-12-29 09:12:42 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-12-29 09:12:41 ----A---- C:\WINDOWS\system32\inetres.dll
2009-12-29 09:12:41 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-29 09:12:40 ----D---- C:\Programme\Outlook Express
2009-12-29 09:12:40 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-12-29 09:12:40 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-12-29 09:12:40 ----A---- C:\WINDOWS\system32\mstask.dll
2009-12-29 09:12:39 ----A---- C:\WINDOWS\system32\isign32.dll
2009-12-29 09:12:39 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-12-29 09:12:39 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-12-29 09:12:39 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-12-29 09:12:36 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-29 09:12:35 ----D---- C:\Programme\Internet Explorer
2009-12-29 09:12:09 ----D---- C:\Programme\ComPlus Applications
2009-12-29 09:12:07 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-29 09:12:07 ----A---- C:\WINDOWS\vb.ini
2009-12-29 09:12:03 ----D---- C:\WINDOWS\Registration
2009-12-29 09:11:57 ----D---- C:\Programme\Windows Media Player
2009-12-29 09:11:52 ----D---- C:\Programme\Messenger
2009-12-29 09:11:49 ----D---- C:\Programme\MSN Gaming Zone
2009-12-29 09:11:49 ----A---- C:\WINDOWS\system32\write.exe
2009-12-29 09:11:44 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-29 09:11:44 ----A---- C:\WINDOWS\system32\hticons.dll
2009-12-29 09:11:44 ----A---- C:\WINDOWS\system32\avwav.dll
2009-12-29 09:11:44 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-12-29 09:11:44 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-12-29 09:11:43 ----A---- C:\WINDOWS\system32\winchat.exe
2009-12-29 09:11:39 ----A---- C:\WINDOWS\system32\getuname.dll
2009-12-29 09:11:39 ----A---- C:\WINDOWS\system32\charmap.exe
2009-12-29 09:11:39 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\tskill.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\tscon.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\shadow.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\reset.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\regini.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\msg.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\logoff.exe
2009-12-29 09:11:38 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-12-29 09:11:37 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-12-29 09:11:34 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-12-29 09:11:28 ----D---- C:\Programme\MSN
2009-12-29 09:11:28 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-12-29 09:11:28 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-12-29 09:11:28 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-12-29 09:11:27 ----D---- C:\Programme\Windows NT
2009-12-29 09:11:27 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-29 09:11:27 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-12-29 09:11:27 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-12-29 09:11:26 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-12-29 09:11:26 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-12-29 09:11:26 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-12-29 09:11:26 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-12-29 09:11:25 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-12-29 09:11:24 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-12-29 09:11:24 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-12-29 09:11:23 ----D---- C:\WINDOWS\system32\Com
2009-12-29 09:11:23 ----A---- C:\WINDOWS\system32\stclient.dll
2009-12-29 09:11:23 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-12-29 09:11:23 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-12-29 09:11:23 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-12-29 09:11:23 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-12-29 09:11:23 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-12-29 09:11:23 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-12-29 09:11:23 ----A---- C:\WINDOWS\system32\colbact.dll
2009-12-29 09:11:22 ----A---- C:\WINDOWS\system32\comuid.dll
2009-12-29 09:11:22 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-12-29 09:11:22 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-12-29 09:11:22 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-12-29 09:11:22 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-12-29 09:11:22 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-12-29 09:11:22 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-12-29 09:11:22 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-12-29 09:11:18 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-12-29 09:11:18 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-12-29 09:11:18 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-12-29 09:11:18 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-12-29 09:10:13 ----A---- C:\WINDOWS\system32\h323log.txt
2009-12-29 09:08:38 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-12-29 09:06:57 ----A---- C:\WINDOWS\system32\usbui.dll
2009-12-29 09:06:09 ----SHD---- C:\WINDOWS\Installer
2009-12-29 09:06:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-29 09:06:08 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-12-29 09:06:08 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-29 09:06:06 ----RD---- C:\Programme
2009-12-29 09:06:06 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-12-29 09:06:06 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-29 09:06:06 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-29 09:06:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-12-29 09:06:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-12-29 09:06:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-12-29 09:06:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-12-29 09:06:01 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-12-29 09:06:01 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-12-29 09:06:01 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-12-29 09:06:01 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-12-29 09:06:01 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-12-29 09:06:01 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-12-29 09:06:01 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-12-29 09:06:00 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-12-29 09:06:00 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-12-29 09:06:00 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-12-29 09:06:00 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-12-29 09:06:00 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-12-29 09:05:59 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-12-29 09:05:59 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-12-29 09:05:59 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-12-29 09:05:59 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-12-29 09:05:58 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-12-29 09:05:58 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-12-29 09:05:58 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-12-29 09:05:58 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-12-29 09:05:58 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-12-29 09:05:58 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-12-29 09:05:58 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-12-29 09:05:58 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-12-29 09:05:58 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-12-29 09:05:57 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-29 09:05:57 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-29 09:05:57 ----A---- C:\WINDOWS\system32\eqnclass.dll
2009-12-29 09:05:57 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-12-29 09:05:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-12-29 09:05:55 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-12-29 09:05:55 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-29 09:05:55 ----A---- C:\WINDOWS\system32\batt.dll
2009-12-29 09:05:54 ----A---- C:\WINDOWS\system32\storprop.dll
2009-12-29 09:05:54 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-12-29 09:05:48 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-12-29 09:05:44 ----RA---- C:\WINDOWS\SET8.tmp
2009-12-29 09:05:43 ----RA---- C:\WINDOWS\SET4.tmp
2009-12-29 09:05:41 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-29 09:05:37 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-29 09:05:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-29 09:05:32 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-29 09:05:13 ----SHD---- C:\System Volume Information
2009-12-29 09:05:13 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2009-12-29 21:28:07 ----A---- C:\WINDOWS\win.ini
2009-12-29 11:05:40 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-12-29 09:06:05 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-11-09 59388]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-05 56816]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-03 4745216]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968]
R3 RivaTuner32;RivaTuner32; \??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S2 vvasd;vvasd; \??\C:\WINDOWS\system32\drivers\wkbsja.sys []
S3 PDNMp50;PDNMp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-12-30 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-10 189184]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Ich hoffe das ich alle richtige gepostet habe ,danke im vorraus

gruss Fuu

cosinus · 12.01.2010, 09:36

Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:

Code:

ATTFilter

C:\WINDOWS\system32\drivers\wkbsja.sys

Fuu · 12.01.2010, 21:03

Hi,danke für die schnelle antwort,die datei "wkbsja.sys" ist nicht vorhanden,.Nach 2maligen scannen mit Malewarebytes findet er nichts mehr....

sry für den doppelpost

cosinus · 12.01.2010, 21:09

Ok, dann mach nochmal CF, dann müssten wir auch so gut wie durch sein:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Fuu · 13.01.2010, 15:45

Hi cosinus,

habe combofix scannen lassen hier die Logtext:

ComboFix 10-01-12.04 - Fu 13.01.2010 15:26:00.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2976 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Fu\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Dokumente\Settings
c:\windows\system32\ujvh.dro

Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it

wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\midimap.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\NiwradSoft Shell Pack\Backup\midimap.dll wurde wiederhergestellt

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-13 bis 2010-01-13 ))))))))))))))))))))))))))))))
.

2010-01-12 15:46 . 2010-01-12 15:46 177024 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\FlashGot.exe
2010-01-12 15:46 . 2009-09-03 09:53 30912 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-01-12 15:46 . 2009-09-03 09:53 22848 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg_bootstrap.exe
2010-01-12 15:46 . 2009-09-03 09:53 19792 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-01-12 15:46 . 2009-12-17 19:11 606208 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
2010-01-12 15:46 . 2009-12-09 07:39 67072 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\npAFOM.dll
2010-01-12 15:46 . 2009-10-06 16:51 52224 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{a5eadf34-9fc2-41c5-ba71-cbd929f3ea07}\components\FFExternalAlert.dll
2010-01-12 15:46 . 2009-10-06 16:51 114688 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{a5eadf34-9fc2-41c5-ba71-cbd929f3ea07}\components\npmozax.dll
2010-01-12 15:45 . 2010-01-12 15:45 -------- d-----w- c:\dokumente und einstellungen\Fu\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-01-12 14:40 . 2010-01-12 14:40 1956072 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-01-12 14:33 . 2010-01-12 14:33 -------- d-----w- c:\programme\MozBackup
2010-01-12 14:16 . 2010-01-12 14:16 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData
2010-01-11 16:10 . 2010-01-11 16:10 -------- d-----w- C:\rsit
2010-01-11 15:42 . 2010-01-11 15:42 -------- d-----w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Malwarebytes
2010-01-11 15:42 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-11 15:42 . 2010-01-11 15:42 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-11 15:42 . 2010-01-11 15:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-11 15:42 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-11 15:40 . 2008-04-14 12:00 2560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\USMT\iconlib.dll
2010-01-11 15:39 . 2008-04-14 12:00 333312 -c--a-w- c:\windows\system32\dllcache\netsetup.exe
2010-01-11 15:39 . 2008-04-14 12:00 333312 ----a-w- c:\windows\system32\netsetup.exe
2010-01-10 11:16 . 2010-01-10 11:16 -------- d-----w- c:\programme\PowerISO
2010-01-09 18:43 . 2010-01-09 18:43 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2010-01-09 18:29 . 2010-01-09 18:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-09 18:28 . 2010-01-09 18:28 -------- d-----w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\DAEMON Tools Pro
2010-01-09 18:25 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-01-09 18:25 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-01-09 18:25 . 2010-01-09 18:25 -------- d-----w- c:\programme\Microsoft Games for Windows - LIVE
2010-01-09 18:25 . 2010-01-09 18:25 -------- d-----w- c:\windows\system32\xlive
2010-01-09 18:25 . 2008-05-30 13:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2010-01-09 18:25 . 2008-05-30 13:17 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll
2010-01-09 18:25 . 2008-05-30 13:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2010-01-09 18:25 . 2008-05-30 13:17 25608 ----a-w- c:\windows\system32\X3DAudio1_4.dll
2010-01-09 18:25 . 2008-05-30 13:11 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2010-01-09 18:25 . 2008-05-30 13:11 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2010-01-09 17:27 . 2010-01-09 17:27 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-06 18:37 . 2010-01-06 18:37 -------- d-----w- c:\programme\Nero
2010-01-06 17:29 . 2010-01-06 17:29 -------- d-----w- C:\OscarData
2010-01-06 17:28 . 2010-01-06 18:40 -------- d-----w- c:\programme\MOUSE Editor
2010-01-06 15:50 . 2010-01-08 15:47 -------- d-----w- c:\programme\Western Digital Corporation
2010-01-05 15:36 . 2010-01-05 15:36 -------- d-----w- c:\programme\xp-AntiSpy
2010-01-03 17:31 . 2010-01-03 17:31 -------- d-----w- c:\dokumente und einstellungen\Fu\Lokale Einstellungen\Anwendungsdaten\2DBoy
2010-01-03 17:31 . 2010-01-03 17:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\2DBoy
2010-01-03 17:31 . 2010-01-03 17:47 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-03 14:32 . 2010-01-11 17:59 -------- d-----w- c:\dokumente und einstellungen\Fu\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-01-03 14:31 . 2010-01-03 14:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-03 12:12 . 2010-01-03 12:12 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-03 12:12 . 2010-01-03 12:12 -------- d-----w- c:\programme\DVDVideoSoft
2010-01-02 07:06 . 2010-01-02 07:06 -------- d-----w- c:\programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2009-12-31 09:15 . 2009-08-04 21:56 2191488 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-31 09:15 . 2009-08-04 17:26 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-31 09:15 . 2009-08-04 17:25 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-31 09:13 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-31 09:11 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-31 09:11 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-12-31 09:01 . 2009-12-31 09:01 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-31 09:01 . 2009-12-31 09:01 -------- d-----w- c:\programme\MSBuild
2009-12-31 09:01 . 2009-12-31 09:01 -------- d-----w- c:\programme\Reference Assemblies
2009-12-31 09:01 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-12-31 09:00 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-12-31 09:00 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-12-31 09:00 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-12-31 09:00 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-12-31 09:00 . 2009-12-31 09:01 -------- d-----w- C:\7cce70cea6daa86e02b8335b5e
2009-12-31 09:00 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-12-31 09:00 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-12-31 09:00 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-12-31 09:00 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-12-31 08:51 . 2009-12-31 09:37 -------- d--h--w- c:\windows\$hf_mig$
2009-12-31 08:48 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-30 10:03 . 2010-01-04 16:56 -------- d-----w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Xfire
2009-12-30 10:03 . 2009-12-30 10:04 -------- d-----w- c:\programme\Xfire
2009-12-30 06:43 . 2010-01-08 15:48 13896 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2009-12-30 06:37 . 2009-12-30 06:37 -------- d-----w- c:\programme\CCleaner
2009-12-29 20:28 . 2009-12-29 20:28 -------- d-----w- c:\programme\Windows Media Connect 2
2009-12-29 20:27 . 2009-12-29 20:31 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-12-29 20:27 . 2007-07-27 09:41 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-12-29 20:26 . 2009-12-29 20:26 -------- d-----w- C:\Fraps
2009-12-29 16:38 . 2009-12-30 12:47 -------- d-----w- c:\dokumente und einstellungen\Fu\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2009-12-29 12:40 . 2010-01-10 14:39 -------- d-----w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\vlc
2009-12-29 12:39 . 2009-12-29 12:39 -------- d-----w- c:\programme\VideoLAN
2009-12-29 12:34 . 2009-12-29 19:56 -------- d-----w- c:\programme\FreeCommander
2009-12-29 11:49 . 2009-12-30 09:44 -------- d-----w- c:\programme\Activision
2009-12-29 11:01 . 2009-12-29 11:01 -------- d-----w- c:\dokumente und einstellungen\Fu\Lokale Einstellungen\Anwendungsdaten\Activision
2009-12-29 11:00 . 2010-01-12 17:10 138064 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-29 11:00 . 2009-12-30 12:38 22328 ----a-w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\PnkBstrK.sys
2009-12-29 11:00 . 2010-01-12 17:36 189184 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-29 11:00 . 2009-12-30 12:48 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-29 11:00 . 2009-12-29 20:27 -------- d-----w- c:\windows\system32\LogFiles
2009-12-29 11:00 . 2009-12-29 12:01 682280 ----a-w- c:\windows\system32\pbsvc.exe
2009-12-29 10:55 . 2009-12-29 10:55 -------- d-sh--w- c:\windows\ftpcache
2009-12-29 10:05 . 2009-12-29 10:12 -------- d--h--w- c:\windows\NiwradSoft Shell Pack
2009-12-29 10:03 . 2009-12-29 10:03 -------- d-----w- c:\programme\QuickPar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 14:29 . 2008-04-14 12:00 80108 ----a-w- c:\windows\system32\perfc007.dat
2010-01-13 14:29 . 2008-04-14 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2010-01-12 17:07 . 2009-12-29 10:21 -------- d-----w- c:\programme\Steam
2010-01-11 17:57 . 2009-12-29 08:33 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-09 18:43 . 2009-12-29 09:58 -------- d-----w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\UseNeXT
2010-01-08 15:43 . 2008-04-14 12:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-01-07 18:11 . 2009-12-29 08:50 -------- d-----w- c:\dokumente und einstellungen\Fu\Anwendungsdaten\Winamp
2010-01-05 19:14 . 2009-12-29 08:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-31 09:08 . 2009-12-29 09:24 12328 ----a-w- c:\dokumente und einstellungen\Fu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-29 20:11 . 2009-12-29 08:13 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-29 15:17 . 2009-12-29 09:58 -------- d-----w- c:\programme\UseNeXT
2009-12-29 10:05 . 2008-04-14 12:00 219136 ----a-w- c:\windows\system32\uxtheme.dll
2009-12-29 09:44 . 2009-12-29 09:43 -------- d-----w- c:\programme\Styler
2009-12-29 09:29 . 2009-12-29 09:29 -------- d-----w- c:\programme\Trend Micro
2009-12-29 09:28 . 2009-12-29 09:28 -------- d-----w- c:\programme\VS Revo Group
2009-12-29 09:24 . 2009-12-29 09:24 -------- d-----w- c:\programme\RocketDock
2009-12-29 09:17 . 2009-12-29 09:16 -------- d-----w- c:\programme\NVIDIA Corporation
2009-12-29 09:16 . 2009-12-29 09:16 -------- d-----w- c:\programme\AGEIA Technologies
2009-12-29 09:16 . 2009-12-29 09:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-29 09:16 . 2009-12-29 09:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-12-29 08:53 . 2009-12-29 08:50 -------- d-----w- c:\programme\Winamp
2009-12-29 08:48 . 2009-12-29 08:48 0 ----a-w- c:\windows\nsreg.dat
2009-12-29 08:43 . 2009-12-29 08:43 -------- d-----w- c:\programme\Avira
2009-12-29 08:43 . 2009-12-29 08:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-12-29 08:41 . 2009-12-29 08:41 -------- d-----w- c:\programme\Gemeinsame Dateien\NetCologne
2009-12-29 08:41 . 2009-12-29 08:41 -------- d-----w- c:\programme\NetCologne
2009-12-29 08:35 . 2009-12-29 08:35 -------- d-----w- c:\programme\Marvell
2009-12-29 08:33 . 2009-12-29 08:33 -------- d-----w- c:\programme\Realtek
2009-12-29 08:33 . 2009-12-29 08:33 319488 ----a-w- c:\windows\HideWin.exe
2009-12-29 08:33 . 2009-12-29 08:33 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-12-29 08:23 . 2009-12-29 08:23 -------- d-----w- c:\programme\Intel
2009-12-29 08:14 . 2009-12-29 08:14 -------- d-----w- c:\programme\microsoft frontpage
2009-12-29 08:13 . 2009-12-29 08:13 -------- d-----w- c:\programme\Online-Dienste
2009-12-29 08:13 . 2009-12-29 08:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-12-29 08:12 . 2009-12-29 08:12 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-30 19:37 . 2009-11-30 19:37 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-11-21 15:54 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 08:46 . 2009-11-21 08:46 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-11-21 02:34 . 2009-12-29 09:16 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-11-21 02:34 . 2009-12-29 09:16 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2009-12-29 09:16 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2009-12-29 09:16 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-12-29 09:16 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2009-12-29 09:16 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2009-12-29 09:16 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2009-12-29 09:16 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2009-11-21 02:34 . 2009-12-29 09:16 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-21 02:34 . 2009-12-29 09:16 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-21 02:34 . 2009-12-29 09:16 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2009-12-29 09:16 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-09 03:21 . 2009-11-09 03:21 59388 ----a-w- c:\windows\system32\drivers\scdemu.sys
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-11-02 17:05 . 2009-11-02 17:05 167064 ----a-w- c:\windows\system32\xliveinstall.dll
2009-11-02 17:05 . 2009-11-02 17:05 71832 ----a-w- c:\windows\system32\xliveinstallhost.exe
2009-10-29 05:24 . 2008-04-14 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2008-04-14 12:00 . 2009-12-29 10:07 73728 --sha-w- c:\windows\NiwradSoft Shell Pack\Backup\wmplayer.exe
.

------- Sigcheck -------

[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe

[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2008-04-14 . E30E7D620E14DFBCF647E019C05260B9 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-04-14 . E30E7D620E14DFBCF647E019C05260B9 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll

[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-14 . C268AE6C540CC43F2264C8CB7A9A4243 . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-14 . C268AE6C540CC43F2264C8CB7A9A4243 . 580096 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll

[-] 2008-04-14 . C4F91B363B29E589E84E6D9D41A92952 . 1544192 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . C4F91B363B29E589E84E6D9D41A92952 . 1544192 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-14 . 6BB3F4E4B01913F1764CC137E841B520 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-14 . 6BB3F4E4B01913F1764CC137E841B520 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"OscarEditor"="c:\programme\MOUSE Editor\MouseEditor.exe" [2009-06-16 3317248]
"Fraps"="c:\fraps\FRAPS.EXE" [2009-11-21 2234288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-12-21 39424]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"RivaTunerStartupDaemon"="c:\programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" [2009-08-22 2781184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 40448]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [22.07.2008 09:01 151592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.12.2009 09:43 108289]
S2 vvasd;vvasd;\??\c:\windows\system32\drivers\wkbsja.sys --> c:\windows\system32\drivers\wkbsja.sys [?]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.netcologne.de/
mStart Page = hxxp://www.netcologne.de
mWindow Title = Internet Explorer bereitgestellt von NetCologne
FF - ProfilePath - c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2189986&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de

fficial
FF - component: c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{a5eadf34-9fc2-41c5-ba71-cbd929f3ea07}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\npAFOM.dll
FF - plugin: c:\dokumente und einstellungen\Fu\Anwendungsdaten\Mozilla\Firefox\Profiles\uz4s9fyc.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-13 15:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll

- - - - - - - > 'explorer.exe'(1296)
c:\programme\RocketDock\RocketDock.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\programme\MOUSE Editor\Win32Share.dll
c:\windows\system32\stobject.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-13 15:33:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-13 14:33

Vor Suchlauf: 10 Verzeichnis(se), 350.795.620.352 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 351.261.384.704 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 2A822E6BACD4EB4B7CC6721D147776E4

Danke Danke Danke

cosinus · 13.01.2010, 20:57

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

File::
c:\windows\system32\drivers\wkbsja.sys

Driver::
vvasd

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Fuu · 14.01.2010, 15:47

Hallo,
die Datei :"wkbsja.sys" gibt es nicht in diesem Ordner....

Bekomme den Trojaner nicht weg TR/Trash.Gen

Plagegeister aller Art und deren Bekämpfung: Bekomme den Trojaner nicht weg TR/Trash.Gen